Die Funktion ktrace ermöglicht es Benutzern, ihre eigenen Prozesse näher zu untersuchen. Nur der Superuser sollte Programme mit gesetztem setgid- bzw. setuid-Bit tracen können. Jetzt wurde eine Möglichkeit gefunden, wie dieses für jeden Benutzer möglich ist. Zur Behebung dieses Problems steht ein Source-Code Patch zur Verfügung.

In einem nicht genutzten Teil des Codes von sendmail wurde eine theoretische Möglichkeit zu einem Pufferüberlauf gefunden. Dieser kann über TXT-Records im DNS auftreten, wenn bei einem kompromittierten DNS-Server angefragt wird. Dieses mögliche Problem ist in sendmail 8.12.5 behoben.

Versucht ein Angreifer die Sicherheitslücke VU#945216 auszunutzen, verbraucht das SSH-Modul sehr viel Prozessorzeit. Diese führt zu einem Denial-of-Service Zustand, in manchen Fälle auch zu einem Neustart des Gerätes. Betroffen sind alle Systeme, auf denen IOS läuft: Catalyst 6000 Switches mit CatOS, PIX Firewall und die Cisco 11000 Content Service Switch Familie, sofern SSH aktiviert ist. Cisco stellt Patches bereit, die diese Lücke beheben.

Im BIND-basierten Code des DNS-Resolvers existiert ein Fehler bei der Berechnung einer Pufferlänge. Ein bösartig konstruiertes DNS-Antwortpaket kann möglicherweise Daten außerhalb des betroffenen Puffers schreiben. Dadurch besteht für einen Angreifer die Möglichkeit, über das Netzwerk Root-Rechte auf dem System zu erhalten. Patches wurden jetzt veröffentlicht und sollten zeitnah installiert sein.

Im Microsoft Commerce Server 2000 und 2002 wurden vier neue Sicherheitslücken durch Pufferüberläufe gefunden. Ein Angreifer kann diese Fehler dazu nutzen, um beliebigen Code auf dem betroffenen Server auszuführen, zum Teil mit den Privilegien LocalSystem. Die ersten drei Lücken betreffen den Commerce Server 2000:
Der Profile-Dienst enthält einen nicht richtig überprüften Puffer im Code der bestimmte API-Aufrufe verarbeitet.
Der Paket-Installer der Office Web Components (OWC) weist zwei verschiedene Pufferüberläufe auf.
Eine neue Variante der ISAPI-Filter Schwachstelle (die ursprünglich in MS02-010 diskutiert wurde) betrifft sowohl den Commerce Server 2000 als auch den Commerce Server 2002.
Microsoft stellt kummulative Patches für Commerce Server 2000 und Commerce Server 2002 zum Download bereit.

Im Windows Media Player 6.4, 7.1 und XP wurden drei neue Sicherheitslücken gefunden:
Ein Informationsleck kann einem Angreifer beim Ausführen von beliebigem Code helfen.
Ein bösartiger Benutzer, der sich lokal an einem Windows 2000 Rechner anmelden und Befehle ausführen kann, kann mit Hilfe des Media Players die Privilegien des Betriebssystem erlangen. Dieses Problem betrifft nur den Windows Media Player 7.1.
Spielt ein Benutzer eine speziell gestaltete Media Datei ab und betrachtet anschließend eine manipulierte Webpage, so wird unter Umständen beliebiger, von einem Angreifer gewählter Code ausgeführt.
Microsoft stellt kummulative Patches für Windows Media Player 6.4, Windows Media Player 7.1 und Windows Media Player for Windows XP zum Download bereit.

Im DNS Resolver wurde ein möglicher Pufferüberlauf gefunden.
Im httpd Modul "mod_ssl" kann beim Verarbeiten der .htaccess Dateien ein Pufferüberlauf auftreten.
Source-Code Patches wurden jetzt veröffentlicht.

