Input Method Editors (IMEs) ermöglichen es, auch für z.B. chinesisch Eingaben über eine normale Tastatur mit 101 Tasten zu machen. Ist ein IME installiert, ist er auch während des Login aktiv. Es besteht das Risiko, dass nicht richtig erkannt wird, dass er hier als LocalSystem und nicht mit den Rechten eines Users läuft. Daher besteht zumindest bei der Simplified Chinese Version die Möglichkeit, dass ein Angreifer die Rechte des LocalSystem erhält, auch ohne dass er sich am System anmeldet. Microsoft hat einen Patch für die Simplified Chinese Version und die Englische Version veröffentlicht.

Wie Caldera berichtet, ist eine Möglichkeit gefunden worden, einen Fehler in Traceroute so auszunutzen, dass lokale Benutzer Root-Rechte auf dem System erhalten. Patches stehen zur Verfügung.

Es wurden Probleme mit der Datei /etc/X11/Xsession entdeckt. Diese Datei schaltet den Xauthority-Mechanismus auf dem Localhost aus. Daher kann jeder, der am Localhost angemeldet ist, sich beliebig mit dem lokalen Xserver verbinden. Dieses Problem betrifft nur Systeme, bei denen eine Anmeldung über das Netzwerk möglich ist. Durch einen Fehler im Programm traceroute kann es dazu kommen, dass Unberechtigte Root-Rechte auf der Maschine bekommen. Zusätzlich wurde ein Fehler in lpr beim Aufruf vom Syslog gefunden. Der Grund liegt darin, daß traceroute setuid root ist. Patches stehen zur Verfügung.

Unter Windows NT 4.0 und Windows 2000 sind in der Implementation von Local Procedure Calls (LPC) und deren Kommunikationskanälen, den LPC Ports, Lücken gefunden worden. Durch das Senden ungültiger LPC-Requests unter NT besteht die Möglichkeit zum Denial-of-Service. Durch viele "spezielle" LPC Requests besteht auch das Risiko, dass die Anzahl der abzuarbeitenden LPC Requests sehr groß wird und dem Kernel nicht genügend Speicher zur Vergügung steht. Jeder Prozeß, der den Identifier einer LPC Message kennt, kann auf diese zugreifen. Im einfachsten Fall kann dies von einem Angreifer für einen DoS-Angriff genutzt werden, im schlimmsten Fall erreicht er hierdurch zusätzliche Rechte auf der Maschine. Ausserdem ist eine neue Variante der bereits gemeldeten Lücke durch einen "Spoofed LPC Port Request" aufgetaucht. LPC können nur auf der lokalen Maschine genutzt werden, daher stellt Microsoft fest, dass keine der genannten Lücken über das Netzwerk ausnutzbar ist und es für einen Angreifer notwendig ist, interaktiv am System zu arbeiten. 
Patches stehen für Microsoft Windows NT 4.0 Workstation, Server und Server, Enterprise Edition sowie Microsoft Windows 2000 Professional, Server, Advanced Server und Datacenter Serve zur Verfügung. Ein Patch für den NT 4.0 Terminal Server soll folgen.

In lpr wurde eine Sicherheitslücke gefunden, die u.a. eine Race Condition verursachen kann. Hierbei handelt es sich im einen Fehler bei der Auswertung von Erweiterungen der Kommunikation mit dem lpd. In Version 7.0 ist PPRng hiervon betroffen.

Troff ist ein mit den meisten Unix ausgeliefertes Programm, mit dem Dokumente anzeigbar sind. Auch werden die man-Pages hierdurch in eine lesbare Form gebracht. Das GNU Package Groff enthält auch "troff", das Hauptprogramm, und "groff", das Frontend. Troff unterstützt eine Anzahl von Makros, auch gefährlichen. Seine Konfiguration wird aus einer Initialisierungsdatei des Verzeichnisses gelesen, von dem aus es aufgerufen wird. Daher können bei einer manipulierten Konfigurationsdatei unvorsichtige Benutzer (auch Root) unwissentlich beliebige Kommandos auf dem System ausführen. Es wird empfohlen, weder "groff" noch "troff", sogar "man" nicht aus Verzeichnissen heraus aufzurufen, die nicht vertrauenswürdig sind (z.B. /tmp).

