Die Utilities unzip und tar dienen zur Verwaltung von Archiven, bei denen mehrere Dateien innerhalb eines einzigen Archives gehalten werden. Es bestehen hier mehrere Lücken, die Angreifern die Möglichkeiten bieten, beliebige andere Dateien auf einem System während des Auspacken solcher Archive zu überschreiben. Daher wird empfohlen, die jetzt neu erschienenen Pakete zu installieren.

Wie bei anderen Systemen auch, ist hier ein Integer-Überlauf in der Funktion xdr_array vorhanden. Diese ist Teil der Sun Microsystems XDR Bibliotheken, die inzwischen von sehr vielen Herstellern eingesetzt wird. Ein Ausnutzen der Lücke, das auch über das Netzwerk möglich ist, führt zum Ausführen beliebigen Codes durch Angreifer. Es wird empfohlen, so bald wie möglich das System auf den aktuellen Stand zu bringen.

Im ActiveX Control, das mit Apple QuickTime Version 5.0.2 für Windows geliefert wird, wurde ein Pufferüberlauf entdeckt. Dieser tritt als Folge einer ungenügenden Überprüfung der Eingabeparameter auf und kann dafür sorgen, dass ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann. Ein Patch steht jetzt zur Verfügung.

In der VT100-Emulation der Kommandos telnet, tn und tn3270 von IBM AIX wurde jetzt ein Pufferüberlauf gefunden. Diese Kommandos sind SUID Root installiert und können von gewöhnlichen Benutzern ausgeführt werden. Ein lokaler Benutzer kann durch Ausnutzen dieser Lücke Root-Rechte auf dem System erlangen. Bisher ist nur ein vorläufiger Patch verfügbar, der aber trotzdem installiert werden sollte.

Das PHP Interface von ht://Check stellt Daten, die von externen Webservern eingesammelt wurden, ungeprüft dar. Ein Angreifer, der die Kontrolle über einen Server hat, der von ht://Check überprüft wird, kann eine Cross-Site-Scripting Attacke durchführen. Ein neues Paket steht nun zur Verfügung.

Bei Zope handelt es sich um einen python-basierten Application Server. Aufgrund einiger Sicherheitslücken wurden jetzt neue Pakete veröffentlicht. Die Lücken sind u.a. eine Möglichkeit zum Denial-of-Service aufgrund des Features "through the web code" und ein unberechtigter, nicht authentisierter Zugang zum ZCatalog Plug-In Index Support.

Sofern eine Anfrage an eine ODBC-Datenbank für den Import von Informationen in Microsoft Excel oder Word genutzt wird, erfolgt nicht nur die Seicherung der Daten im Dokument. Vielmehr ist auch der hierfür genutzte Benutzername und das dazu gehörige Passwort dem Dokument im Klartext zu entnehmen. Sollte ein solches Dokument an Fremde weitergegeben werden, können sie diese Daten lesen und ggf. unberechtigterweise ebenfalls auf die ODBC-Datenbank zugreifen. Es wird empfohlen, im Office und in der Registry Änderungen vorzunehmen, damit diese Lücke nicht mehr besteht. Nähere Informationen hierzu finden sich im Advisory.

Der SmartHTML Interpreter (shtml.dll) ist Teil der FrontPage Server Extensions (FPSE) und bietet die Möglichkeit, auf FrontPage basierende dynamische Inhalte für Webseiten zu realisieren. Hier besteht eine potenzielle Lücke, so dass bei FPSE 2000 ein Denial-of-Service möglich ist. Bei FPSE 2002 besteht zusätzlich das Risiko, dass aufgrund eines Pufferüberlaufes Angreifer beliebigen Code auf dem Server ausführen können.
Es wird dringend empfohlen, dass der SmartHTML Interpreter nicht installiert ist oder der von Microsoft herausgegebene Patch für die Microsoft FrontPage Server Extensions 2002 bzw. für die Microsoft FrontPage Server Extensions 2000 unter Windows NT 4.0 installiert ist. Für Windows 2000 bzw. XP besteht die Möglichkeit, das Windows Update zu nutzen.

