Ab sofort steht die JBoss Enterprise Application Platform 6.1.0 im Red Hat Customer Portal zur Verfügung. Durch diese neue Version werden einige teilweise auch kritische Sicherheitslücken geschlossen, Fehler behoben und Verbesserungen eingeführt.

Ab sofort stehen für Red Hat Enterprise MRG 2.3 neue kernel-rt Pakete zur Verfügung. Sie beheben einige Sicherheitslücken und enthalten weitere Verbesserungen. Die Lücken können lokalen Benutzern verschiedene Angriffsvektoren erlauben, so auch Denial-of-Service (DoS) oder die Kompromittierung von Root.

Wireshark ist ein weit verbreitetes Tool für die Analyse von Netzwerkprotokollen. Beim Analysieren von Daten kann Wireshark aufgrund eines Fehlers im RELOAD Dissektor in eine Endlosschleife gehen, was einen Denial-of-Service (DoS) bedeutet. Wireshark 1.6.15 zeigt diesen Fehler nicht mehr und bietet weitere Verbesserungen.

IBM Security Virtual Server Protection für VMware System kann von den inzwischen bekannten verschiedenen Schwachstellen in OpenSSL betroffen sein. Diese Lücken erlauben Zugriff auf sensitive Informationen und Denial-of-Service über das Netzwerk. Entsprechende Fixes stehen zur Verfügung.

Ein am AIX erfolgreich durch Connect:Direct für Unix authentifizierter Benutzer führt das Kopieren von Daten durch Connect:Directls mit erweiterten Rechten aus. Hierdurch werden die Systemrechte von Dateien nicht mehr beachtet. Ein Fix adressiert dieses Problem.

In EMC VNX und EMC Celerra Control Station besteht eine Schwachstelle, die lokalen Benutzern mit niedrigen Rechten vollen administrativen zugriff erlauben kann. Updates adressieren dieses potenzielle Problem.

Das sog. Node Secret ist ein symmetrischer Schlüssel, der vom RSA Authentication Manager und RSA Authentication Agents für den Schutz der Kommunikation über das Netzwerk eingesetzt wird. In den betroffenen Produkten ist das Node Secret nicht stark verschlüsselt und sicher auf dem Agent Host gespeichert. Sämtliche Agent Software mit diesem Nachteil in der RSA SecurID Authentication API sollten aktualisiert werden um eine stärkere Verschlüsselung und längere Schlüssel einsetzen zu können.

Die Device Authentifizierung beim Cisco Unified Communications Manager (CUCM) kann Angreifern über das Netzwerk erlauben, die Antwortzeiten der Applikation zu verlängern. Dies ist aufgrund eines Fehlers beim Drosseln der Authentifizierungsanfragen. Ein Angreifer kann diesen Fehler durch viele Authentifizierungsanfragen in kurzer Zeit ausnutzen. Ein Update steht über die üblichen Supportkanäle zur Verfügung.

Der SSL Logging Daemon von Cisco ACE zeigt eine Schwachstelle. Sie kann von einem Angreifer über das Netzwerk dazu ausgenutzt werden, einen Denial-of-Service (DoS) auszulösen. Grund hierfür ist kein verbleibender Festplattenplatz auf dem anfälligen Gerät. Das Web-Interface vom Cisco Secure Access Control System (ACS) zeigt ebenfalls eine Sicherheitslücke. Ein Angreifer kann über das Netzwerk die Session eines anderen Benutzers übernehmen. Der Grund hierfür ist eine nicht ausreichend genaue Prüfung und Behandlung von Session Identifiern.
Über die normalen Supportkanäle stehen nun entsprechende Updates zur Verfügung.

Ab sofort steht Apple iTunes 11.0.3 zur Verfügung. Da hierdurch ca. 40 unterschiedliche Schwachstellen geschlossen werden, ist dieses Update empfehlenswert.