In der OpenSSL TLS Server Erweiterung wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

In der OpenSSL TLS Server Erweiterung wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
Der NetBSD Kernel weist eine Sicherheitslücke beim udp6_output() Routing auf, durch die ein lokaler Angreifen das System mit geeignet konstruierten UDP6 Paketen zum Absturz bringen kann.
Patches stehen jetzt zur Verfügung.

In 'libxml2' wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte XML Dateien die Applikation zum Abstutz bringen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'cvs' wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte Dateien einen Pufferüberlauf auf dem Heap verursachen und beliebigen Code ausführen können.
In 'PHP' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'wireshark', einem Netzwerkprotokollanalysator, wurde eine Sichetheitslücke im ASN.1 BER Dissector gefunden, die zu einem Absturz des Programms führen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Verschiedene Schwachstellen im Linux-Kernel erlauben die Erweiterung von Rechten, Denial-of-Service (DoS) oder auch das unautorisierte Abrufen von Informationen. Neue Kernelpakete beheben diese Lücken.

Microsoft Windows bietet mit "end-user-defined characters" (EUDC) Benutzer die Möglichkeit, eigene Unicode-Zeichen zu definieren. Hier werden von der Funktion RtlQueryRegistryValues die gelesenen Registrydaten nicht ausreichend genau geprüft, so dass ein lokaler Benutzer durch das Ändern der EUDC Registry Keys beliebigen Code mit den Rechten von SYSTEM ausführen kann. Ein Patch steht derzeit noch nicht zur Verfügung, daher sollte der Zugang zu dem EUDC Registry Key speziell geschützt sein.

In der Apache Tomcat Servlet Engine, die mit HP-UX ausgeliefert wird, wurden mehrere Sicherheitslücken gefunden.
Eine Sicherheitslücke im HP-UX CIFS-Server (Samba) ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen.
Ein Patch steht jetzt zur Verfügung.

In 'mono' wurde eine Sicherheitslücke bei der Verwendung von Suchpfaden gefunden. Ein bösartig konstruierte Shared Library im Arbeitsverzeichnis kann beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'postgresql' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer SECURITY DEFINER Funktionen eines anderen Benutzers in PL/Perl und PL/Tcl verändern kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Apple TV 4.0 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Apple iOS für iPhone, iPod touch und iPad wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der OpenSSL TLS Server Erweiterung wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel von Red Hat Enterprise Linux 6 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In der IMAP Erweiterung für 'php' wurde eine Sicherheitslücke durch doppelte Freigabe von Spericherbereichen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In PGP Desktop wurde eine Sicherheitslücke gefunden, durch die ein Angreifer an eine gültige, signierte Nachricht, ein Attachment anhängen kann, so dass die gesammte Nachricht als signiert dargestellt wird. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Novell iPrint Client wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Patch steht noch nicht zur Verfügung.

Für den Webbrowser Safari stehen ab sofort die Versionen 4.1.3 und 5.0.3 zur Verfügung. Mit diesen Versionen werden verschiedene Sicherheitslücken geschlossen, so dass ältere Versionen nicht mehr zum Einsatz kommen sollten.

Im Drupal Third Party Modul Relevant Content wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In 'Adobe Reader' und 'Adobe Acrobat' wurden mehrere Sicherheitslücken gefunden, durch die ein Angreiger beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'systemtap' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen mysql, dhcp, monotone, moodle und openssl. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im OpenSSL TLS Server Extension Parsing Code wurde eine Sicherheitslücke gefunden.
In 'FreeType' wurde bei der Verarbeitung von TrueType GX Fonts ein Pufferüberlauf auf dem Heap gefunden, durch den ein bösartig konstruierter Font beliebigen Code ausführen kann.
In 'pidgin' wurden mehrere Sicherheitslücken durch die Dereferenzierung von NULL Pointern gefunden.
In den PAM Modulen 'pam_namespace', 'pam_env', 'pam_mail' und 'pam_env' wurden mehrere Sicherheitslücken gefunden.
In 'openswan' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In einigen HP LaserJet Druckern wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk unautorisierten Zugriff auf Dateien erlangen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Dovecot Mailserver von Mac OS X Server wurde eine Sicherheitslücke gefunden, durch die ein Benutzer Emails erhalten kann, die für einen anderen Benutzer bestimmt sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'cups' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In IBM WebSphere MQ wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk den vorhandenen Festplattenplatz aufbrauchen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In PHP wurde eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting Angriffe möglich sind.
In libmbfl (php) wurde ein Fehler bei großen Längenpatamentern gefunden.
Der ISC DHCP Server weist einen Fehlerauf, durch den DHCPv6 Pakete mit Relay-Forward Nachrichten ohne eine Relay-Forward link-address einen Denial-of-Service Zustand hervorrufen können.
Im FTP Server 'proftpd' wurden mehrere Sicherheitslücken gefunden.
In 'poppler' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Drupal Third Party Modulen Category tokens und Node Relativity wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Security Update 2010-007 steht zur Verfügung. Da hierdurch sehr viele Sicherheitslücken geschlossen werden, sollte dieses Update zeitnah installiert werden.

