Ein normaler, lokaler Benutzer kann aufgrund eine Lücke in wall an andere, angemeldete Benutzer eine Nachricht schicken, die von einem anderen Benutzer zu kommen scheint. Hierbei ist auch die Fälschung von Root möglich. Ein Patch steht zur Verfügung.

Viele Benutzer meinen, Opera ist ein grundsätzlich sicherer Server. Durch eine Lücke in Opera mit aktivierter Option für JavaScript kann in der Lokalen Computerzone über das Netzwerk prinzipiell Code auf dem PC ausgeführt werden. Begründet ist dieses durch den in Opera 7.x vorhandenen Code in der Datei content.html, bei der die Behandlung von Anführungszeichen nicht sicher ist. Daher kann ein Angreifer beliebige Skripte durch einen Link an die Microsoft JavaScript Console geschickt werden.
Zusätzlich enthalten viele Versionen von Opera eine Lücke, durch die ein Denial-of-Service möglich ist. Dieses geschieht durch einen Heap-Überlauf durch zu lange Dateinamen.
Für beide Probleme sind im Internet sog. Proof-of-Concepts vorhanden, aber leider noch kein Patch. Zumindest zur Umgehung der ersten Lücke wird empfohlen, JavaScript auszuschalten.

Durch eine Lücke in den Default-Einstellungen des Macromedia Coldfusion MX Server kann ein Angreifer den physikalischen Pfad der Installation herausfinden. Dieses ist durch das Setzen von Enable Robust Exception Information in den Einstellungen für das Debugging begründet. Das sollte auf produktiven Systemen nicht der Fall sein.

Der Befehl 'file' weist einen Pufferüberlauf auf, wenn eine bösartig konstruierte Datei als Parameter übergeben wird.
Tcp SYN Pakete mit gesetzten FIN Flag werden nicht verworfen.
Neue pakete stehen jetzt zur Verfügung.

Sun hat Advisories zu Sicherheitslücken in rpcbind, kerberos, lofiadm und im Zusammenhang mit Sun Ray Smartcards veröffentlicht. Patches sind jetzt erhältlich.

Der Oracle Datenbank Server ist anfällig gegen einen Pufferüberlauf, der über das Netzwerk ausgenutzt werden kann. Vorbereitet wird der Pufferüberlauf mit einem überlangen Parameter im Connect String einer 'CREATE DATABASE LINK' Abfrage. Ein Patch steht jetzt zur Verfügung.

Die Funktion 'gzprintf' aus der Bibliothek 'zlib' weist einen Pufferüberlauf auf. Patches, um diese Lücke zu schließen, stehen jetzt zur Verfügung.

In der letzten Woche wurden 32 neue Sicherheitslücken gefunden:

Gegen den verschlüsselten und authentifizierten Kanal des Remote-Administrations-Zugangs der Kerio Personal Firewall ist ein Replay Angriff möglich. Ausserdem existiert bei der Authentifizierung des Administrators ein Pufferüberlauf, der über das Netzwerk ausgenutzt werden kann. Zur Zeit ist kein Patch verfügbar.

In OpenSSL wurden zwei Schwachstellen gefunden, der Klima-Pokorny-Rosa Angriff und eine "Timing Attack" auf den privaten RSA Schlüssel.
In Apache 2.0 wurden Sicherheitslücken gefunden, die zu Denial-of-Service oder der Preisgabe von vertraulichen Informationen führen können.
Patches sind jetzt verfügbar.

Die Utilities 'dupatch' und 'setld' sin anfällig gegen einen Symlink Angriff. Dies führt typischerweise zum Überschreiben von Systemdateien, kann aber einem lokalen Benutzer möglicherweise auch Root Rechte verschaffen. Ein Patch ist jetzt verfügbar.

Im Modul 'stream4' von Snort, einem Netzwerk-basierten Intrusion Detection System, wurde ein Heapüberlauf gefunden. Ein Angreifer kann mit geeignent konstruierten TCP-Paketen beliebigen Code mit den Rechten des Snort-Prozesses (typischerweise Root) auf dem betroffenen System ausführen. Eine neue Version von Snort wurde veröffentlicht, die dieses Problem behebt.

Die 'nsd' LDAP Implementierung weist einen Fehler in der Handhabung von USERPASSWORD Attributen auf, so dass ein Benutzer sich möglicherweise ohne Eingabe eines Passwortes anmelden kann. Patches stehen jetzt zur Verfügung.