Einzelheiten der Sicherheitslücken in OpenSSH (wir berichteten in ae-200206-047) wurden jetzt bekanntgegeben.
Im Challenge Response Handling Code von OpenSSH existieren zwei verwandte Probleme duch Pufferüberläufe. Ein Angreifer kann diese über das Netzwerk hinweg ausnutzen und beliebigen Code mit den Rechten des sshd Prozesse (meist Root) ausführen.
Die erste Sicherheitslücke betrifft OpenSSH Versionen von 2.9.9 bis 3.3, bei denen die Challenge Response Option aktiviert ist und SKEY oder BSD_AUTH zur Authentifizierung verwendet wird. Der zweite Pufferüberlauf tritt bei PAM Modulen auf, die Interactive Keyboard Authentifizierung benutzen. Dieser Fehler betrifft die OpenSSH Versionen von 2.3.1p1 bis 3.3. Zusätzlich wurden in der jetzt veröffentlichten OpenSSH Version 3.4 mehrere andere potentielle Sicherheitsprobleme behoben.

Das CDE Programm dtprintinfo weist einen Pufferüberlauf bei der Überprüfung der Eingaben in das Volume Suchfeld der Help-Section auf. Ein Angreifer kann geeignet konstruierte Suchparameter angeben, und dadurch Root Rechte erlangen. Updates stehen nun zur Verfügung.

In der letzten Woche wurden 39 neue Sicherheitslücken gefunden:

Die /usr/NetVis/etc/nveventd Komponente von NetVisualyzer kann so konfiguriert werden, dass ein nicht privilegierter Benutzer beliebige Dateien des Systems beschreiben kann. Da das Produkt NetVisualyzer ausgelaufen ist, ist seitens SGI nicht geplant, einen Patch zur Behebung dieses Problems zu veröffentlichen.
Das Performance Co-Pilot Utility /usr/pcp/bin/pmpost weist einen Fehler auf, durch den ein bösartiger Benutzer Daten an System Dateien anhängen kann. Diese Sicherheitslücke ist in IRIx 6.5.13 behoben.

Der in.rarpd Daemon weist in mehreren Fehlerroutinen (error() und syserror()) Format-String Fehler auf. Ein bösartiger Benutzer kann dadurch Root Rechte erlangen. Updates stehen nun zur Verfügung.

In OpenSSH existiert ein (noch) nicht näher bezeichneter Fehler, der einem Angreifer über das Netzwerk Root Rechte verschaffen kann. Es ist noch kein Patch verfügbar. Allerdings blockt ein Upgrade auf OpenSSH 3.3 mit aktivierter Option "UsePrivilegeSeparation" dieses Problem. Es wird geraten OpenSSH 3.3 einzusetzen, bis am Montag (1.7.2002) OpenSSH 3.4 veröffentlicht wird, das diese Sicherheitslücke behebt. Beachten Sie, dass OpenSSH 3.3 bekannte Probleme hat: Die Komprimierung funktioniert nicht auf allen Platformen und die PAM Unterstützung ist nicht vollständig.

Der Microsoft SQL Server 2000 enthält einen Pufferüberlauf in der Funktion OpenDataSource. Dieser Fehler kann in Verbindung mit der Microsoft Jet Engine ausgenutzt werden. Durch speziell gestalltete SQL Abfragen ist es möglich, beliebigen Code mit den Rechten des SQL Server Prozesses (typischerweise SYSTEM) auszuführen. Installieren Sie bitte die neueste Version der Microsoft Jet Engine.

Der Daemon /usr/etc/xfsmd enthält einige Sicherheitslücken, die Angreifern über das Netzwerk Root-Rechte auf dem betroffenen System verschaffen können. Da das Produkt xfsmserv ausgelaufen ist, ist seitens SGI nicht geplant, einen Patch zur Behebung dieses Problems zu veröffentlichen. Stattdessen sollte xfsmserv deaktiviert bzw. deinstalliert werden.

In einigen Ports der FreeBSD Ports Collection wurden Sicherheitslücken gefunden. Betroffen sind folgende Ports:
apache13, apache13-modssl, apache13-ssl, apache13+ipv6, apache13-fp, apache2, bind9, courier-imap, ethereal, fakebo, fragroute, ghostscript-gnu, icmpmonitor, imap-uw, mnews, nn, sharity-light, slurp und xchat.
Nähere Informationen über die Verfügbarkeit von Patches entnehmen Sie bitte den Advisories.