Über einen Lücke durch einen Format-String in der Funktion pw_error() aus der Library libutil von OpenBSD 2.7 können lokale Benutzer Root-Rechte erreichen, indem sie eine setuid-Lücke von /usr/bin/chpass ausnutzen. OpenBSD 2.8 nach dem 1. Juli ist nicht mehr davon betroffen. Ansonsten stehen Patches zur Verfügung.

HP9000 Server unter HP-UX 11.0x haben ein Problem dadurch, dass /sbin/init.d/net.init Dateien aus /tmp nutzt. Daher können Benutzer jede Datei überschreiben. Es wird die Installation des entsprechenden Patches empfohlen:

Ist in einem Word Mail Merge Dokument über DDE eine Access-Datenbank angegeben, kann beim Öffnen eines solchen Dokumentes vom Benutzer unbeabsichtigt ein Makro mit beliebigen Aktivitäten gestartet werden. Besonders gefährlich kann dieses sein, wenn der Benutzer "unbewußt" das Dokument öffnet, wenn es z.B. als Mail-Attachment oder als Link von einem Web Server geladen wird. Microsoft hat einen Patch für Word 2000 herausgegeben. Ein entsprechender Patch für Word 97 wird demnächst veröffentlicht.

In CyberOffice v2 unter Windows NT Server sind zwei Lücken gefunden worden: Die erste gestattet es Angreifern, das versteckte Preisfeld im HTML-Code zu ändern und abzuschicken. Durch eine weitere Lücke sind u.a. die Kreditkartendaten der Kunden ungeschützt und im Klartext. Die Informationen werden in einer Microsoft Access Datenbank im ungeschützten Verzeichnis /_private/ gespeichert.
SmartWin hat Empfehlungen zur Behebung des Problems veröffentlicht.

Der Microsoft Internet Information Server 5.0 mit installiertem Microsoft Index Server zeigt eine Lücke, über die unauthorisiert Verzeichnisse gelistet werden können. Eine Demonstration ist im Advisory gezeigt, Microsoft hat einen Artikel darüber in seiner KB veröffentlicht.

Einige Versionen von tmpwatch enthalten Lücken, über die Denial-of-Service Angriffe und das Kompromittieren von Root möglich sind. Grund hierfür sind Lücken im Kommando fork. Neue Packages stehen zur Verfügung.

Esound, der Sound Server unter Gnome, zeigt unter bestimmten Umständen eine Race Condition, durch die ein Angreifer die Rechte aller Dateien des esound Benutzers ändern kann. Ein Root-Exploit und verschiedene andere Lücken in traceroute sind verbessert worden. Durch die Nutzung von fork kommt es in tmpwatch zu Problemen: Lokale Benutzer können einen Denial-of-Service Angriff durchführen und/oder Root-Rechte erreichen. Sofern usermode internationalisierte Texte unterstützt, besteht für Angreifer die Möglichkeit, über die Umgebungsvariablen LANG bzw. LC_ALL eine Sicherheitslücke auszunutzen. Durch das Fixen anderer Risiken im Package gnorpm ist eine lokales Risiko entstanden, über das Benutzer Root dazu veranlassen kann, beliebige Dateien auf die Platte zu schreiben.

Wie Georgi Guninski berichtet, besteht ein Problem mit dem Java-Objekt com.ms.activeX.ActiveXComponent - über den Internet Explorer 5.5 und Outlook Express sind beliebige Kommandos ausführbar. Dieses gilt auch für Outlook Express mit dem "Security Update", auch wenn es schwieriger durchzuführen ist. Eine Demonstration des Problems ist verfügbar (1, 2). Microsoft scheint an einem Patch zu arbeiten.