Durch die sog. "remote reset vulnerability" besteht die Möglichekit zum Denial-of-Service bei HP ProCurve Switch 4000M, 8000M, 2424M, 2400M und 1600M. Es wird empfohlen, das (temporäre) Software-File namens C_09_16.swi via FTP aus dem Internet zu laden. Die Zugangsdaten sind dem Advisory zu entnehmen.

HP9000 Server der Serien 700/800 unter HP-UX 11.04 (VVOS), die einen Apache Web-Server installiert haben, sind möglicherweise durch eine Lücke in mod_ssl gegenüber einem Denial-of-Service Angriff aufgrund eines Fehlers bei der Bearbeitung von SSL-Anfragen anfällig. Um dies zu beheben, steht ein Patch zur Verfügung.

Tomcat 4.0.4, 4.1.10 und möglicherweise alle früheren Versionen zeigen eine Lücke, durch die der Source Code nach außen gegeben werden kann, wenn das Default-Servlet org.apache.catalina.servlets.DefaultServlet genutzt wird. Es wird empfohlen, das System zu aktualisieren.

Versionen von xchat vor 1.8.9 filtern nicht die Antworten von einem IRC-Server, wenn eine DNS-Anfrage ausgeführt wird. xchat löst den Hostnamen dadurch auf, dass es den Hostnamen und den konfigurierten Resolver einem Shell-Programm übergibt. Somit kann ein IRC-Server eine bösartige Antwort zurückliefern, die so formatiert ist, dass beliebige Kommandos mit den Rechten des xchat-Benutzers ausgeführt werden können. Ein Patch steht jetzt zur Verfügung.

In der letzten Woche wurden 41 neue Sicherheitslücken gefunden:

Im 'heimdal' Paket wurden diverse Pufferüberläufe und Vorzeichenfehler gefunden. Betroffen sind unter anderem auch der kdc und kadmind Server. Neue Pakete stehen jetzt zur Verfügung.

Die TCL Applikation 'expect' such ihre Bibliotheken zuerst im Verzeichnis /var/tmp. Ein lokaler Benutzer kann diesen Fehlen nutzen um Root Rechte zu erlangen, indem er eine eigene Bibliothek in /var/tmp ablegt und wartet, bis root des Kommando 'mkpasswd' ausführt.
Die RPC-Bibliotheken im glibc-Paket enthalten einen XDR Encoder/Decoder, der von Sun's RPC-Implementierung abgeleitet ist. Vor kurzem wurde demonstriert, dass dieser gegenüber einem Heap Overflow anfällig ist.
Patches stehen jetzt zur Verfügung.

In 'Compaq Analyze' wurde eine Sicherheitslücke gefunden, durch die ein Benutzer möglicherweise nicht-autorisierten Zugriff auf privilegierte Dateien erhält. Ein Patch steht noch nicht zur Verfügung.

Postgresql ist eine relationale Datenbank, die fast alle SQL-Konstruktionen inkl. Subselects, Transactions oder benutzerdefinierte Typen und Funktionen anbietet. Mehrere Pufferüberläufe in verschiedenen Funktionen wurden jetzt durch Fixes behoben. KDE ist eine weit verbreitete, grafische Oberfläche für GNU/Linux und andere Betriebssysteme. Im darin enthaltenen Konquerer Browser wurde jetzt eine Cross-Site-Scripting Schwachstelle nachgewiesen, die es Angreifern u.a. ermöglicht, Cookies zu stehlen. Hiervon betroffen sind auch andere Programme, welche die gleiche Rendering-Machine (KHTML) nutzen. Durch einen Patch wird diese Lücke jetzt behoben.

Compaq gibt bekannt, dass für OpenVMS einige Patches neu zur Verfügung stehen. Sie schließen potenzielle Lücken u.a. in PTHREADs, CPU2308, MIME, REGISTRY, Drivers und TCP/IP Services. Sie betreffen meist Systeme mit Alpha-Prozessoren, zum Teil aber auch auf einer VAX.

Erhält der Internet Scanner eine überlange und speziell konstruierte HTTP Antwort, kann ein Pufferüberlauf hervorgerufen werden. Dieser Fehler bewirkt den Absturz des Internet Scanners oder das Ausführen von beliebigem Code. Ein Patch ist in X-Press Update 6.17 enthalten.