Das Programm 'psbanner' aus dem Paket 'lprng' erzeugt temporäre Dateien auf unsichere Art und Weise. Ein lokaler Angreifer kann mit symbolischen Links beliebige Dateien mit den Rechten des Benutzers 'lp' überschreiben.
Ein "Cross-Site Scripting" Problem in 'Squirrelmail' ermöglicht es einem Angreifer Script-Code mit den Rechten eines Benutzers auszuführen, der die Anzeige von Postfächern, Nachrichten oder Suchergebnissen betrachtet.
Neue Pakete stehen jetzt zur Verfügung.

Sowohl ein Format String Fehler in der Analyse von SOCKS Paketen, als auch ein Heap-basierter Pufferüberlauf im NTLMSSP Code, ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auszuführen oder Denial-of-Service Angriffe durchzuführen. Patches, um diese Lücken zu schließen, stehen jetzt zur Verfügung.

Im Internet Explorer wurden vier neue Sicherheitslücken gefunden:
In URLMON.DLL ist ein Pufferüberlauf enthalten, der auftritt, weil der Internet Explorer die Antworten nicht ausreichend überprüft. Ein Angreifer, der die Kontrolle über einen Webserver hat, auf den ein Benutzer zugreift, kann beliebigen Code mit den Rechten dieses Benutzers ausführen.
Ein Skript kann Dateinamen an den Upload mechanismus des IE übergeben, und so beliebige Dateien des Client-Rechners auf einen Webserver kopieren.
Durch eine fehlerhafte Überprüfung der Parameter, die bei der Darstellung von bestimmten Dateitypen übergeben werden, kann Script-Code mit den Rechten des IE-Benutzes ausgeführt werden.
Ein Fehler bei der Handhabung von modalen Dialogen im IE ermöglicht es Script-Code in bösartigen Webseiten, auf beliebige Dateien mit den Rechten des IE-Benutzers zuzugreifen.
Es stehen Patches für Internet Explorer 5.01, Internet Explorer 5.5 und Internet Explorer 6.0 zur Verfügung.

Microsoft Outlook Express unterstützt "MIME Encapsulation of Aggregate HTML" (MHTML), um HTML-Code innerhalb von E-Mails darzustellen.
Der MHTML Custom Handler fuer URLs der Form 'mhtml://' weist eine Sicherheitslücke auf, durch die ein Angreifer, der eine geeignete E-Mail oder Webseite konstruiert hat, einen Benutzer dazu verleiten kann, Dateien zu öffnen, die in der Lokalen Sicherheitszone des Internet Explorers dargestellt werden.
Es stehen Patches Outlook 5.5 und Outlook 6.0 zur Verfügung.

In 'tcpdump' wurden mehrere Sicherheitslücken bei der Analyse von ISAKMP, BGP und NFS Paketen gefunden.
Ein Angreifer, der die Kontrolle über einen IMAP oder SMTP Server hat, auf den der Balsa E-Mail Client zugreift, kann einen Denial-of-Service Angriff durchführen oder beliebigen Code mit den Rechten des Balsa-Benutzers ausführen.
Neue Pakete stehen jetzt zur Verfügung.

Die Cisco Catalyst OS Software erlaubt nicht-autorisierten Zugang zum "Enable" Mode. Sobald ein einfacher Zugang über Konsole, Telbet oder SSH besteht, kann ohne Eingabe des Passwortes in den höher privilegierten "Enable" Mode gewechselt werden. Cisco Catalyst Switches unter IOS sind nicht betroffen. Upgrades stehen jetzt zur Verfügung.

Cisco Secure ACS for Windows weist einen Pufferüberlauf im Code des Administrations-Dienstes, der auf Port 2002/tcp lauscht, auf. Ein Angreifer kann Denial-of-Service Attacken durchführen oder die Rechte des Systemadministrators erlangen. Patches stehen jetzt zur Verfügung.

In der Art und Weise, wie KDE die Ghostscript Software verwendet, um PostScript- (PS) und PDF-Dateien zu verarbeiten, wurde eine Sicherheitslücke entdeckt. Ein Angreifer kann geeignet konstruierte Dateien über E-Mail oder eine Webseite liefern und somit beliebigen Code mit den Rechten des Benutzers ausführen, der die Dateien betrachtet.
In 'gkrellm-newsticker' wurden zwei sicherheitsrelevante Probleme gefunden.
Neue Pakete sind jetzt verfügbar.