TCP Verbindungen werden mit einem Drei-Wege Handshake aufgebaut, wobei das erste Paket vom angesprochenen Host das ACK Flag gesetzt hat und eine eigene, initiale Sequenznummer dieses Hosts enthält. Diese muss wiederum vom ersten Rechner richtig bestätigt werden.
Für den Aufbau "virtueller" Verbindungen durch Angreifer, müssen diese die Sequenznummer erraten, die ihnen der Host schicken würde. Systeme unter 4.4BSD-Lite2, zu denen auch FreeBSD gehört, haben einen Mechanismus, der möglichst zufällige Sequenznummern beim Verbindungsaufbau generieren soll. Der Algorithmus zum Erzeugen der Pseudo-Zufallszahlen ist aber sehr einfach, so dass Angreifer die Sequenznummer erraten können, wenn sie mehrfach hintereinander "legal" Verbindungen zum Host aufbauen. Damit ist das Fälschen von TCP Verbindungen relativ einfach.
Workarounds und Patches sind im Advisory beschrieben.

ISS hat inzwischen über 800 Computer ausgemacht, auf denen die SubSeven DEFCON8 2.1 Hintertür installiert ist. Diese Backdoor ist eine überarbeitete Version von SubSeven, die über die NewsGroups des Usenet als "SexxxyMovie.mpeg.exe" verbreitet wird. Es sieht so aus, als ob es für Tests neuer Methoden und Strategien für Distributed Denial-of-Service Angriffe genutzt wird. Ob diese Hintertür installiert ist, läßt sich feststellen, indem das betreffende Gerät auf Port 16959/tcp antwortet und die Anzeige "PWD" erscheint. Mit Hilfe des SubSeven 2.1 Client läßt sich die Verbindung aufbauen, das Passwort ist "acidphreak". Um den Server zu entfernen, kann über das Menü Connection > Server die Option Remove ausgewählt werden. Weitere Informationen finden sich im Advisory.

Im Laufe des letzten Monats wurden 91 (!) neue Sicherheitslücken gefunden:

Debian betont, dass die Lücke in esound, die verschiedene Linux betrifft, Debian Linux nicht betrifft. Dafür wurde in boa ein Sicherheitsloch gefunden: In Versionen vor 0.94.8.3 besteht die Möglichkeit, auf Dateien zuzugreifen, die außerhalb der Document Root des Servers sind. Hierzu sind "gut formulierte" URL's an den Server zu übergeben. Patches stehen zur Verfügung.

Caldera berichtet über eine Lücke im Apache HTTP Server: Das Modul mod_rewrite kann zum Überschreiben von URL's genutzt werden. Durch eine Lücke besteht die Möglichkeit, dass ein Angreifer beliebige Dateien auf der gesamten Maschine lesen kann. Ein Patch steht zur Verfügung.
In ncurses wurde eine Möglichkeit zu einem Pufferüberlauf gefunden, wordurch lokale Benutzer mehr Rechte als beabsichtigt erhalten können. Auch hier ist ein Patch erschienen.

Microsoft Windows 9x/Me bietet für File und Print Sharing einen Passwortschutz. Durch die Art, wie es implementiert ist, kann ein Angreifer mit Hilfe eines Tools diesen Passwortschutz umgehen. Microsoft hat für Windows 98 und 98 Second Edition sowie Microsoft Windows Me. einen Patch herausgegeben. Ein Patch für Windows 95 ist angekündigt.