Im Kernel von SUSE Linux Enterprise Server 11 SP1 and SUSE Linux Enterprise Desktop 11 SP1 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

Vier Schwachstellen im Microsoft Forefront UAG erlauben die Erweiterung von Rechten. Eine Lücke basiert auf der Umleitung auf gefälschte Webseiten, die drei anderen erlauben Angriffe im Bereich Cross-Site Scripting (XSS). Ein Hotfix steht zur Verfügung.

In Microsoft PowerPoint sind zwei Möglichkeiten vorhanden, dass Angreifer Code auf einem betroffenen System zur Ausführung bringen können indem sie einen Benutzer überzeugen, speziell präparierte Dateien zu öffnen. Betroffen hiervon sind auch die Versionen für Mac. Ein Hotfix steht zur Verfügung.

Bei Microsoft Office besteht die Möglichkeit, dass über das Netzwerk Code zur Ausführung gebracht werden kann. Dies ist einerseits über eine spezielle E-Mail mit RTF-Datei möglich, andererseits kann dies auch beim Öffnen verschiedener und von Angreifern präparierten Dokumenten passieren. Der Code wird mit den Rechten des angemeldeten Benutzers ausgeführt. Betroffen hiervon sind auch die Versionen für Mac. Ein Hotfix steht zur Verfügung.

In 'pseudofs' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer Speicherbereiche überschreiben, einen Kernel Panik auslösen oder in seltenen Fällen beliebigen Code asuführen kann. Ein Patch steht jetzt zur Verfügung.

Im gerade veröffentlichten Red Hat Enterprise Linux 6 wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Pakete kernel, bzip2, poppler, samba, firefox, nss, krb5, freetype, java-1.6.0-openjdk, cups, flash-plugin, glibc und java-1.5.0-ibm. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mehrere kritische Schwachstellen wurden im Adobe Flash Media Server für Windows und Linux gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel von Red Hat Enterprise Linux 5 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In der Juniper SA Series wurde eine Sicherheitslücke gefunden, durch die ein Angreifer ohne Authentisierung über das Netzwerk einen Cross-Site-Scripting Angriff ausführen kann. Fehlerbereinigte IVE OS Versionen stehen jetzt zur Verfügung.

In den Paketen 'pki-ca', 'pki-util' und 'pki-common'des Red Hat Certificate System wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Novell Zenworks Handheld Management (ZHM) wurde ein Pufferüberlauf auf dem Heap gefunden. Ein Patch steht jetzt zur Verfügung.

Die Pakete OpenOffice.org umfassen verschiedene Programme, die im täglichen Bürobetrieb einzusetzen sind. Hier wurden verschiedene Schwachstellen gefunden, die u.a. zu einem Denial-of-Service (DoS) oder auch zur Ausführung beliebigen Codes über das Netzwerk führen können. Es wird daher empfohlen, nur noch die aktuelle Version dieser Software einzusetzen.

Bugzilla ist ein webbasiertes System zum Bug Tracking, das bei verschiedenen Softwareprojekten eingesetzt wird. Hier bestehen einige sicherheitsrelevante Lücken, die u.a. einen Cross-Site Scripting Angriff möglich machen. Daher wird ein Upgrade auf die Versionen 3.2.9, 3.4.9, 3.6.3 bzw. 4.0rc1 empfohlen.

Kritische Schwachstellen wurden im Adobe Flash Player 10.1.85.3 und früher für Windows, Macintosh, Linux und Solaris sowie im Adobe Flash Player 10.1.95.1 für Android gefunden. Werden diese Lücken, über die teilweise schon im Security Advisory APSA10-05 berichtet wurde, ausgenutzt, können Angreifer die Applikation zum Absturz bringen und ggf. auch die Kontrolle über ein anfälliges System erhalten. Adobe empfiehlt den Upgrade auf den Adobe Flash Player 10.1.85.3.