In den Microsoft Office Produkten Excel und Word wurden vier neue Sicherheitslücken gefunden:
Durch einen Fehler in der Art und Weise, wie Excel Inline Macros behandelt, die mit Objekten verbunden sind, kann das Sicherheitsmodell für Makros umgangen werden.
Wenn Excel Arbeitsmappen über einen Hyperlink geöffnet werden, können möglicherweise MaKros automatisch ausgeführt werden - also auch hier ist eine Umgehung des Sicherheitsmodells für Makro möglich.
Beim Öffnen einer Excel Arbeitsmappe, die ein XSL Stylesheet mit HTML-Skripten enthält, werden diese unter Umständen in der Zone des lokalen Computers ausgeführt.
Eine neue Variante der "Word Mail Merge" Lücke, die zuerst in MS00-071 besprochen wurde, ermöglicht es Angreifern, Makros auf dem Rechner des Benutzer auszuführen, der ein Mail Merge Dokument im HTML-Format öffnet.
Microsoft stellt neue kummulative Patches für Microsoft Office 2000 / XP, Microsoft Excel 2000, Microsoft Excel 2002 und Microsoft Word 2002 zur Verfügung.

In den Logging Routinen des Codes von 'dhcpd', der dynamisches DNS verarbeitet, wurde ein Format-String Fehler gefunden, der sich über das Netzwerk ausnutzen lässt. Diese Sicherheitslücke kann einem Angreifer Root Rechte verschaffen. Neue Pakete sind jetzt verfügbar.

Die Cisco ONS15454 Optical Transport Platform wiest einen Fehler auf, wenn IP Pakete, die Type-of-Service Bits gesetzt haben, an das Timing Control Card (TCC) LAN Interface geschickt werden. Das ständige Senden entsprechend konstruierter Pakete führt zum Reset von beiden TCCs. Die Platform verfügt in diesem Fall nicht mehr über ein aktives TCC. Cisco stellt Patches bereit, die diese Lücke beheben.

Ein Pufferüberlauf im Cisco VPN Client für Linux, Solaris und Mac OS X ermöglicht es einem eingeloggten Benutzer, Root Privilegien auf dem Client Rechner zu erhalten. Ein Workaround für diese Lücke ist es, das setuid-Bit des 'vpnclinet' Programmes zu löschen. Cisco stellt Patches bereit, die diese Lücke beheben.

Die SNMP Implementierung in MPE/iX weist einige der Fehler auf, die im CERT/CC Advisory CA-2002-03 diskutiert werden. Ein Patch steht jetzt zur Verfügung.

In der Standardkonfiguration akzeptiert LPRng Druckaufträge von beliebigen Rechnern. In einer Workstationumgebung ist dieses Verhalten nicht empfehlenswert. Neue Pakete stehen jetzt zur Verfügung.

Wenn der pppd Daemon läuft (was bei einer Standardinstallation der Fall ist) kann ein bösartigen Benutzer /usr/bin/ppptalk (oder den Link /usr/bin/ppp) missbrauchen, um Root Rechte zu erlangen. Updates stehen nun zur Verfügung.

In der letzten Woche wurden 42 neue Sicherheitslücken gefunden:

Ein Fehler in der Cisco IOS Software der uBR7200 und uBR7100 Serien der Universal Broadband Router führt dazu, dass kein MD5 Test durchgeführt wird, wenn in der DOCSIS Konfiguration kein Message Integrity Check (MIC) vorgesehen ist. Die DOCSIS Konfiguration kann mit einem Hex-Editor verändert und vor dem MIC abgebrochen werwden. Wenn das manipulierte Kabel-Modem sich registriert, bemängeln die betroffenen Cable Modem Termination Systeme (CMTS) den fehlenden MIC nicht und lassen das Kabel-Modem online gehen. Cisco stellt Patches bereit, die diese Lücke beheben.