In modutils besteht das Problem, dass sie permanent abstürzen, wenn im Linux-Mandrake höhere Sicherheitslevels eingesetzt werden. Grund ist ein Problem in der Library libsafe. Im Programm scp der SSH besteht eine Lücke: Wird scp von einem kompromittierten Server aus genutzt, kann im Prinzip jede beliebige Datei auf dem System des Benutzers ersetzt werden. Speziell bei Installationen, wo setuid gesetzt ist, kann dieses ein erhebliches Sicherheitsloch darstellen. Im Apache Server gibt es das Modul mod_rewrite, das zum Überschreiben von URL's gedacht ist. Durch eine Lücke können Angreifer auch außerhalb dieses Bereiches auf alle Dateien lesend zugreifen. Patches stehen jetzt zur Verfügung.

Die Implementation des Microsoft IPX/SPX Protokolls NWLink enthält einen NMPI (Name Management Protocol on IPX) Listener, der auf Anfragen von allen Netzwerkadressen antwortet - auch auf welche, die an die Broadcastadresse gerichtet sind. Durch diese Antworten an die Broadcastadresse antworten entsprechend die anderen Listener, so dass schliesslich ein Denial-of-Service entsteht, der lediglich durch ein Rebooten der Maschinen behebbar ist. Microsoft hat Patches für Microsoft Windows 95, Microsoft Windows 98 und 98 Second Edition sowie Microsoft Windows Me veröffentlicht.

Es besteht eine Möglichkeit zum Denial-of-Service gegen WebTV. Angreifer können über das Netzwerk entweder die Applikation oder aber auch die ganze Maschine zum Absturz bringen. Micrsoft hat patches für Windows 98 und 98SE sowie für Windows Me veröffentlicht.

Durch einen Implementationsfehler in xlock können globale Variablen in geschützten Bereichen überschrieben werden. Dieses ist eine Sicherheitslücke, durch die lokale Benutzer prinzipiell in den Speicherbereich von xlock lesen können - auch die geschützte Passwortdatei shadow.  Welche Linux betroffen sind, ist im Advisory beschrieben. Ein offizieller Patch wurde veröffentlicht.

SuSE Linux 6.3 und höher ist auch von der Lücke in esound, einem Sound Player unter Gnome, betroffen. Es besteht die Gefahr einer Race-Condition. Jetzt wurden Patches veröffentlicht - Links zu ihnen sind im Advisory zu finden.

Die Microsoft Virtual Machine (VM) wird unter allen Windows-Versionen (95, 98, Me, NT, 2000) und dem Internet Explorer genutzt. Die VM enthält eine Funktionalität, durch die ActiveX  Controls durch Java Anwendungen und Applets angelegt und manipuliert werden können. Sie sind aber auch zu bearbeiten durch einen Aufruf von einem Web Server oder durch eine E-Mail in HTML - auch ohne dass ein entsprechendes Applet vorliegt und das ActiveX Control als safe for scripting gekennzeichnet ist. Daher hat z.B. der Betreiber einer Web Site vollen Zugriff auf den Rechner des Benutzers. Microsoft hat Patches für alle VM ausser der Serie 2000 bereitgestellt: Ein Upgrade auf Build 3318 oder später wird dringend empfohlen.

Authentisiert sich ein Benutzer über Basic Authentication an einer gesicherten Web Site (443), schreibt der IE den Benutzernamen und das Passwort in den Cache - damit der Benutzer eben nicht immer wieder danach gefragt wird. Eigentlich sollte dieses nur für sichere Seiten auf diesem einen Server gelten - aber der IE schickt den Benutzernamen und Passwort auch an ungesicherte Seiten und damit im Klartext über das Netzwerk. Daher kann der Account des Benutzers kompromittiert werden. Von Microsoft wurde ein Patch veröffentlicht, er setzt IE 5.01 SP1 voaus. Der IE 5.5 ist von diesem Problem nicht betroffen.

Caldera berichtet über einen Format-Bug im Logging-Code des Moduls mod_php3. Dieses benutzt die Funktion aplog_error des Apache, die Eingaben des Benutzers als Format-String weitergibt. Dieses kann von einem Angreifer zur Ausführung beliebiger Shell-Kommandos mit den Rechten des HTTP Servers ausgenutzt werden. Patches stehen zur Verfügung.