In PAM, den Pluggable Authentication Modulen, wurden mehrere Schwachstellen gefunden.
Das Modul pam_xauth überprüft die Rückgabewerte der System Calls setuid() und setgid() nicht ausreichend genau. Daher kann ein lokaler, nicht privilegierter Benutzer das Kommando xauth mit Root-Rechten ausführen und dafür sorgen, dass beliebige Eingabedateien gelesen werden. Das Modul pam_mail nutzt die Rechte von Root beim Zugriff auf die Dateien eines Benutzers. In bestimmten Konfigurationen kann hierdurch ein lokaler Benutzer weitere Informationen über Dateien bekommen, zu denen er normalerweise keinen Zugang hat. Weiterhin führt das Modul pam_namespace das von einer Applikation aufgerufene externe Skript namespace.init mit ungeänderten Umgebungsvariablen aus, wodurch auch hier lokale Benutzer erweiterte Rechte erhalten können.
Verbesserte Pakete stehen jetzt zur Verfügung.

Wenn der ISC DHCP Server ein DHCPv6 Paket mit einer oder mehreren "Relay Forward" Messages empfängt und keine von denen einen Eintrag im Relay-Forward Adressfeld hat, stürzt der Server ab. Dieser Denial-of-Service (DoS) kann durch den Einsatz der jetzt aktualisierten Version verhindert werden.

Im Microsoft Internet Explorer besteht ein Sicherheitsproblem, durch das von einem Webserver aus beliebiger Code auf dem betroffenen Rechner ausgeführt werden kann. Diese Lücke wird wohl bereits ausgenutzt. Ein Patch steht derzeit noch nicht zur Verfügung, wohl aber Hinweise zu Workarounds. Diese sind im Advisory von Microsoft zu finden.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen NetworkManager, bind, clamav, dovecot12, festival, gpg2, libfreebl3, php5-pear-mail und postgresql. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Kernel von SUSE Linux Enterprise Server 11 und SUSE Linux Enterprise Desktop 11 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

In MySQL wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von openSUSE 11.3 und openSUSE 11.2 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

In den PAM Modulen 'pam_namespace', 'pam_mail' und 'pam_xauth' wurden Sicherheitslücken gefunden, durch die ein Angreifer seine Berechtigungen erweitern kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Attachmate Reflection ist eine Software zur Terminalemulation. Hier kann ein Angreifer beliebige Skripte im Sicherheitskontext des Web-Benutzers ausführen. Hierfür muss allerdings das Opfer zu einigen Schritten überzeugt werden. Attachmate empfiehlt den Upgrade auf Reflection for the Web 2008 R2 Build 10.1.570 oder aktueller.

Im HP Insight Control für Linux wurde eine potenzielle Schwachstelle bekannt, die einen Cross-Site Request Forgery (CSRF) Angriff ermöglichen kann. HP hat HP Insight Control für Linux v6.2 herausgegeben, um das Problem zu beheben.

In der HP Insight Orchestration Software für Windows wurden Schwachstellen bekannt. Sie können Angreifern über das Netzwerk die Möglichkeit bieten, beliebige Dateien herunterzuladen oder auch einen unautorisierten Zugang zu erhalten. Um diese Lücken zu schließen, stellt HP ab sofort die HP Insight Orchestration Software 6.2 zur Verfügung.

Im HP Insight Managed System Setup Wizard für Windows besteht eine potenzielle Schwachstelle, die Angreifern den Download beliebiger Dateien über das Netzwerk ermöglichen kann. HP behebt diese Schwachstelle in Version 6.2 des HP Insight Managed System Setup Wizard.

Verschiedene Sicherheitslücken im HP Insight Recovery für Windows wurden jetzt bekannt. Sie können über das Netzwerk ausgenutzt werden und Angriffe über Cross-Site Scripting (XSS) sowie den Download beliebiger Dateien ermöglichen. HP hat nun HP Insight Recovery v6.2 herausgegeben, mit dem diese Probleme behoben werden.

Im HP Insight Control Performance Management für Windows wurden einige sicherheitsrelevante Schwachstellen bekannt. Sie können Angreifern die Möglichkeit bieten, beliebige Dateien herunterzuladen. Weiterhin sind Angriffe in den Bereichen Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) bzw. der Erweiterung von Rechten möglich. Um diese Lücken zu schließen, stellt HP ab sofort das HP Insight Control Performance Management v6.1 Update 2 bzw. 6.2 zur Verfügung.