In Webservern, die IBM WebSphere Application Server Plug-ins verwenden, wurde eine Sicherheitslücke gefunden, die es ermöglicht den Webserver durch HTTP Anfragen mit langen Headern zum Absturz zu bringen. Ein Patch ist noch nicht verfügber.

SGI bestätigt die Denial-of-Service Verwundbarkeit beim IGMP multicast report welche unter http://www.cs.ucsb.edu/~krishna/igmp_dos/ näher beschrieben ist und untersucht diese zur Zeit näher.
Da es im Moment noch keine Patches gibt, sollten entsprechende Maßnahmen eingeleitet werden, welche die lokale Security Policy erfüllen.

Schwachstellen in der "Java Virtual Maschine" von Microsoft erlauben das Ausführen von Code, welcher durch E-Mail oder über Webbrowser auf das jeweilige System gelangt.
Ein Update kann über die 'Windows Update'-Funktion oder dem Microsoft Download Center bezogen werden.

Windows 2000 und XP mit aktivierten Remote Desktop sind für einen Denial-of-Service bzw. Informationsleck anfällig.
Patches stehen nun zur Verfügung.

Neue Versionen der Cisco VPN 5000 Clientsoftware beheben diverse Verwundbarkeiten und sind nun verfügbar.

Diverse Cisco-Systeme basieren auf Microsoft Windows. Das bereits bekannte Problem der möglichen Denial-of-Service-Attacken über das SMB-Protokoll betrifft auch diese, unter anderem 'Cisco CallManager' oder 'Cisco ICS 7750'.
Upgrades bzw. Patches sind nun verfügbar.

Auch die DNS-Resolver von HP Netzwerdrucker sind anfällig gegen diverse Attacken. Dis kann zu einem Denial-of-Service oder unberechtigten Zugang führen.
Solange noch keine neue Firmware bereitgestellt ist, sollten Änderungen in der DNS-Konfiguration durchgeführt werden. Mehr dazu hier.

Die Probleme in den PHP-Funktionen mail() und fopen() sind nun für PHP3 und PHP4 von Debian gefixt worden.
Neue Pakete stehen nun zur Verfügung.

IRIX 6.5's umask-Einstellungen werden auch auf System-Coredumps angewendet. Sie ist standardmäßig 022, was zu 644 bei den Dateirechten führt. Somit können unprivilegierte Benutzer diese lesen. Weil aber Coredumps potentiell sensitive Informationen enthalten können, kann das zur Kompromitierung der Systemsicherheit führen.
Workaround/Patches stehen nun zur Verfügung.

Die libX11.so Bibliothek im Paket xf86 beruecksichtigt die Umgebungsvariable LD_PRELOAD auch wenn die Bibliothek in setuid Programmen eingebunden ist. Ein lokaler Angreifer kann diesen Fehler durch eine eigene Bibliothek ausnutzen, um beliebige Befehle mit den Rechten der Programme ausfuehren, die die libX11.so Bibliothek einbinden. Ein neues Paket steht jetzt zur Verfügung.

Das KDE-Team weist auf eine Lücke im Konqueror bezüglich Cross-Site-Scripting hin. Der Schutz versagt bei der Initialisierung der Domains für Sub-Frames. Als Folge kann mittels Java-Skript jeder andere Subframe, der im HTML-Sourcecode angegeben ist, zugreifen. Benutzer des Konqueror und anderer KDE-Software, welche die KHTML Rendering-Machine nutzen müssen damit rechnen, dass ihnen Cookies ausgelesen und andere Cross-Site-Scripting Angriffe durchgeführt werden. Behoben wird das Problem durch eine neue Version, die jetzt zur Verfügung steht.

