Python zeigt mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Folgen sind ein Denial-of-Service (DoS) oder auch andere Konsequenzen.
Weiterhin wurden in PHP verschiedene Schwachstellen bekannt. Werden sie ausgenutzt, kann ebenfalls ein Denial-of-Service (DoS) die Folge sein, ausgelöst z.B. durch eine sehr lange übergebene E-Mail Adresse.
Verbesserte Pakete stehen jetzt zur Verfügung.

Im Drupal Third Party Modul Watcher wurden verschiedene Sicherheitslücken gefunden, u.a. im Bereich XSS und CSRF. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Das Common UNIX Printing System (CUPS) bietet einen portablen Layer für das Drucken unter Unix. Überarbeitete CUPS Pakete beheben zwei sicherheitsrelevante Lücken unter Red Hat Enterprise Linux 5.

Im Adobe Shockwave Player 11.5.8.612 und früher für Windows und Macintosh wurde eine kritische Lücke gefunden, die Angreifern die Möglichkeit bietet, beliebigen Code auf dem betroffenen System auszuführen. Adobe empfiehlt ein Update zum Adobe Shockwave Player 11.5.9.615.

Im Adobe Flash Player 10.1.85.3 und früher für Windows, Macintosh, Linux und Solaris, im Adobe Flash Player 10.1.95.2 und früher für Android sowie in der Komponente authplay.dll, die mit dem Adobe Reader 9.4 und früheren versionen für Windows, Macintosh und UNIX sowie Adobe Acrobat 9.4 und fürher für Windows und Macintosh besteht eine kritische Schwachstelle. Sie erlaubt Angreifern, einen Absturz zu provozieren (DoS) und auch die Kontrolle über das betroffene System zu erhalten.
Ein Patch ist derzeit in Vorbereitung.

In 'java-1.5.0-ibm' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Bei HP LoadRunner Web Tours 9.10 besteht eine Schwachstelle, deren Ausnutzung zu einem Denial-of-Service (DoS) führen kann. Ein Update steht jetzt zur Verfügung.

HP Storage Essentials mit Authentifizierung über LDAP zeigen eine Schwachstelle, durch die ein nicht authentifizierter Zugang über das Netzwerk möglich ist. Überarbeitete Software steht zur Verfügung.

Symantecs IM Manager Administrationskonsole ist gegenüber verschiedenen SQL-Injection Angriffen anfällig. Hierdurch kann die Symantec IM Manager Datenbank durch einen normalen Benutzer kompromittiert werden. Ein Update zum Symantec IM Manager 8.4.16 behebt dieses Problem.

Bei den CiscoWorks Common Services für Oracle Solaris und Microsoft Windows besteht eine Sicherheitslücke, durch die ein nicht authentifizierter Angreifer über das Netzwerk auf einem anfälligen System beliebigen Code mit den Rechten eines Systemadministrators ausführen kann. Cisco stellt ein Software-Update zur Verfügung, mit dem diese Lücke geschlossen werden kann.

Clientprogramme, welche die Bibliothek OpenSSL nutzen, um SSLv3- oder TSLv1-Verbindungen zu öffenen und zu betreiben, können Probleme wegen eines Fehlers in dieser Bibliothek bekommen. Mit einem speziell präparierten SSL-Schlüssel kann mit Hilfe eines Absturzes beliebiger Code injiziert und auch ausgeführt werden. Ein Patch steht ab sofort zur Verfügung.

Im Palm webOS Doc Viewer wurde eine potenzielle Schwachstelle gefunden, die zur Ausführung beliebigen Codes ausgenutzt werden kann. Eine weitere Schwachstelle besteht in der Palm webOS Service API. Ein auf dem Gerät angemeldeter lokaler Benutzer kann mit bereits vorhandenen erweiterten Rechten beliebigen Code ausführen. Weiterhin besteht eine Schwachstelle in der webOS Kameraapplikation. Hier kann ein lokaler Benutzer beliebige Dateien auf dem Dateisystem überschreiben.
Ein Upgrade auf webOS Version 1.4.5 behebt diese Probleme.

HP Operations Orchestration ermöglicht einen Cross-Site Scripting (XSS) Angriff, da von Benutzern übergebene Parameter nicht ausreichend genau überprüft werden. Ein Fix steht zur Verfügung.

Der HP Version Control Repository Manager (VCRM) für Windows zeigt eine Lücke, die einen Cross-Site Scripting (XSS) Angriff ermöglicht. Ein Update steht jetzt zur Verfügung.

Im HP Insight Control virtual machine management für Windows bestehen Schwachstellen, die Cross-Site Scripting (XSS), die Erweiterung von Rechten oder auch Cross-Site Request Forgery (CSRF) erlauben. HP hat nun das HP Insight Control virtual machine management v6.2 herausgegeben, wodurch diese Lücken geschlossen werden können.