Beim Abholen von E-Mails von einem IMAP Server überprüft 'fetchmail' nicht die Anzahl der E-Mails auf dem Server. Dadurch kann ein bösartiger IMAP Server Daten ausserhalb eines vorgesehenen Datenbereiches schreiben. Neue Pakete sind jetzt verfügbar.

Der Apache Web-Server ist im Internet sehr weit verbreitet. Viele kommerzielle Anwendungen wie z.B. Oracle 9ias oder IBM Websphere setzen ihn ein, um Anfragen über HTTP zu beantworten. Andere Produkte, die mit Apache für Windows gebundelt ausgeliefert werden, könnten betroffen sein.
Die Default-Version von Apache 1.3.24 für Windows bietet, wie andere Web-Server auch, einen Mechanismus zur Übertragung der Daten im "Chunked Encoding" Modus vom Client zum Server. Dieser ist für das HTTP-Protokoll standardisiert. Die Routine zur Berechnung des notwendigen Speichers in dieser Betriebsart weist einen Fehler auf. Die Folgen können Race-Conditions, Heap-Overflows oder auch die Ausführung beliebigen Codes mit den Rechten des Web-Servers sein.
Die neuen und verbesserten Versionen Apache 2.0.39 und Apache 1.3.26 stehen jetzt zum Download zur Verfügung.

Im Macromedia Flash Player existiert ein Sicherheitsloch, wenn Macromedia Flash (SWF) Inhalt aus einer Domain in eine HTML Seite eingebettet ist, die sich in einer anderen Domain befindet. Die Flash Domain hat die Möglichkeit, Daten der HTML Domain, wie z.B. Cookies, auszulesen. Insbesondere sind Foren und Webmailer, die HTML-Mails darstellen, von dieser Lücke betroffen. Macromedia plant die Veröffentlichung eines verbesserten Flash Players für Juli.

Der normalerweise bei ColdFusion MX eingreifende Handler, der auf fehlende Templates reagiert, zeigt den fehlenden Template-URI ohne weitere Überprüfung des Dateinamens an. Hierdurch besteht das Risiko eines Cross Site Scriptings, da im Namen prinzipiell auch Java Script enthalten sein kann. Macromedia hat zur Behebung dieses Problems einen Patch veröffentlicht.
Die ColdFusion MX Enterprise Edition bietet Unterstützung von Java Server Pages (JSP) über den darunterliegenden Java 2 Platform Enterprise Edition (J2EE) Application Server. JSP ist insgesamt nicht für den Betrieb mit mehreren Benutzern auf nur einem Server geeignet, da der JSP-Code außerhalb der Sicherheitsumgebung von ColdFusion MX ausgeführt wird, wodurch kein Schutz gegenüber den anderen Benutzern gegeben ist.

Xchat 1.8.7 zeigt eine Lücke bei der Auflösung von Hostnamen. Damit ist es von einem IRC-Server aus möglich, spezielle Antworten an den xchat-Client zu schicken und mit den Rechten des angemeldeten Benutzers beliebige Kommandos auf dem System auszuführen. Ein neues Package behebt dieses Problem.

Fehler und Randbedingungen werden bei komprimierten DNS-Antworten im internen DNS-Code nicht richtig überprüft. Ein bösartiger DNS-Server kann eine DNS-Antwort erzeugen, die Squid veranlaßt, mit SIGSEGV abzustürzen. Ein Patch ist jetzt verfügbar.

Microsoft SQLXML ermöglicht die Übertragung von XML Daten von und zum SQL-Server. Mit SQLXML kann der SQL Server 2000 auch über HTTP mit einem XML-fähigen Browser abgefragt werden. SQLXML wird mit SQL Server 2000 ausgeliefert oder kann getrennt herruntergeladen werden. In SQLXML wurden zwei Sicherheitslücken gefunden:
Ein Pufferüberlauf in einer ISAPI Erweiterung erlaubt einem Angreifer möglicherweise, beliebigen Code auf dem Internet Information Server auszuführen.
Durch einen Fehler in einer Funktion, die XML-Tags verarbeitet, kann ein Angreifer Skripte auf dem Rechner eines Benutzers in einer höherpriviligierten Zone (etwa der lokalen Zone statt der Internet-Zone) ausführen.
Microsoft stellt Patches für Microsoft SQLXML (aus SQL 2000 Gold), Microsoft SQLXML Version 2 und Microsoft SQLXML Version 3 zur Verfügung.