Traceroute in Versionen vor 1.4a5-3 bietet lokalen Benutzern die Möglichkeit, Root-Zugang zur Maschine zu erhalten. Die Version von Curl, die mit Debian GNU/Linux 2.2 ausgeliefert wird, hat einen Fehler im Error-Logging Code. Wird eine Fehlermeldung generiert, erfolgt keine Überprüfung der auszugebenden Meldung. Dieses kann durch einen Überlauf dazu genutzt werden, beliebige Kommandos im Namen von curl auszuführen. Die mit Debian GNU/Linux 2.1 und 2.2 ausgelieferte Version von NIS enthält ein Sicherheitsproblem im Package ypbind. Schließlich wurde noch Lücken in PHP 3 (vor Version 3.0.17) und PHP4 vor Version 4.0.3 gefunden, wodurch Unberechtigte über den Web Server beliebige Skripten ausführen können. Patches stehen zur Verfügung.

Gegen NetMeeting kann über das Netzwerk ein Denial-of-Service Angriff durchgeführt werden: Ein Angreifer braucht lediglich einen speziellen String an den Port von NetMeeting senden, wenn Remote Desktop Sharing eingeschaltet ist. Es wird empfohlen, den von Microsoft herausgegebenen Patch zu installlieren. Dieses ist wichtig, weil Tools zur automatischen Durchführung dieses DoS-Angriffs nicht lange auf sich warten lassen werden.

GNU cfengine ist eine abstrakte Programmiersprache, die von Administratoren für die Verwaltung größerer heterogener Netzwerke eingesetzt wird. Es bestehen einige Lücken, die ungenügende Bereichsüberprüfungen in Syslog-Calls sind. Sie können u.a. für einen DoS-Angriff oder aber auch zur Ausführung beliebigen Codes mit den Rechten von cfengine, sprich als Root, ausgenutzt werden. PHP Version 3 ist auch bei Linux Mandrake gegenüber Format-String Angriffen empfindlich, wenn das Logging eingeschaltet ist. Grund sind hier Fehler in den Funktionen syslog() und vsnprintf(). Patches stehen zur Verfügung.

In der syslog(3) Funktion von LPRng (Version vor 3.6.24) wurde eine Sicherheitslücke gefunden, über die sowohl lokal als auch über das Netzwerk Root-Rechte auf der Maschine zu erhalten sind. Es wird empfohlen, diese Software entweder zu de-installieren oder den entsprechenden Patch einzuspielen.

Red Hat und andere Linux benutzen tmpwatch beim Löschen temporärer Dateien. Optional kann das Programm "fuser" aufgerufen werden, das überprüft, ob die zu löschende Datei momentan geöffnet ist. Durch eine unsichere Behandlung von Argumenten in dieser Routine können Angreifer im Prinzip beliebige Programme auf diesem System als Root ausführen.

HP9000 der Serien 7/800 unter HP-UX 10.24 und 11.04 (VVOS) mit VirtualVault sind gegenüber einem DoS-Angriff: Unter bestimmten Bedingungen brauchen Versionen des NSAPI Plugin von TGA und der Java Servlet Proxy alle Leistung der CPU. Das Subsystem lpspool bei HP9000 unter HP-UX 10.XX und 11.XX bieten Benutzern die Möglichkeit, mehr Rechte als vom Administrator beabsichtigt, zu erreichen. Wie bereits berichtet wurde, bietet der ftpd Fremden Root-Zugang zur Maschine. HP hat jetzt weitere Patches herausgebracht. Der im HP Praesidium Web Proxy enthaltene Apache 1.3.12 enthält eine Lücke, über die Benutzer möglicherweise unberechtigterweise das Recht zu bestimmten Dateizugriffen erhalten. Wie dieses zu verhindern ist, beschreibt das Advisory. Es wird empfohlen, die von Hewlett Packard herausgegebenen Patches zu installieren.