Sowohl ein Format String Fehler in der Analyse von SOCKS Paketen, als auch ein Heap-basierter Pufferüberlauf im NTLMSSP Code, ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auszuführen oder Denial-of-Service Angriffe durchzuführen. Patches, um diese Lücken zu schließen, stehen jetzt zur Verfügung.

In 'ircii', einem IRC-Client, wurden mehrere Sicherheitslücken gefunden. Ein bösartiger IRC-Server kann geeignet konstruierte Antworten an den Client senden, und diesen zum Absturz bringen oder beliebigen Code mit den Rechten des chattenden Benutzers ausführen.
Die Utilities aus dem Paket 'mime-suport' erzeugen temporäre Dateien auf unsichere Art und Weise. Dies ermöglicht es einem Angreifer, beliebige Dateien mit den Rechten des Benutzers, der 'run-mailcap' ausführt (typischerweise Root), zu überschreiben. Ausserdem werden "Shell-Escape-Zeichen" nicht richtig gequotet, wenn Kommandos ausgeführt werden.
Neue Pakete sind jetzt verfügbar.

In der letzten Woche wurden 46 neue Sicherheitslücken gefunden:

Eine Sicherheitslücke in Sendmail ermöglicht einem Angreifer, erweiterte Rechte zu erlangen oder einen Denial-of-Service Angriff durchzuführen.
Ein Pufferüberlauf in CIFS/9000 Server (Samba) ermöglicht es einem nicht authentisierten Benutzer über das Netzwerk beliebigen Code mit Root-Rechten auszuführen.
Patches sind jetzt verfügbar.

Das Utility 'crontab' aus dem Paket 'vixie-cron' gibt seine Privilegien nicht ordnungsgemäss auf. Ein lokaler Angreifer kann diesen Fehler ausnutzen um Root-Rechte zu erlangen. Neue Pakete stehen jetzt zur Verfügung.

Die Routinen von zlib werden von verschiedensten Applikationen genutzt. Aufgrund von Fehlern in zlib ist demnach auch in solchen Applikationen das Risiko zu einem Denial-of-Service, einer Preisgabe interner Informationen oder sogar die unberechtigte Ausführung beliebigen Codes möglich. Auf der CD für Solaris 8 sind einige Freeware-Programme vorhanden, welche die Routinen von zlib nutzen und demnach gegenüber möglichen Folgen der Fehler in zlib empfindlich sind.
Bei der Überwachung der Benutzer vom Anonymous FTP treten, sofern das Basic Security Module (BSM) eingesetzt wird, Fehler auf. Dieses Logging ist lediglich für Anonymous FTP eingesetzt und betrifft nicht normale FTP-Verbindungen.
Zur Behebung dieser Probleme stehen jetzt Patches zur Verfügung.

Die Behandlung von RTSP DESCRIBE Anfragen wird vom Helix Universal Server führt bei überlangen URI's dazu, daß im Prinzip über Port 554 die Rücksprungadresse überschrieben und damit im Prinzip beliebiger Code ausführbar ist. Ein Patch steht zur Verfügung.

In file wurden zwei Sicherheitslücken gefunden. Hierbei handelt es sich einerseits um ein Problem mit der Reservierung von Speicher, andererseits um einen Stack-Überlauf. Dieses kann zur Kompromittierung des betroffenen Systems führen und läßt sich durch das Einspielen von Version 3.41 von file beheben.
Eine Lücke in KDE ist dadurch vorhanden, wie Ghostscript mit PostScript- und PDF-Dateien umgeht. Ein Angreifer kann einem Benutzer Dokumente in diesem Format schicken (Web oder E-Mail). Wenn der Benutzer jetzt diese Dokumente ansieht, wird der in den Dokumenten enthaltene Code mit den Rechten des Benutzers ausgeführt. Dieses kann auch passieren, wenn der Benutzer sich lediglich ein Verzeichnis mit Thumbnails ansieht. Behoben wird dieses Problem durch das Einspielen des entsprechenden Patches.

Der rinetd ist ein Server zur Umleitung von IP-Verbindungen. Sofern seine Liste mit Verbindungen gefüllt ist, verändert rinetd automatisch die Größe dieser Liste. Dieses wird aber auf eine unsichere Art gemacht, so dass ein Denial-of-Service oder auch die Ausführung beliebigen Codes möglich ist. Dieses Problem wird durch einen entsprechenden Patch behoben. Auch steht jetzt ein Patch für das letztens nachgewiesene Problem in Sendmail zur Verfügung, der einen Fehler im Code zur Umsetzung der Mailadresse behebt.