Die kvm-Bibliothek bietet ein Interface, um direkt aus dem Kernel Informationen auszulesen. Werden von einer Applikation diese Informationen (z.B. Swap-Auslastung) benötigt, können diese über kvm diese Daten auslesen. Sie müssen typischerweise mit setgid kmem belegt sein, um auf die entsprechenden Dateien /dev/mem und /dev/kmem über kvm_openfiles zugreifen zu dürfen. Sollte eine solche Applikation eine weitere über exec starten, hat die neue Applikation ebenfalls diese Zugriffsrechte. Normalerweise sollte dies nicht der Fall sein, aber über die erst Applikation besteht keine Möglichkeit zu überprüfen, welche File-Deskriptoren von der Bibliothek geöffnet wurden. Insofern können Entwickler Applikationen schreiben, die dieses berücksichtigen. Wenn eine solche Applikation einem Benutzer zugeordnet ist, hat er vollen Zugriff auf die größtenteils vertraulichen Informationen im Kernel.
Entweder sollte das setgid-Bit von kvm entfernt oder der jetzt veröffentlichte Patch installiert werden.

NetBSD hat eine ganze Liste von Advisories veröffentlicht. Hier die beiden aktuellsten:
Shutdown dient zum Herunterfahren des Systems und sollte dafür sorgen, dass am Socket kein eingehender Datenverkehr mehr erwartet wird. Duch einen Fehler kann es dazu kommen, dass dies nicht der Fall ist und der Kernel in NetBSD vor Version 1.6 unkontrollierbar Ressourcen belegt.
Kf und kfd werden dazu genutzt, um durch Kerberos vergebene Rechte weiterzugeben. In Versionen vor 0.5 hat dieses Programm einige Sicherheitslücken, die auch Pufferüberläufe einschließen.
Neue Pakete stehen jetzt zur Verfügung.

In der letzten Woche wurden 40 neue Sicherheitslücken gefunden:

Ein normaler lokaler Benutzer kann möglicherweise auf einem System unter Solaris 8 beliebige Dateien anlegen und auch Root-Rechte erhalten. Der Grund hierfür ist die unsichere Behandlung einer temporären Datei durch aspppls(1M).
Lokal, aber auch über das Netzwerk, besteht für Benutzer die Möglichkeit, beliebige Dateien zu löschen, einen Denial-of-Service zu provozieren oder auch beliebige Kommandos mit den Rechten des rpc.ttdbserverd(1M) Daemon auszuführen. Hier liegt der Grund in Sicherheitslücken, die in diesem Common Desktop Environment (CDE) ToolTalk RPC Database Server entdeckt wurden. Normalerweise läuft dieser mit den Rechten von Root. Zusätzlich können Benutzer den gleichen Effekt erreichen, indem sie einen Pufferüberlauf in diesem Daemon ausnutzen.
Es wird empfohlen, die jetzt erschienenen Patches zu installieren.

In Purity, einem Spiel, wurden zwei Pufferüberläufe gefunden. Dieses Spiel läuft als setgid games auf einem Debian-System. Die Pufferüberläufe können dazu führen, dass Unberechtigte Zugang zur Gruppe games erhalten, um so z.B. die Highscores zu verändern. Also Spieler, ein Update ist notwendig...

Das Paket util-linux enthält viele System-Utilities, die für den Betrieb eines Linux notwendig sind. Ein Tool dieses Paketes ist chfn. Es dient dazu, suid root zu erreichen. Aufgrund einer Race-Condition besteht für lokale Benutzer die Möglichkeit, Root-Rechte auf einem anfälligen System zu erhalten. Daher wird ein Upgrade dieses Paketes empfohlen.

Ethereal ist ein Analysator und Monitor für Netzwerkverkehr. Jetzt hat Red Hat neue Bibliotheken für ucd-snmp herausgegeben. Alle Applikationen, die diese nutzen, müssen angepaßt werden. Dieses betrifft auch Ethereal Version 0.9.6. Frühere Versionen sollten aufgrund verschiedener Sicherheitsrisiken nicht mehr eingesetzt werden.

Verschiedene Sicherheitslücken in dem genannten System sind jetzt behoben. Diese Lücken betreffen u.a. einige Kommandos des Betriebssystems, Netzwerk, ping, arp, ftpd und anderes. Es wird empfohlen, die entsprechenden Patches zu installieren.

