Beim HP Operations Agent unter Windows wurde eine potenzielle Schwachstelle gefunden. Durch sie kann ein lokaler Benutzer seine Rechte erweitern bzw. es kann auch beliebiger Code über das Netzwerk ausgeführt werden. Ein Hotfix steht zur Verfügung.

Ab sofort steht Apple iTunes 10 zur Verfügung. Hierdurch werden mehrere Schwachstellen in WebKit geschlossen, daher sollte nur noch diese Version zum Einsatz kommen.

Im Kernel von SUSE SLES 9, Open Enterprise Server und Novell Linux POS 9wurden mehrere Sicherheitslücken gefunden, die durch fehlerbereinigte Kernelpakete geschlossen werden können.

Die Applikation Blackboard Transact zeigt zwei Schwachstellen, die von unautorisierten Benutzern ausgenutzt werden können, um auf die Datenbank zugreifen zu können. Das Tool BbtsConnection_Edit.exe wird zum Editieren der verschlüsselten Konfigurationsdatei genutzt. Hierbei sollte das Passwort nicht entschlüsselt werden, was aber mit Tricks doch passiert. Weiterhin wird bei den Routinen für das automatisierte Backup der Datenbank-Benutzername sowie das dazu gehörtende Passwort in Klartext gespeichert. Beim Hersteller gibt es dazu und zu einem Fix weitere Informationen.

Für die Console OS (COS) Pakete perl, krb5, samba, tar und cpio stehen für einige Versionen von VMware ESX jetzt Verbesserungen zur Verfügung. Für die Versionen, bei denen dies noch nicht der Fall ist, arbeitet VMware an den Verbesserungen.

Verschiedene Integerüberläufe in libgdiplus 2.6.7, beispielsweise genutzt in Mono, erlauben Angreifern über spezielle TIFF-, JPEG- oder BMP-Dateien die Ausführung beliebigen Codes. Zusätzlich weist lwp-download in libwww-perl vor 5.835 Downloads zu Dateien, die mit einem Punkt (.) beginnen nicht zurück. hierdurch kann ein Angreifer über Server URLs umleiten oder eventuell auch beliebigen Code zur Ausführung bringen. Überarbeitete Pakete stehen jetzt zur Verfügung.

Im ActiveX Control QTPlugin.ocx besteht eine Sicherheitslücke, durch die Angreifer auf einem anfälligen System mit Apple Quicktime beliebigen Code ausführen können. Hierfür ist es notwendig, dass ein Benutzer eine spezielle Webseite besucht oder eine präparierte Datei öffnet. Derzeit steht kein Patch zur Verfügung. Daher sollten Benutzer im Moment nur Dateien aus vertrauenswürdigen Quellen öffnen und darauf achten, ob bzw. wann Apple eine Verbesserung von Quicktime veröffentlicht.

Bei HP Insight Diagnostics Online Edition als Bestandteil vom Proliant Support Pack (PSP) unter Linux besteht eine Lücke, die über das Netzwerk ausgenutzt werden und einen Cross-Site Scripting Angriff zur Folge haben kann. HP bietet mit der HP Insight Diagnostics Online Edition 8.5.0-11 und aktueller eine Lösung, um diese Schwachstelle unter Linux zu schließen.

Im frei verfügbaren OpenOffice.org Impress bestehen zwei Lücken, durch die Angreifer das System eines Benutzers kompromittieren und hier dann beliebigen Code ausführen können.
Im ECDH-Code der Kryptobibliothek OpenSSL besteht ein sog. Double Free Fehler, durch dessen Ausnutzung ein Denial-of-Service (DoS) erreicht und auch ggf. beliebiger Code ausgeführt werden kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

Beim Apache HTTP Server handelt es sich um einen verbreiteten Webserver. Es besteht ein Problem im Modul mod_proxy, weil der Server die Timeouts von Anfragen, die von einem Reverse Proxy an einen Server im Back-End weitergeleitet werden, nicht richtig verarbeitet. Ein weiterer Fehler besteht im Modul mod_dav.
Die Kernelpakete umfassen den Kernel von Linux, also den zentralen Kern des Betriebssystems. Eine Schwachstelle im Kernel kann zur unautorsierten Ausführung von Code oder auch der Erweiterung von Rechten führen. Ausgenutzt kann sie u.a. durch das X Window System.
Verbesserte Pakete beheben die genannten Probleme.