Aufgrund von Sicherheitslücken in ypserv und ypxfrd können lokale Benutzer Zugriff auf sensitive Systeminformationen wie z.B. die Datei /etc/shadow eines NIS-Servers erhalten. Um unberechtigten Root-Zugang zu erhalten, können lokale Benutzer auch eine Lücke im priocntl System Call ausnutzen. Um diese Probleme zu beheben, hat Sun Microsystems jetzt Patches herausgegeben.

In screend wurde eine Sicherheitslücke gefunden, für deren Schließung HP jetzt für die einzelnen Versionen von HP Tru64 Unix einen Patch herausgegeben hat.

Bei Ethereal handelt es sich um ein Tool zur Analyse von Netzwerkverkehr. Fünf verschiedene Sicherheitslücken in diesem Programm können durch "speziellen" Datenverkehr über ein Netzwerk ausgenutzt werden, wenn Ethereal gerade zum Sniffen oder zur Aufnahme von Daten genutzt wird. Die Folgen sind vom einfachen Denial-of-Service bis hin zur Ausführung beliebiger Programme mit den Rechten des Benutzers, der Ethereal gerade einsetzt. Ein Update für dieses Paket steht jetzt zur Verfügung. Es besteht auch die Möglichkeit, diese Sicherheitslücken durch Ausschalten der entsprechenden Teile von Ethereal zu umgehen.

Der Windows Kernel ist der Kern des Betriebssystems. Bei der Übergabe von Fehlermeldungen an einen Debugger, führt der Kernel keine ordnungsgemäße Überberprüfung der Länge der Zeichenkette durch.
Ein Angreifer, der bereits über Benutzerrechte verfügt und eigene Programme ausführen kann, kann diese Sicherheitslücke ausnutzen und mit geeignet konstruiertem Programmcode vollen Zugriff auf das System erlangen.
Es stehen Patches für Windows NT 4.0, Windows NT 4.0, Terminal Server Edition, Windows 2000, Windows XP, 32-bit Edition, Windows XP, 64-bit Edition, zur Verfügung.

Mehrere Versionen der JetDirect Print Server beinhalten OpenSSL oder DNS Resolver. Beide Features weisen Sicherheitslücken auf, die zu Denial-of-Service Angriffen oder unberechtigtem Zugriff führen können. Firmware Upgrades sind jetzt verfügbar.

Bereits letzten Monat wurden zwei Schwachstellen in OpenSSL gemeldet, Der Klima-Pokorny-Rosa Angriff und eine "Timing Attack" auf den privaten RSA Schlüssel. Patches sind jetzt verfügbar.

In 'xfsdump' wurde eine Sicherheitslücke gefunden. Wenn auf dem XFS Dateisystem Quotas angelegt sind, erzeugt 'xfsdump' eine Datei auf unsichere Art und Weise.
In EOG wurde jetzt bis einschließlich Version 2.2.0 eine Lücke gefunden, über die Angreifer durch "spezielle" Dateinamen beliebigen Code ausführen lassen können.
Patches sind jetzt verfügbar.

Im Modul 'stream4' von Snort, einem Netzwerk-basierten Intrusion Detection System, wurde ein Heapüberlauf gefunden. Ein Angreifer kann mit geeignent konstruierten TCP-Paketen beliebigen Code mit den Rechten des Snort-Prozesses (typischerweise Root) auf dem betroffenen System ausführen. Eine neue Version von Snort wurde veröffentlicht, die dieses Problem behebt.

Im E-Mail Client 'Evolution' und 'GtkHTML', das von 'Evolution' verwendet wird, wurden mehrere Sicherheitslücken gefunden, die es einer geeignet konstruierten E-Mail ermöglichen den Client zum Absturz zu bringen. Patches sind jetzt verfügbar.

In EPIC, einem IRC-Client, wurden mehrere Sicherheitslücken gefunden. Ein bösartiger IRC-Server kann geeignet konstruierte Antworten an den Client senden, und diesen zum Absturz bringen oder beliebigen Code mit den Rechten des chattenden Benutzers ausführen. Ein neues Paket ist jetzt verfügbar.