Wie in CA-2002-23 und VU#102795 berichtet, besteht in OpenSSL vor Version 0.9.6e bzw. 0.9.7-beta2 eine über das Netzwerk ausnutzbare Sicherheitslücke, die es Angreifern gestattet, beliebigen Code auf dem Server auszuführen.
Inzwischen ist im Internet ein Wurm namens "Apache/mod_ssl worm" (bzw. auch linux.slapper.worm oder bugtraq.c worm genannt) aufgetaucht, der diese Lücke für seine Zwecke bei Intel-Systemen unter Linux ausnutzt. Zunächst schickt der Wurm eine ungültige Anfrage an den Web-Server, um herauszufinden, ob es sich bei dem Web-Server um einen Apache-Server handelt. Sofern dies der Fall ist, erfolgt über Port 443/tcp der eigentliche Angriff. Ist er erfolgreich, wird der Wurm als Source-Code auf den Server übertragen, der auf diesem kompiliert und in Betrieb genommen wird. Danach beginnt auch dieses System, im Internet nach weiteren empfindlichen Servern zu suchen um den Wurm so weiter zu verbreiten. Zusätzlich wird dieser Server Mitglied in einer Plattform zur Durchführung von Distributed Denial-of-Service (DDoS) Angriffen, da er sich über Port 2002/udp beim Angreifer meldet. Dieser Kanal wird dann für DDoS genutzt.
Es wird dringend empfohlen, bei den betroffenen Systemem (sofern noch nicht geschehen) die aktuelle Version von OpenSSL zu installieren. Außerdem sollte (mindestens) Port 2002/udp für vom Server ausgehende Verbindungen durch eine Firewall gesperrt sein!

Gaim ist ein Client für Instant Messaging, der auf dem TOC-Protokoll von AOL beruht. Versionen unterhalb von 0.59.1 enthalten eine Lücke, durch die über das Netzwerk beliebige Shell-Skripten ausführbar sind. Bitte bringen Sie hier Ihr System auf den aktuellen Stand!

Der OpenSSL-Code des Apache-Servers zeigt eine über das Netzwerk ausnutzbare Sicherheitslücke. Hiervon betroffen sind HP9000 unter HP-UX 11.00, 11.11, 11.20 und 11.22 mit dem Apache-Server der Versionen 1.3.26.04 bzw. 2.0.39.04 und früher. Die Folgen können erhöhte Rechte, die Ausführung beliebigen Codes oder auch ein Denial-of-Service sein. Dringend wird die möglichst sofortige Installation des jetzt veröffentlichten Patches empfohlen.

Aufgrund einer Sicherheitslücke in der Mail-Funktion von PHP besteht ein Risiko, dass lokale, aber möglcherweise auch über das Netzwerk agierende Benutzer, beliebige Kommandos mit Hilfe von Shell-Metacharacters absetzen können. Ein Patch steht zur Verfügung und sollte installiert werden.

Das AMaViS Shell-Script der Versionen 0.1.x und 0.2.x nutzt securetar. Hierdurch werden innerhalb des TAR-Archves eingebundene Pfade entfernt und die Dateien mit einem eindeutigen Namen versehen. Außerdem sind nach Anwendung von securetar Links, Devices und Pipes nicht mehr im Archiv enthalten. Durch "spezielle" TAR-Archive kann securetar sich aufhängen und dabei 100% der CPU-Leistung benötigen.
Ein Integer-Überlauf in der Funktion xdr_array(), die Teil der XDR-Bibliothek von Sun Microsystems ist, bietet die Möglichkeit, durch Ausnutzen von Puffer-Überläufen in Anwendungen beliebigen Code über das Netzwerk auf dem betroffenen System ausführen zu lassen.
Patches stehen jetzt zur Verfügung und sollten möglichst bald installiert sein.

Konqueror beachtet das 'secure' Flag in Cookies nicht, und sendet deshalb sichere Cookies auch über unverschlüsselte Verbindungen zurück an die entsprechende Domain.
Konquerors Code, der Cross-Site-Scripting verhindern soll, verrsäumt es die Domains von Sub-(i)Frames korrekt zu initialisieren. Dadurch kann Javascript auf fremde Subframs zugreifen.
Ein Patch steht jetzt zur Verfügung.

In PostgreSQL wurden mehrere Puffer- und Intergerüberläufe gefunden. Neue Pakete stehen jetzt zur Verfügung.