Der Remote Access Service (RAS) ermöglicht es, Verbindungen zwischen Computern und Netzwerken über Telefonleitungen herzustellen.
Durch eine fehlerhafte Überprüfung der Einträge im Telefonbuch kann es zu einem Pufferüberlauf kommen, durch den ein Angreifer beliebigen Code mit den Privilegien LocalSystem auf dem betroffenen Rechner ausführen kann. Zur Durchführung dieses Angriffes ist ein normaler Benutzerzugang notwendig.
Es stehen Patches für die betroffenen Systeme zur Verfügung: Windows NT 4.0 auch mit RRAS, aber nur englische Version, Windows NT 4.0 Terminal Server auch mit RRAS, aber nur englische Version, Windows 2000, Windows XP und Windows XP 64-Bit.

HTR ist eine mit den Internet Information Server 2.0 eingeführte Scripting Technologie, die heute zwar kaum jemand verwendet, aber im IIS 4.0 und IIS 5.0 standardmässig aktiviert ist.
Der Code zur Verarbeitung von HTTP Chunked Encoding für HTR weist einen Pufferüberlauf auf. Ein Angreifer kann durch diesen Fehler den IIS zum Absturz bringen oder beliebigen Code mit den Rechten des IIS Prozesses ausführen.
Es wird dringend empfohlen, HTR zu deaktivieren, sofern es nicht genutzt wird. Microsoft stellt Patches für IIS 4.0 und IIS 5.0 zur Verfügung.

Turbolinux hat neue openssh und tcpdumppakete veröffentlicht.

Sowohl der Microsoft Internet Explorer als auch die Microsoft ISA und Proxy Server unterstützen die Kommunikation mit Gopher Servern. Das Gopher Protokoll ist ein inzwischen eher selten genutztes Protokoll für den Transport von textbasierten Informationen über das Internet.
Der Programmteil, der die Antworten von Gopher Servern verarbeitet, weist einen Pufferüberlauf auf. Durch diesen Fehler kann von einem Gopher Server aus beliebiger Code mit System-Rechten auf ISA bzw. Proxy Servern bzw. mit den Rechten des IE-Benutzers ausgeführt werden. Ein Angreifer, der diese Sicherheitslücke ausnutzen will, kann potenzielle Opfer mit einem Link in HTML E-Mails oder auf einer Webseite auf den manipulierten Gopher Server locken.
Inzwischen ist ein Patch für den ISA Server 2000 und den Proxy Server 2.0 erschienen. Ein Patch für den Internet Explorer steht noch nicht zur Verfügung. Bis seiner Veröffentlichung empfiehlt Microsoft, beim IE einen nicht funktionierenden Gopher Proxy einzutragen (z.B. localhost:1).

In tcpdump wurden mehrere Pufferüberläufe gefunden. Ein Angreifer kann diese Fehler über das Netzwerk ausnutzen, um den tcpdump Prozess zum Absturz zu bringen oder möglicherweise auch beliebigen Code mit den Rechten des tcpdump Prozesses (typischerweise Root-Rechte) auszuführen. Neue Pakete sind jetzt verfügbar.

In der Version 9 des Berkeley Internet Name Domain (BIND) Servers existiert die Möglichkeit eines Denial-of-Service Angriffes, der zum Beenden des BIND Prozesses führt.
XChat filtert die Antworten eines IRC Servers auf /dns Anfragen nicht. Ein bösartiger IRC Server kann beliebige Befehle mit den Rechten des XChat Benutzers ausführen, da XChat Hostnamen zur Namensauflösung ungefiltert an eine Shell übergibt.
Eine geeignet konstruierte PostScript Datei kann 'ghostscript' dazu verleiten beliebige Befehle auszuführen, da nur eine unzureichende Überprüfung stattfindet.
Neue Pakete stehen jetzt zur Verfügung.