Beim HP Virtual Server Environment für Windows besteht eine Schwachstelle, durch die beliebige Dateien über das Netzwerk heruntergeladen werden können. Ein Patch steht jetzt zur Verfügung.

Im HP Insight Control Power Management für Windows bestehen mehrere Schwachstellen. Sie können über das Netzwerk ausgenutzt und Cross-Site Scripting (XSS) Angriffe oder Cross-Site Request Forgery (CSRF) Angriffe ermöglichen. HP hat zur Lösung des Problems das HP Insight Control Power Management v6.2 veröffentlicht.

Im HP Insight Control Server Migration für Windows bestehen verschiedene Lücken, die Cross-Site Scripting (XSS) sowie die Erweiterung von Rechten und unautorisierten Zugang ermöglichen. In Version 6.2 des HP Insight Control Server Migration sind diese Probleme behoben.

Im IBM WebSphere Application Server wurden verschiedene Schwachstellen gefunden. Werden sie ausgenutzt, sind Cross-Site Scripting Angriffe, Cross-Site Request Forgery Angriffe oder auch URL Injection Angriffe möglich. Ein Patch steht jetzt zur Verfügung.

Im Mozilla Firefox Webbrowser wurde eine kritische Sicherheitslücke gefunden. Ebenfalls betroffen hiervon sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen OpenOffice_org, acroread/acroread_ja, cifs-mount/samba, dbus-1-glib, festival, freetype2, java-1_6_0-sun, krb5, libHX13/libHX18/libHX22, mipv6d, mysql, postgresql und squid3. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Linux Kernel wurde eine Sicherheitslücke in der Implementierung des Reliable Datagram Sockets (RDS) Protokols gefunden, durch die ein lokaler Angreifer erweiterte Rechte erlangen kann. Fehlerbereinigte Kernelversionen stehen jetzt zur Verfügung.

IBM solidDB weist eine Sicherheitslücke im "solid.exe" Datenbank Server auf, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Software steht noch nicht zur Verfügung.

Im HP Virtual Connect Enterprise Manager (VCEM) für Windows wurde eine Sicherheitslücke gefunden, durch die beliebige Dateien herunter geleden werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Bibliothek 'libsmi' wurde ein Pufferüberlauf bei langen OIDs gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen zur Verfügung.

In 'Adobe Shockwave Player' wurde eine Sicherheitslücke gefunden, durch die ein Angreiger beliebigen Code ausführen kann. Fehlerbereinigte Software steht noch nicht zur Verfügung.

Im HP Systems Insight Manager (SIM) wurden mehrereSicherheitslücke gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im HP AssetCenter und dem HP AssetManager wurde eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting Angriffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

'larn' verwendet die setgid Privilegien auf unsichere Art und Weise.
Das Kernel Modul 'netsmb' überprüft Puffergrenzen nicht korrekt. Ein Denial-of-Service Angriff ist möglich.
Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'pidgin' wurden in den Routinen zum Decodieren von Base64 sowie im MSN Protokoll Plugin mehrere NULL Pointer Dereference Fehler gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

In "Java for Mac OS X" wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt Verfügung.

Im Quagga 'bgpd' Daemon wurden mehrere Sicherheitslücken durch einen Pufferüberlauf und NULL Pointer Dereferences gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

In 'java-1.4.2-ibm' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Im Dynamic Linker/Loader der 'glibc' Bibliothek wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer erweiterte Rechte erlangen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der IBM DB2 Universal Database wurde eine Sicherheitslücke in der "install_jar" Prozedur gefunden, die es Angreifern über das Netzwerk ermöglicht beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

In TYPO3 wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk ausnutzen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im IBM Informix Dynamic Server wurden mehrere Pufferüberläufe gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im 'Rational Quality Manager' und dem 'Rational Test Lab Manager' wurde eine Sicherheitslücke gefunden, durch ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'TWiki' werden Benutzereingaben durch die "view" und "login" Skripte nur unzureichend überprüft. Durch Cross-Site-Scripting kann ein Angreifer die Cookie basierten Authetisierungsdaten eines Opfers erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Kernel von openSUSE 11.3 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

In der Verarbeitung von Templates für Kickstart Dateien durch 'cobbler' existiert eine Sicherheitslücke, durch die ein "Configuration Administrator" beliebigen Code auf dem Red Hat Network Satellite Server ausführen kann. Fehlerbereinigte Pakete stahen jetzt zur Verfügung.

Im Drupal Third Party Modul Views wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Im HP Systems Insight Manager (SIM) wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebige Dateien herrunter laden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den HP ProCurve Access Points, Access Controllern und Mobility Controller wurde eine Sicherheislücke gefunden, durch die ein Angreifer über das Netzwerk erweiterte Berechtigungen erlangen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Implementierung des Advanced Message Queuing Protocol (AMQP) Standards durch Apache Qpid wurden zwei Sicherheitslücken gefunden, durch die Denial-of-Service Angriffe möglich sind. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Verschiedene Sicherheitslücken werden durch überarbeitete kernel-rt Pakete für Red Hat Enterprise MRG 1.3 geschlossen.