Die Art und Weise wie die QuickTime 5.0 ActiveX Komponente das "pluginspage" Feld behandelt, kann einen Pufferüberlauf hervorrufen, wenn eine bösartig gestalltete Webseite interpretiert wird. Dies kann das Ausführen von beliebigem Code mit den Rechten des Benutzers führen, der die entsprechende Webseite betrachtet. Es wird empfohlen, auf QuickTime Version 6 umzusteigen.

Mehrere Sicherheitslücken in den Implementierungen von TCP/IP, arp und ftpd wurden gefunden. Patches stehen nun zur Verfügung.

In der Bilbliothek 'libnsl' wurde eine Sicherheitslücke gefunden. Ein Patch steht nun zur Verfügung.

Ein Fehler in 'cacti', einem PHP Frontend für 'rrdtool', ermöglicht es beliebigen Code mit den Rechten des Webservers auszuführen. Dieser Fehler kann nur von Benutzern ausgenutzt werden, die bereits Administrationsrechte in cacti System haben. Neue Pakete stehen jetzt zur Verfügung.

Das 'Manual' Browser Kommando von 'gaim' übergibt Hyperlinks an die Shell, ohne Sonderzeichen in den Zeichenketten hinreichend zu behandeln. Das ermöglicht es einem Angreifer, beliebige Befehle auf dem Rechner des 'gaim' Benutzers auszuführen. Neue Pakete stehen jetzt zur Verfügung.

In der letzten Woche wurden 46 neue Sicherheitslücken gefunden:

PGP Corporate Desktop überprüft an einigen Stellen die Länge von Dateinamen nicht. Ein Angreifer kann verschlüsselte Dokumente erzeugen, die beim Entschlüsseln durch einen PGP Benutzer zur Ausführung von beliebigem Code mit den Rechen des betroffenen Benutzers führen. Ein Patch steht jetzt zur Verfügung.

Im VERITAS Cluster Server (VCS) wurde eine ernsthafte Sicherheitslücke gefunden, durch die ein Angreifer unter Umständen unberechtigeten Root Zugriff erhalten kann. Patches stehen jetzt zur Verfügung.

Die RPC Bibliothek von Kerberos 5 ist anfällig gegen einen Heapüberlauf im XDR Decoder.
Die SSL Bibliothek von KDE, die von Konquerer verwendet wird, überprüft nicht, ob "Intermediate Certification Authorities" von der übergeordneten CA autorisiert wurden weitere Zertifikate auszustellen.
Patches stehen jetzt zur Verfügung.

In 'mhonarc', einem E-Mail zu HTML Konverter, wurden Fehler gefunden, die ein Cross-Site-Scripting zulassen. Neue Pakete stehen jetzt zur Verfügung.

Mangelnde Überprüfung der Eingabedaten in 'wordtrans-web' ermöglicht es, durch Übergeben von unerwarteten Parametern an das wordtrans.php Skript, beliebigen Code auszuführen. Neue Pakete stehen jetzt zur Verfügung.

Im ISIS Protokoll Dissektor von Ethereal wurde ein Pufferüberlauf gefunden. Neue Pakete stehen jetzt zur Verfügung.

In den Polycom ViewStation Videoconferencing Produkten wurden mehrere Sicherheitslücken gefunden. Die ViewStation werden mit einem proprietären System betrieben, das Web, Telnet und FTP Server enthält. Die betroffenen ViewStation Produkte sind gegen mehrere Angriffe anfällig, die es ermöglichen die Geräte zum Absturz zu bringen, Dateien zu lesen oder Videokonferenzen mitzuverfolgen. Eine Beta Version des Patches ist jetzt verfügbar.

Der PXE Server kann durch gewisse DHCP Pakete einiger Voicve-over-IP Telefone zum Absturz gebracht werden. Dieser Fehler kann zu Denial-of-Service Angriffen genutzt werden. Neue Pakete stehen jetzt zur Verfügung.

Im Cisco Virtual Private Network (VPN) Client wurden mehrere Sicherheitslücken gefunden. Cisco bietet allen betroffenen Kunden Updates an, die diese Fehler beheben.

In 'linuxconf' wurde ein Fehler gefunden, der einem lokalen Benutzer erweiterte Rechte verschaffen kann. Mandrake Linux liefert in den Versionen 7.2 bis 8.2 'linuxconf' mit gesetztem SUID Root Bit aus. Patches stehen jetzt zur Verfügung.