In der letzten Woche wurden 33 neue Sicherheitslücken gefunden:

In Mutt besteht die Möglichkeit, von einem IMAP-Server aus einerseits den Client zum Absturz zu bringen, andererseits dann aber auch beliebigen Code ausführen zu lassen. Patches sind jetzt verfügbar.

Im BSD LPR Druck-Subsystem von SGI IRIX wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Sowohl das Programm 'psbanner' aus dem Paket 'lprng' als auch das Programm 'ps2epsi' aus dem Paket 'gs-common' erzeugen eine temporäre Datei auf unsichere Art und Weise. Neue Pakete stehen jetzt zur Verfügung.

Bereits letzten Monat wurden zwei Schwachstellen in OpenSSL gemeldet, Der Klima-Pokorny-Rosa Angriff und eine "Timing Attack" auf den privaten RSA Schlüssel. Patches sind jetzt verfügbar.

Systeme, bei denen die XView-Appikationen das suid- bzw. setgid-Bit gesetzt haben, zeigen eine Lücke, über die lokale Benutzer unautorisierten Root-Zugang zum System erhalten können. Der Grund ist ein Pufferüberlauf in der XView-Bibliothek. Daher wird empfohlen, sofern möglich die Berechtigungen anders zu setzen oder aber den entsprechenden Patch zu installieren.

Im Oracle E-Business Suite Report Review Agent (RRA), auch als FND File Server (FNDFS) bekannt, wurde jetzt eine potenzielle Sicherheitslücke gefunden. Aufgrund dieser Lücke können Benutzer, die über einige Informationen über die Installation verfügen, durch gefälschte Anfragen unautorisierten Zuganng zum System und der Applikation erhalten. Oracle empfiehlt, den entsprechenden Patch so bald wie möglich zu installieren.

Bereits im letzten Jahr wurde über eine Lücke in ToolTalk berichtet. Diese war von SGI auch geschlossen worden. Jetzt stehen überarbeitete Patches zur Verfügung.
Bestimmte Versionen der Firmware von Brocade-Switches zeigen Lücken im Bereich SNMP, über die in CA-2002-03 bereits berichtet wurde. SGI empfiehlt dringend die Installation der Brocade Firmware 2.6.0d oder später.

KDE benutzt für die Darstellung von Dateien im Format PostScript (PS) bzw. PDF das Programm Ghostscript. Sofern in diesen Dateien ausführbarer Code enthalten ist, wird dieser beim Betrachten u.U. ausgeführt. Angreifer können Benutzer dazu verführen, "spezielle" Dokumente anzusehen, so dass dieser Code dann mit den Rechten des jeweiligen Benutzers (möglicherweise auch Root) ausgeführt wird. Dieses betrifft auch die Vorschau dieser Dateien.
Das genannte Problem ist durch einen Patch für die Versionen KDE 3.0.5b und KDE 3.1.1a jetzt behoben.

Während des Starts führt der DirectoryService das Kommando touch(1) über den system() Bibliotheksaufruf aus, ohne den vollständigen Pfad zu touch anzugeben. Ein Angreifer kann möglicherweise die PATH Variable manipulieren, die zum Auffinden von touch benutzt wird.
Ferner besteht die Möglichkeit den DirectoryService, durch wiederholte Verbindungen zu Port 625, zu beenden.
Apple hat Mac OS X 10.2.5 veröffentlicht, das diese Probleme behebt.

In 'xfsdump' wurde eine Sicherheitslücke gefunden. Wenn auf dem XFS Dateisystem Quotas angelegt sind, erzeugt 'xfsdump' eine Datei auf unsichere Art und Weise, so dass lokale Benutzer Root-Rechte erhalten können. Patches stehen jetzt zur Verfügung.

In beiden Datenbank Management Systemen, PoetgreSQL und MySQL, wurden einige Sicherheitslücken gefunden. Neue Pakete stehen jetzt zur Verfügung.

Ein möglicher Pufferüberlauf in der xdrmem_getbytes() Funktion der glibc-Bibliothek und ähnlichen Funktionen kann bei anfälligen Systemen zu unautorisiertem Zugang bzw. Denial-of-Service führen.
In 'xfsdump' wurde eine Sicherheitslücke gefunden. Wenn auf dem XFS Dateisystem Quotas angelegt sind, erzeugt 'xfsdump' eine Datei auf unsichere Art und Weise.
Neue Pakete stehen jetzt zur Verfügung.