In tcpdump wurden mehrere Pufferüberläufe gefunden. Ein Angreifer kann diese Fehler über das Netzwerk ausnutzen, um den tcpdump Prozess zum Absturz zu bringen oder möglicherweise auch beliebigen Code mit den Rechten des tcpdump Prozesses (typischerweise Root-Rechte) auszuführen. Neue Pakete sind jetzt verfügbar.

Eine geeignet konstruierte PostScript Datei kann 'ghostscript' dazu verleiten beliebige Befehle auszuführen, da nur eine unzureichende Überprüfung stattfindet. Ein Patch ist jetzt verfügbar.

In der letzten Woche wurden 62 neue Sicherheitslücken gefunden:

Der /usr/etc/talkd Daemon enthält einen Format String Fehler. Durch konstruierte Eingaben an talkd, über DNS oder einen Client über das Netzwerk, ist es möglich beliebigen Code auszuführen.
Das Appletalk(tm) Paket erzeugt ein für alle Benutzer schreibbares Verzeichnis (/var/adm/appletalk/icons/). Dies ermöglicht es einem bösartigen Benutzer, mit Hilfe des Appletalk Administration Tool 'xkas' beliebige Dateien zu lesen.
Diese Sicherheitslücken wurden in neueren Releases von IRIX 6.5 behoben.

Die Universität von Oulu (Finnland) hat etwa 53000 Test auf snmpd Fehlerbedingungen geschrieben. Bei OpenServer verursachen viele dieser Tests ein Wachstum des snmpd im Speicher. Dies kann zu Denial-of-Service Angriffen verwendet werden. Ein Patch ist jetzt verfügbar.

In den Versionen von Mailman vor 2.0.11 wurden zwei Sicherheitslücken durch Cross-Site Scripting gefunden.
In der Standardkonfiguration akzeptiert LPRng Druckaufträge von beliebigen Rechnern. In einer Workstationumgebung ist dieses Verhalten nicht empfehlenswert.
Neue Pakete stehen jetzt zur Verfügung.

ASP.NET stellt verschiedene Technologien zur Entwicklung von Web-basierten Applikationen zur Verfügung. Unter anderem bietet ASP.NET verschiedene Modi zum Session-Management.
Der StateServer Modus benutzt einen Prozess, der einen Pufferüberlauf bei der Verarbeitung von Cookies aufweist. Ein Angreifer kann dadurch über das Netzwerk die ASP.NET Applikation zum Neustart verleiten. Die Session Informationen aller aktuellen Benutzer gehen dabei verloren. Ebenso kann ein Angreifer möglicherweise beliebigen Code mit den eingeschränkten Rechten des ASP.NET Worker Prozesses ausführen.
Microsoft stellt einen Patch zur Verfügung.

"MediaMail" und "MediaMail Pro" (das Binary ist /usr/binX11/MediaMail) können durch speziell konstruierte Benutzereingaben zum Absturz gebracht werden. MediaMail ist ein ausgelaufenes Produkt, SGI stellt keine Patches zur Behebung dieser Sicherheitslücke bereit. Die Empfehlung von SGI ist, MediaMail zu deinstallieren und ein anders Mailprogramm zu verwenden (z.B. Netscape Communicator).

Im Yahoo! Messenger wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann diese Fehler ausnutzen, um beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Benutzer von Yahoo! Messenger sollten auf Version 5,0,0,1065 oder höher updaten. Ausführliche Informationen zu den einzelnen Sicherheitslücken können Sie dem Advisory entnehmen.

In tcpdump wurden mehrere Pufferüberläufe gefunden. Ein Angreifer kann diese Fehler über das Netzwerk ausnutzen, um den tcpdump Prozess zum Absturz zu bringen oder möglicherweise auch beliebigen Code mit den Rechten des tcpdump Prozesses (typischerweise Root-Rechte) auszuführen. Neue Pakete sind jetzt verfügbar.