Bei der Überprüfung der Gültigkeit von Zertifikaten wird nicht getestet, ob eine zwischengeschaltete "Intermediate Certification Authority" von der übergeordneten CA autorisiert wurde eigene Zertifikate auszustellen. Das hat zur Folge, dass ein Angreifer, der ein gültiges Endbenutzer Zertifikat hat, gefälschte Zertifikate mit beliebigem Inhalt erzeugen kann, die allerdings von verschiedenen Microsoft Betriebssystemen und Applikationen als gültig akzeptiert werden.
Microsoft stellt Patches für Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows XP und Windows XP 64 bit Edition zum Download bereit.
Patches für Windows 2000, Microsoft Office v.X for Mac, Microsoft Office 2001 for Mac, Microsoft Office 98 for the Macintosh, Microsoft Internet Explorer for Mac und Microsoft Outlook Express 5.0.5 for Mac stehen noch nicht zur Verfügung.

Microsoft Visual FoxPro 6.0 weist einen Fehler bei der Auswertung von übergebenen Dateinamen auf. Ferner registriert sich Visual FoxPro sich nicht beim Internet Explorer, um einem Warndialog anzuzeigen, wenn eine Visual FoxPro Applikation aus dem IE heraus gestartet wird. Ein Angreifer eine selbstgeschiebebe FoxPro Applikation per E-Mail versenden oder auf einen Webserver stellen, auf den er den Benutzer lockt, und somit beliebigen Code mit den Rechten des betroffenen Benutzers ausführen. Microsoft stellt einen Patch für Visual FoxPro 6.0 zur Verfügung.

In 'openssl' wurden mehrere Sicherheitslücken gefunden. Updates stehen nun zur Verfügung.

In 'Mantis', einem PHP basierten Fehlermanagementsystem, wurde ein Problem bei den Benutzerprivilegien entdeckt. Mantis überprüft nicht, ob ein Benutzer berechtigt ist einen Fehler anzuzeigen, wenn der Benutzer eine gültige Fehler-ID eingibt. Neue Pakete stehen jetzt zur Verfügung.

In der letzten Woche wurden 35 neue Sicherheitslücken gefunden:

Mehrere potentielle Pufferüberläufe wurden in grundlegenden Kommandos und Utilities gefunden. Patches stehen nun zur Verfügung.

In der Serie der Cisco VPN 3000 Concentrators und dem Cisco VPN 3002 Hardware Client wurden mehrere Sicherheitslücken gefunden, die vertrauliche Informationen, unter anderem Passworte, preisgeben, oder zu Denial-of-Service Angriffen genutzt werden können. Neue Software ist nun verfügbar und sollte bald installiert sein.

Das Kommando scrollkeeper-get-cl erzeugt temporäre Dateien auf unsichere Art und Weise mit vorhersagbaren Dateinamen. Neue Pakete stehen jetzt zur Verfügung.

Die RPC-Bibliotheken im glibc-Paket enthalten einen XDR Encoder/Decoder, der von Sun's RPC-Implementierung abgeleitet ist. Vor kurzem wurde demonstriert, dass dieser gegenüber einem Heap Overflow anfällig ist. Ein neues Paket steht jetzt zur Verfügung.

Das Kommando scrollkeeper-get-cl erzeugt temporäre Dateien auf unsichere Art und Weise. Neue Pakete stehen jetzt zur Verfügung.

Die SSL Bibliothek von KDE, die von Konquerer verwendet wird, überprüft nicht, ob "Intermediate Certification Authorities" von der übergeordneten CA autorisiert wurden weitere Zertifikate auszustellen. Neue Pakete sind jetzt verfügbar.

Das Programm 'ethereal' weist mehrere Pufferüberläufe in einigen der Protokoll-Dissectoren auf. Ein neues Paket steht jetzt zur Verfügung.

Der PXE Server kann durch gewisse DHCP Pakete einiger Voicve-over-IP Telefone zum Absturz gebracht werden. Dieser Fehler kann zu Denial-of-Service Angriffen genutzt werden. Neue Pakete stehen jetzt zur Verfügung.