Xterm ist ein Terminal-Emulator für das X Window System. Sofern bestimmte Escape-Sequenzen dargestellt werden sollen, werden beliebige Zeichen in den Eingangspuffer übernommen. Ruby, eine Skriptsprache, enthält ein Speicherleck, das unter bestimmten Umständen über das Netzwerk getriggert und zu einem Denial-of-Service (DoS) führen kann. Beide Schwachstellen lassen sich durch entsprechende Updates beheben.

Eine Sicherheitslücke durch IP Spoofing bei der Firmware der Sun Fire Server kann unautorisierten Zugang zu System Controllern geben. Das kann zum Kompromittieren des Root-Accounts und anderen nicht berechtigten Zugang, aber auch zu einem Denial-of-Service (DoS) führen. Neue Firmware bzw. Patches beheben dieses potenzielle Problem.

Eine Schwachstelle beim Management Solaris Kerberos (see kerberos(5)), speziell bei der Verlängerung von Zugangsrechten, kann lokalen Benutzern die Möglichkeit bieten, einen Denial-of-Service (DoS) zu starten, so dass sich über diesen Server keine weiteren Benutzer mehr authentifizieren können. Patches stehen jetzt zur Verfügung.

Die Bibliothek X Inter Client Exchange (libICE) zeigt eine Schwachstelle, durch die ein Benutzer lokal oder über das Netzwerk Applikationen zum Absturz bringen kann, die dynamisch gegen diese Bibliothek gelinkt sind. Hierbei handelt es sich um einen klassischen Denial-of-Service (DoS), der für einige Systeme in Form von Patches zu vermeiden geht.

Der Sun Simple Network Management Protocol (SNMP) Management Agent arbeitet mit temporären Dateien auf eine unsichere Art und Weise. Daher kann ein normaler lokaler Benutzer beliebige Systemdateien überschreiben und auch die Rechte von Root erreichen. Der Sun SNMP Management Agent ("SUNWmasf") 1.5.5 oder später behebt dieses potenzielle Problem.

Bei php-xajax handelt es sich um eine Bibliothek zur Entwicklung von Ajax Applikationen. Übergebene URLs werden nicht ausreichend überprüft, so dass Angreifer mittels spezieller URLs Cross-Site Scripting Angriffe durchführen können. Ein Tool zum Administrieren von PostgreSQL Datenbanken über das Web ist phppgadmin. Verschiedene Schwachstellen in diesem Tool erlauben Angreifern, beliebigen Webskript- oder HTML-Code zu injizieren, aber auch das Ausnutzen einer Schwachstelle im Bereich Directory Traversal ist möglich. Aktualisierte Pakete beheben die genannten Probleme.

Das Trend Micro HouseCall ActiveX Control zeigt zwei Schwachstellen, durch die ein Angreifer über das Netzwerk auf dem betroffenen System beliebigen Code ausführen kann. Ein überarbeitetes Control behebt dieses potenzielle Problem.

Die Stored Procedure "sp_replwriterovarbin" zeigt bei einigen Versionen des Microsoft SQL Servers eine Schwachstelle. Sofern sie ausgenutzt wird, kann ein Angreifer den Heap-Speicher verändern und so ggf. auch beliebigen Code zur Ausführung bringen. Ein Patch steht derzeit noch nicht zur Verfügung, wohl aber Exploit-Code. Ein Workaround ist im Advisory beschrieben.

Der beim FreeBSD Base System enthaltene FTP-Server zeigt eine Schwachstelle im Bereich Cross-Site Request Forgery (XSRF). Der Grund hierfür ist, dass der ftpd(8) lange Anfragen in unterschiedliche Anfragen aufteilt. So kann der Server ggf. Kommandos ausführen, die in anderen, sehr langen Kommandos enthalten sind.
Der FreeBSD Kernel unterstützt unterschiedlichste Typen von Communication Sockets. Einige Pointer für Netgraph und Bluetooth werden nciht sauber initialisiert. Dadurch können lokale Benutzer beliebigen Code auf dem anfälligen System ausführen, und auch Root-Rechte erhalten.
Überarbeitete Pakete beheben diese Probleme.

Avahi ist eine Multicast DNS Implementierung, die zwei Möglichkeiten zum Denial-of-Service (DoS) zeigt. Der DoS kann über UDP-Pakete mit Source Port 0 oder auch mit leeren TXT Records über D-Bus getriggert werden. Moodle ist ein Online Course Management System. Hier bestehen unterschiedliche Möglichkeiten von Angriffen über das Netzwerk. Das Spektrum reicht von Cross-Site Scripting (XSS) bis hin zur Ausführung beliebigen Codes über das Netzwerk.
Aktualisierte Pakete stehen jetzt zur Verfügung.