Beim Abholen von E-Mails von einem IMAP Server überprüft 'fetchmail' nicht die Anzahl der E-Mails auf dem Server. Dadurch kann ein bösartiger IMAP Server Daten ausserhalb eines vorgesehenen Datenbereiches schreiben. Ein neues Paket wurde jetzt veröffentlicht.

In /usr/etc/rpc.passwd wurde eine Sicherheitslücke gefunden, die es einem Benutzer ermöglicht Root Rechte zu erlangen. rpc.passwd wird standardmässig nicht auf einem IRIX 6.5 System installiert. Es ist im optionalen Subsystem "nfs.sw.nis" enthalten. Patches sind jetzt verfügbar.

Der Sun Solstice Enterprise Manager (Solstice EM) Daemon und die Sun SNMP Agent Komponenten enthalten einen Pufferüberlauf und einen Format String Fehler. Diese Sicherheitslücken ermöglichen es einem Angreifer über das Netzwerk beliebigen Code mit Root Rechten auszuführen. Patches sind jetzt verfügbar.

Eine geeignet konstruierte PostScript Datei kann 'ghostscript' dazu verleiten beliebige Befehle auszuführen, da nur eine unzureichende Überprüfung stattfindet.
XChat filtert die Antworten eines IRC Servers auf /dns Anfragen nicht. Ein bösartiger IRC Server kann beliebige Befehle mit den Rechten des XChat Benutzers ausführen, da XChat Hostnamen zur Namensauflösung ungefiltert an eine Shell übergibt.
Neue Pakete stehen jetzt zur Verfügung.

In der Version 9 des Berkeley Internet Name Domain (BIND) Servers existiert die Möglichkeit eines Denial-of-Service Angriffes, der zum Beenden des BIND Prozesses führt. BIND 8 und BIND 4 sind von dieser Sicherheitslücke nicht betroffen. Der Hersteller ISC hat den Fehler in BIND 9.2.1 behoben. Benutzer von BIND 9 sollten eine Patch Ihres Herstellers einspielen oder auf BIND 9.2.1 updaten.

In der letzten Woche wurden 58 neue Sicherheitslücken gefunden:

Der Volution Manager speichert das Passwort des Directory Administrators unverschlüsselt in der Datei /etc/ldap/slapd.conf ab. Diese Sicherheitslücke wird in der nächsten Version des Volution Managers behoben sein. Ein Workaround ist im Advisory beschrieben.

In der Bibliothek 'imlib' wurde ein Fehler gefunden. Ein Angreifer kann ein Bild so generieren, dass er eine Anwendung, die ImLib benutzt, zum Absturz bringt oder sogar fremden Code ausführen lässt. Ein neues Paket wurde jetzt veröffentlicht.

In in.uucpd, einem Agent für die Authentisierung, der im UUCP-Package enthalten ist, wurde eine Sicherheitslücke nachgewiesen. Sie beruht darauf, dass lange Eingaben nicht richtig verarbeitet werden. Auch in Ethereal wurden Sicherheitsrisiken gefunden. Sie können z.B. ausgenutzt werden, wenn mit Ethereal Netzwerkverkehr im Bereich SNMP, LDAP, COPS oder Kerberos analysiert wird. Es wird dringend empfohlen, die neuen, aktualisierten Pakete zu installieren.

Dieses System zeigt, wie auch Red Hat Linux, einen potenziellen Pufferüberlauf in tcpdump. Daher wird hierfür auch ein Update benötigt. Links zu den neuen, aktualisierten Packages sind in RHSA-2002-094 zu finden.

Wie bereits für einzelne Linux/Unix berichtet, besteht im IMAPD der Washington University ein Pufferüberlauf in dem Teil vom Code, der die Mail-Attribute behandelt. Das Ausnutzen dieser Lücke kann dazu führen, dass Angreifer über das Netzwerk beliebigen Code auf dem System ausführen können. Es wird dringend empfohlen, den veröffentlichten Patch zu installieren.