Für alle Versionen von WinU wurden Passworte für Hintertüren bekannt. Momentan gibt es weder einen Workaround noch einen Patch, der diese Hintertüren schließt. Eine Demonstration des Problems ist im Advisory gezeigt.

Der Wingate Log-File Server (Version 2.1, 3.0, 4.01, 4.1beta) gestattet einen lesenden Zugriff auf die Logs über HTTP. Durch eine Sicherheitslücke können Angreifer auch andere Dateien lesen, auch wenn dieses nicht beabsichtigt ist. Eine Demonstration ist dem Advisory zu entnehmen.

Durch einen Fehler im Microsoft Internet Information Server 4.0 und 5.0 besteht die Möglichkeit, durch die Übergabe eines speziellen URL's das Verzeichnis des Web Servers zu verlassen und auf jede Datei der Maschine zuzugreifen. Dieses kann Angreifern möglicherweise unberechtigten Zugang zu dieser Maschine verschaffen. Weitere Informationen finden sich im Advisory. Microsoft hat einen Patch für den IIS 4.0 und 5.0 veröffentlicht.

Die TransSoft's Broker FTP Server 3.x und 4.x sind gegenüber einem Pufferüberlauf empfindlich. Dadurch können Angreifer erreichen, dass aller Speicher und sämtliche CPU-Leistung hierfür aufgewendet wird - Denial-of-Service. Eine Demonstration des Problems ist im Advisory gezeigt. Ein Patch wurde von TransSoft veröffentlicht.

Durch eine (bereits gemeldete) Lücke in traceroute können lokale Benutzer Root-Rechte auf dem System erhalten. Ein Patch steht jetzt zur Verfügung.

Im Programm Ping wurden verschiedene Lücken gefunden: Root-Privilegien können erreicht werden, ein Pufferüberlauf und verschiedene andere sicherheitskritische Dinge. Der Logging-Code von ypbind enthält eine Lücke, über die lokale Benutzer Root-Zugang erhalten können. Wird ypbind nicht benötigt, empfiehlt es sich, dieses zu de-installieren. In GnuPG bis einschliesslich Version 1.0.3 besteht die Möglichkeit, dass mit mehreren Schlüsseln unterschriebene Dateien auch dann anerkannt werden, wenn einer oder mehrere Schlüssel nicht richtig sind. Durch einen Fehler in einigen Versionen von curl können Antworten von FTP Servern falsch ausgelegt werden. Für apache, php, mod_perl und auth_ldap sind hier neue Packages herunterzuladen.

Der Apache Web-Server enthält das Modul mod_rewrite, über das URL's beim Client überschrieben werden können. Durch eine Lücke besteht die Möglichkeit, dass Angreifer auf alle Dateien des Servers lesend zugreifen können. Ein Patch steht jetzt zur Verfügung.

Wie Caldera berichtet, ist in der Überprüfung der digitalen Signatur bei GNUpg, dem Ersatz für PGP, eine Lücke vorhanden. Normalerweise sollten Manipulationen in der Signatur entdeckt werden.... Betroffen ist nur OpenLinux eDesktop 2.4, ein Patch steht zur Verfügung.

Das Hilgraeve HyperTerminal wird mit Microsoft Windows 2000, Windows ME, Windows 98SE und Windows 98 ausgeliefert. Durch einen Pufferüberlauf ist es Angreifern möglich, auf dem System beliebige Kommandos auszuführen. Diese Lücke kann (theoretisch) auch über Attachments an E-Mails auftreten. Eine Demonstration steht zur Verfügung - aber auch Patches für Microsoft Windows 98, Me und 2000.