In 'java-1.6.0-sun' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Eine Sicherheitslücke im IBM Tivoli Storage Manager FastBack ermöglicht es einem Angreifer, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Kernel von SUSE Linux Enterprise Server/Desktop 11 SP1 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen samba, libgdiplus0, libwebkit, bzip2, php5 und okular. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'java-1.6.0-openjdk' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Der Failover Cluster Manager verwendet unsichere Dateiberechtigungen. Ein Hotfix steht zur Verfügung.

Eine Sicherheitslücke in SChannel emöglicht Denial-of-Service Angriffe gegen Internet Information Services (IIS). Ein Hotfix steht zur Verfügung.

Im Remote Procedure Call Subsystem (RPCSS) wurde Pufferüberlauf gefunden, durch den ein lokaler Angreifer eigenen Code mit den Rechten von "NetworkService" ausführen kann. Ein Hotfix steht zur Verfügung.

In Windows Shell und WordPad wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht zur Verfügung.

Der Windows Media Player weist einen Fehler auf, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht zur Verfügung.

In der Common Control Library von Microsoft Windows wurde ein Heap Überlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht zur Verfügung.

In Microsoft Excel wurden 13 Sicherheitslücken gefunden, durch die Angreifer eigenen Code mit den Rechten des Benutzers von Excel ausführen können. Ein Hotfix steht zur Verfügung.

In Microsoft Word wurden 11 Sicherheitslücken gefunden, durch die Angreifer eigenen Code mit den Rechten des Benutzers von Word ausführen können. Ein Hotfix steht zur Verfügung.

Im OpenType Font (OTF) format driver von Microsoft Windows wurden zwei Sicherheitslücken gefunden, durch die ein lokaler Angreifer eigenen Code mit den Rechten des Windows Kernels ausführen kann. Ein Hotfix steht zur Verfügung.

Im JIT Compiler des .NET Frameworks wurde ein Fehler gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht zur Verfügung.

In der Embedded OpenType (EOT) Font Engine wurde ein Fehler gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht zur Verfügung.

Im Media Player Network Sharing Service von Microsoft Windows wurde ein Fehler gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht zur Verfügung.

In der Microsoft Foundation Class (MFC) Bibliothek wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht zur Verfügung.

In Windows Kernel-mode Treibern wurden drei Sicherheitslücken gefunden, durch die ein lokaler Angreifer eigenen Code mit den Rechten des Windows Kernels ausführen kann. Ein Hotfix steht zur Verfügung.

In SafeHTML von Microsoft SharePoint und den Windows SharePoint Services wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer vertraulich Informationen erlangen kann. Ein Hotfix steht zur Verfügung.

Im Microsoft Internet Explorer wurden 10 Sicherheitslücken gefunden. Bösartig konstruierte Webseiten können Code mit den Rechten der Benutzers des Internet Explorers ausführen. Ein Hotfix steht zur Verfügung.

Die Funktion glob(3) weist Sicherheitslücken auf, durch die Denial-of-Service Angriffe möglich sind. Betroffen sind sftp(1) und ftp(1). Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'poppler', einer Bibliothek zur Anzeige von PDF Dateien, wurden zwei Sicherheitslücken gefunden, durch die bösartig konstruierte PDF Dateien beliebigen Code ausführen können.
In der Datenbank Serversoftware 'PostgreSQL' werden Server-side Stored Procedures verschiedener Bereiche nur unzureichend voneinander getrennt.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Adobe Reader' und 'Adobe Acrobat' wurden mehrere Sicherheitslücken gefunden, durch die ein Angreiger beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Modum 'mod_dav_svn' von 'subversion' wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'xpdf' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte PDF Dateien beliebigen Code ausführen können. Ebenso betroffen sind 'gpdf', 'kdegraphics', 'cups' und 'poppler' Fehlerbereinigte Pakete stahen jetzt zur Verfügung.

In 'apr-util' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer einen Denial-of-Service Zustand durch stark erhöhren Speicherbedarf verursachen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'FreeType' wurden mehrere Sicherheitslücken gefunden, durch die ein Angreiger beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in der NCP Implementierung von Novell eDirectory Server ermöglicht es nicht autenthisierten Angreifern über das Netzwerk einen Denial-of-Server Zustand herbeizuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der VMware ESX Service Console wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im Nameserver BIND ermöglicht es mit rekursiven Anfragen auf den Cache zuzugreifen, obwohl dies durch eine ACL verboten wurde. Fehlerbereinigte Software steht jetzt zur Verfügung.