Der Microsoft Proxy Server 2.0 und der ISA Server 2000 stellen eine Proxy-Firewall für verschiedene Netzwerk-Protokolle zur Verfügung. Durch geeignet konstruierte Anfragen an den Proxy kann ein Angreifer über das Netzwerk erreichen, dass der Server nicht mehr auf interne oder externe Anfragen antwortet.
Es stehen Patches für Proxy Server 2.0, ISA Server (English) und ISA Server (Deutsch) zur Verfügung.

Die Microsoft VM ist eine Java Virtual Machine, die mit den meisten Versionen der Windows Betriebssysteme und den meisten Versionen des Internet Explorers gelierfert wird.
Der ByteCode Verifiey führt die Überprüfung von Java Applets auf bösartigen Code nicht korrekt durch. Ein Angreifer, der einen Benutzer zum Start eines derartigen Applets verleitet, kann beliebigen Code mit den Rechten des Benutzers ausführen.
Ein Patch für Windows 2000 steht zur Verfügung. Benutzer anderer Systeme müssen Windows Update verwenden.

Aufgrund eines Speicherlecks kann der Websever Apache 2.0 dazu gebracht werden, allen zur Verfügung stehenden Speicher aufzubrauchen. Das Problem besteht in der Behandlung von großen Blöcken aufeinander folgender Newline Zeichen. Für jedes dieser Zeichen wird ein Puffer mit 80 Zeichen angelegt. Apache 2.0.45, der vor einer Woche veröffentlicht wurde (siehe ae-200304-011), behebt dieses Problem.

Im 'ptrace' Systemaufruf des Kernel 2.4.18 wurde eine Sicherheitslücke gefunden, durch die lokale Benutzer Root-Rechte auf dem System erhalten können. Ein Patch ist jetzt verfügbar.

Ein Pufferüberlauf in 'moxftp' (und somit in 'xftp') kann das Ausführen von beliebigem Code, den ein bösartiger FTP-Server liefert, nach sich ziehen. Ein neues Paket ist jetzt verfügbar.

In 'mgetty' wurde ein Pufferüberlauf in dem Teil des Programmes gefunden, der eingehende Telefonanrufe beantwortet. Ausserdem kann das Berechtigungsschema des 'faxspool' Scriptes, das mit mgetty geliefert wird, umgangen werden, da das Spool-Verzeichnis für ausgehende Faxe für jeden Benutzer beschreibbar ist. Patches, um diese Lücken zu schließen, stehen jetzt zur Verfügung.

In der letzten Woche wurden 58 neue Sicherheitslücken gefunden:

Ein Angreifer kann über das Netzwerk Session Informationen, Server-seitigen Code oder andere sesitiven Informationen aus einem Vignette Story Server extrahieren. Ein Patch ist jetzt verfügbar.

Im 'ptrace' Systemaufruf des Kernel 2.4.18 wurde eine Sicherheitslücke gefunden, durch die lokale Benutzer Root-Rechte auf dem System erhalten können.
In der Funktion 'gzprintf' aus der Bibliothek 'zlib' wurde ein Pufferüberlauf entdeckt.
Patches sind jetzt verfügbar.

In der Funktion 'call_trans2open()' von Samba wurde ein Pufferüberlauf gefunden. Diese Sicherheitslücke kann ein Angreifer über das Netzwerk nutzen, um auf dem betroffenen System beliebigen Code mit Root Rechten auszuführen. Hiervon sind alle Samba-Server bis einschließlich Version 2.2.8 betroffen. Das Samba-Team hat jetzt Version 2.2.8a herausgegeben, das diesen Fehler behebt.

Die Programme "halstead" und "gather_stats" aus dem Paket "metrics" öffnen temporäre Dateien auf unsichere Art und Weise. Ein neues Paket ist jetzt verfügbar.

Bei Mutt handelt es sich um einen textbasierten Client für E-Mail, während Balsa ein Client für GNOME ist, der aber auch Code von Mutt enthält. In Mutt besteht die Möglichkeit, von einem IMAP-Server aus einerseits den Client zum Absturz zu bringen, andererseits dann aber auch beliebigen Code ausführen zu lassen. Dieses gilt für Mutt und auch Balsa. Zusätzlich besteht bei Balsa die selbe Möglichkeit auch von einem SMTP-Server aus, indem sehr lange Antworten des Servers geschickt werden. Patches, um diese Lücken zu schließen, stehen jetzt zur Verfügung.