Wie Georgi Guninski berichtet, besteht für Angreifer die Möglichkeit, über die o.g. Programme lesend auf alle Dateien der Festplatte zuzugreifen. Eine Demonstration steht unter http://www.guninski.com/javacodebase1.html zur Verfügung, aber noch kein Patch.

Der JRun HTTP Server 3.0 und 2.3.3 behandelt in URL's enthaltene Pfadangaben nicht immer korrekt, so dass die Möglichkeit besteht, auch auf nicht freigegebene Ressourcen zuzugreifen. Zusätzlich besteht bei Version 2.3.3 die Möglichkeit, über JSP Tags Code zu kompilieren und auszuführen. Patches stehen zur Verfügung und sind im Advisory genannt.

Der Internet Information Server unterstützt die Nutzung von Cookies für die Session ID als Kennzeichnung für die momentane Session. Hierbei wird aber nicht, wie in RfC 2109 vorgeschrieben, zwischen verschlüsselten und unverschlüsselten Sessions unterschieden. Das kann zur Folge haben, dass beim Besuch auf einem Server, der sowohl verschlüsselte als auch Seiten in Klartext bereithält, dieses Session ID Cookie anfangs über die (sichere) SSL-Verbindung transportiert wird. Wird später die Seite im Klartext aufgerufen, ist die Übertragung dieses Cookies, das möglicherweise sensible Daten enthalten kann, im Klartext. Der Grund ist, wie bereits genannt, dass Microsoft bisher nicht den RfC eingehalten hat und keine zwei verschiedenen Cookies verwendet hat. Es sind aber Patches für den IIS 4.0 und 5.0 erschienen.

Das Element InstantShop bietet Angreifern die Möglichkeit, die Preisinformationen bei einer Bestellung vor dem Absenden der Bestellung zu modifizieren. Eine Demonstration steht im Advisory zur Verfügung.

Web Browser akzeptieren Zertifikate von vertrauenswürdigen Quellen. Ein Zertifikat von Sun Microsystems ist eventuell kompromittiert worden, die Seriennummer lautet:
3181 B12D C422 5DAC A340 CF86 2710 ABE6 (Internet Explorer)
17:05:FB:13:A2:2F:9A:F3:C1:30:F5:62:6E:12:50:4C (Netscape) 
Sun Microsystems empfiehlt, diesen Guidelines zu folgen.

Auf HP9000 unter HP-UX 10.xx und 11.xx zeigen bdf(1m) und df(1m) eine Möglichkeit zum Missbrauch, wodurch Benutzer mehr Rechte als vom Administrator erhalten können. Weitere Informationen und die Patches sind dem Advisory zu entnehmen.

Das Oracle Listener Program der Versionen 7.3.4, 8.0.6 und 8.1.6 (alle Plattformen) akzeptiert Remote-Kommandos von anderen Listener-Controllern - geschützt durch ein Passwort. Dieses Passwort wird aber bei einer Default-Installation nicht gesetzt. Die Folge ist, dass das Oracle Listener Programm auch so konfiguriert werden kann, Loginformationen an eine Datei anzuhängen. Durch Lücken in den Kommandos SET TRC_FILE und SET LOG_FILE können diese Werte auf beliebige Dateinamen gesetzt werden, wodurch Angreifer beliebige neue Dateien anlegen oder bestehende manipulieren können. Ein Patch zur Behebung dieses Bugs (ID 1361722) steht zur Verfügung.

In ypbind existiert eine Lücke beim Parsen von Strings. Falls das Programm im Debug-Mode betrieben wird, kann es durch diese Lücke zum DoS kommen. Zusätzlich besteht in ypbind die Gefahr eines Pufferüberlaufes. Alle Versionen von GnuPG bis einschließlich Version 1.0.3 bergen die Gefahr in sich, dass mit mehreren Schlüsseln unterschriebene Dateien auch dann als korrekt unterschrieben gelten, wenn (mindestens) einer der Schlüssel ungültig ist. Updates stehen zur Verfügung.

Microsoft VM ist die Virtual Machine für Win32. Sie wird genutzt von Microsoft Windows 95, 98, Me, Windows NT 4.0 und Windows 2000 und ist auch Teil des Microsoft Internet Explorer. 
Die Version der Microsoft VM, die mit dem Internet Explorer 4.x und Internet Explorer 5.x ausgeliefert wird, zeigt eine Lücke, durch die ein Java Applet auch außerhalb der Sandbox agieren kann. Damit besteht die Möglichkeit, dass Betreiber einer Web Site auf alle Dateien des PC's vom Benutzer, der dieses Java Applet herunterlädt, lesend zugreifen kann. Gleiches gilt auch im Intranet.
Microsoft hat für die VM der Serie 3000 (enthalten im IE 5.x) einen Patch veröffentlicht. Für die 2000er Serie des IE 4.x erscheint demnächst ein Patch. Allgemein empfiehlt Microsoft, ein Update auf die Version 5.x des IE durchzuführen.

Cisco Router mit IOS 12.0 bis 12.1 mit aktiviertem HTTP Server sind gegenüber einem DoS-Angriff empfindlich. Wird ein URL übergeben, der die Zeichenkombination "?/" und das gültige Enable-Passwort enthält, läuft der Router in eine Endlosschleife - die vom Watchdog-Timer durch einen Neustart beendet wird. Der Router ist so lange empfindlich, wie dieses IOS läuft und das Enable-Passwort bekannt ist - entweder richtig bekannt, geraten oder sogar vom Administrator nicht gesetzt. Updates stehen jetzt zur Verfügung.

NIS Clients sind gegenüber einem Pufferüberlauf empfindlich. Der in der GNU CFEngine enthaltene cfd Daemon enthält mehrere Fehler in der Behandlung von Format-Strings in syslog-Calls. Kommt das CGI-Interface des Global v3.55 Packages zum Einsatz, können beliebige Kommandos auf dem System ausgeführt werden. Die Funktion pw_error, Teil der System-Library libutil und von vielen Programmen wie z.B. setuid passwd genutzt, ist gegenüber einem Format-String Angriff empfindlich. Patches stehen jetzt zur Verfügung und sollten baldmöglichst installiert werden

Im Authentisierungsmechanismus der mit Red Hat Linux 7 ausgelieferten Version von cyrus-sasl besteht eine Lücke, durch die authentisierte Benutzer Zugriff auf alle Ressourcen haben - auch wenn diese für sie eigentlich gesperrt sein sollten. Die Sicherheitslücken im Apache bis Version 1.3.14 betreffen auch den Secure Web Server.

AIX gestattet es Benutzern, über die Datei locale Messages auszugeben. Durch einen Format-String Fehler in locale können lokale Benutzer Root-Zugang zum System erhalten. IBM arbeitet an einem Patch, ein temporärer Fix steht zur Verfügung.

Caldera berichtet, dass es in ypbind zwei neue Sicherheitsprobleme gibt: Ein potenzieller Pufferüberlauf und eine Möglichkeit zum Denial-of-Service gegen ypbind, das hierdurch eventuell keine File-Descriptors mehr zur Verfügung hat. Ein Patch steht zur Verfügung.

In einem Protokoll-Parser des Network Monitors wurde die Möglichkeit zu einem Pufferüberlauf gefunden. Hierdurch können Angreifer über das Netzwerk beliebige Programme auf den Maschinen ausführen, auf denen der Network Monitor in Betrieb ist und mitgeschriebene Daten anzeigt.

Georgi Guninski berichtet über eine Sicherheitslücke im Internet Information Server 5.0, bei dem auch der Index Server installiert ist. Durch das Übergeben eines "sehr speziellen" URL's kann dieser das vom Browser beim Seitenaufruf übergebene Java Script ausführen. Microsoft arbeitet an einem Patch.