Conectiva Linux hat für einige Probleme jetzt Patches veröffentlicht. Eines dieser Probleme ist ein Denial-of-Service bei DHCP-Servern, der durch ein bestimmtes BOOTP-Paket ausgelöst werden kann. Weiterhin besteht im Kommando file eine Lücke, die jetzt geschlossen werden kann. Dieses Programm wird unter Unix/Linux sehr häufig angewendet und zeigt unter bestimmten Bedingungen einen Pufferüberlauf, durch den das System kompromittiert wird.
Außerdem wurden für die bereits im letzten Monat veröffentlichten Probleme in sendmail, samba und snort jetzt Patches veröffentlicht.

Der Entrust Authority Security Manager enthält eine Lücke, durch die ein Master-User das Passwort eines anderen Master-Users verändern kann. So kann also ein Master-User auch Vorgänge durchführen, für die sich normalerweise mehrere Master-User erfolgreich authentisieren müssen. Daher besteht z.B. für nur einen Master-User die Möglichkeit, einen Denial-of-Service durchzuführen, indem die EASM-Services angehalten werden. Behoben ist dieses Problem in Version 6.0.1.

Beim Aufbau einer verschlüsselten RDP-Session überprüft die Implementierung der Terminal Services die Identität des Servers nicht. Daher kann im Prinzip ein Man-in-the-Middle Angriff erfolgreich sein. Ein Proof-of-Concept für einen solchen Angriff wurde im Gegensatz zu einem Patch bereits veröffentlicht.

Bei den Browsern Opera 7 und Netscape 7.02 genügen ein paar Zeilen Java Script um diese zum Absturz zu bringen. Ein Proof-of-Concept für einen solchen Denial-of-Service Angriff wurde im Gegensatz zu einem Patch bereits veröffentlicht.

DHCP ist ein Protokoll, mit dem Geräte ihre Netzwerkkonfiguration von einem Server erhalten. Das Paket DHCP enthält den ISC Dynamic Host Configuration Protocol (DHCP) Server und Relay-Agent. Bei ISC dhcrelay (dhcp-relay) kann bis einschließlich Version 3.0rc9 durch ein "spezielles" BOOTP-Paket, das an die für Broadcasts genutzte MAC-Adresse gerichtet ist, ein Denial-of-Service durch einen "Packet Storm" entstehen. Ein Patch behebt dieses Problem.

Das "Eye of GNOME" (EOG) ist eine Komponente des GNOME Desktop, die für die Darstellung von Bildern zuständig ist. In EOG wurde jetzt bis einschließlich Version 2.2.0 eine Lücke gefunden, über die Angreifer durch "spezielle" Dateinamen beliebigen Code ausführen lassen können. Gefährlich ist diese Lücke, weil verschiedene Pakete wie z.B. Mutt auch auf EOG zugreifen, um Bilder anzuzeigen. Daher wird dringend empfohlen, den jetzt veröffentlichten Patch zu installieren.

Der fptd (File Transfer Protocol Daemon) gestattet Benutzern, von ihrem Client eine Verbindung zu einem Server aufzubauen um dann Daten über das File Transfer Protocol (FTP) zu übertragen. Hier wurde eine Lücke gefunden, die Benutzern auf dem Server Root-Rechte geben kann. Die Voraussetzung hierfür ist, dass natives Kerberos 5 für die Authentisierung eingesetzt wird. Sofern die Authentisierung über das OS oder DCE erfolgt, besteht diese Lücke nicht. Sollte Ihr System von dieser Lücke betroffen sein, installieren Sie bitte den jetzt veröffentlichten Patch.

In Solaris 2.6 bis 9 besteht für das Kommando at die Gefahr einer Race Condition. Außerdem ist die Behandlung von Argumenten fehlerhaft, so dass jeder Benutzer beliebige Dateien des Systems entfernen kann. Aufgrund eines Pufferüberlaufes im cachefsd von Solaris 2.5.1 bis 9 können normale lokale Benutzer auch über das Netzwerk unautorisierten Root-Zugang zum System erhalten. Patches stehen jetzt zur Verfügung.

Der Modul-Loader der Linux-Kernels 2.2 und 2.4 zeigt eine Lücke in ptrace. Hierdurch können lokale Benutzer Root-Rechte auf dem System erreichen. Debian betont, dass die Ausnutzung dieser Lücke über das Netzwerk nicht möglich ist. Zunächst gibt es einen Kernel-Patch für die S/390-Architektur. Für die anderen werden separate Advisories veröffentlicht.
Über die Lücke in apcupsd wurde bereits in ae-200303-085 berichtet. Auch für Debian steht jetzt ein Patch zur Verfügung.

Dtsession ist ein Manager für CDE-Sessions. Hier ist bei Solaris 2.5.1 bis 9 das Bit für setuid root gesetzt. Die Länge der Variable HOME wird nicht genügend überprüft so dass lokale Benutzer das System austricksen und im Prinzip beliebigen Code mit den Rechten von Root ausführen können. Jetzt wurde ein Workaround und Patch hierzu veröffentlicht.

Für den Web-Server Apache 2.0 ist jetzt Version 2.0.45 herausgegeben worden. Durch sie wird eine wichtige Lücke im Bereich Denial-of-Service geschlossen. Näheres hierzu wird in den nächsten Tagen erscheinen. Ein mögliches Sicherheitsloch in der Behandlung von CGI's wurde ebenfalls geschlossen.

Wie bereits berichtet, besteht in Samba die Gefahr eines Pufferüberlaufes, die mit Version 2.2.8 beseitigt ist. Diese steht jetzt auch für Immunix zur Verfügung.

Ein Pufferüberlauf in lpr, dem BSD lpr/lpd line printer Spoolingsystem, bietet lokalen Benutzern Root-Zugang zur Maschine, auch wenn lpr richtig konfiguriert ist. Ein neues Paket, das möglichst bald installiert sein sollte, behebt das Problem.

Wie bereits berichtet (ae-200303-075, ae-200303-070), wurden in Kerberos verschiedene Sicherheitslücken gefunden. Diese werden durch neue Pakete jetzt auch für Red Hat Linux 9 geschlossen.

MySQL bietet lokalen Benutzern die Möglichkeit, mit Hilfe von "SELECT * INFO OUTFILE" die Konfigurationsdatei von MySQL zu überschreiben, so dass beim nächsten Start dieses mit Root-Rechten läuft - und dann Root-Rechte auf der Maschine zu erhalten. Dieses Problem ist in der jetzt veröffentlichten, neuen Version behoben.

Das Paket NetPBM bietet Bibliotheken für die Behandlung grafischer Dateien wie z.B. pbm (portable bitmaps), .pgm (portable graymaps), .pnm (portable anymaps), .ppm (portable pixmaps) und andere. In diesen Bibliotheken wurden mehrere Fehler gefunden, die für Angreifer auch ausnutzbar sind. Neue Pakete beheben diese Probleme.
Im Red Hat Linux 9 läuft der vsftpd FTP Daemon als eigenständiger Prozeß und nicht mehr über xinetd. Bei der Umstellung wurde übersehen, dass er nicht gegen die TCP_Wrapper kompiliert wurde. Möchten Sie diese Funktion nutzen, empfiehlt sich der Upgrade des entsprechenden Paketes.
Außerdem hat Red Hat Advisories über Lücken in OpenSSL veröffentlicht. Näheres hierzu finden Sie unter ae-200303-071.

Für HP-UX und Tru64 Unix sind jetzt verschiedene, wichtige Patches erschienen. Sie beheben u.a. Fehler in der libc, in RPC, FTP und anderen Paketen.

Lokale Benutzer können unter Solaris 2.6 und 7 aufgrund eines Pufferüberlaufes im Kommando lpr Root-Rechte auf dem System erhalten. Ähnliches gilt unter Solaris 9, wo Root-Rechte aufgrund einer Lücke in newtask zu erreichen sind. Es wird empfohlen, die jetzt veröffentlichten Patches zu installieren.

In verschiedenen Terminal-Emulatoren, darunter auch Eterm, wurden verschiedene Sicherheitslücken entdeckt. Sie entstehen dann, wenn auf dem Bildschirm Daten aus nicht vertrauenswürdigen Quellen angezeigt werden und das Spektrum der Gefahren reicht von einfachem Darstellen "unlesbarer Daten" bis hin zum Kompromittieren des Systems. Ein Patch behebt dieses Problem.
Außerdem hat Mandrake jetzt neue Patches für mutt, krb5 und sendmail veröffentlicht.

Apple's QuickTime Player 5.x und 6.x für Windows kann es Angreifern ermöglichen, das System eines Benutzers zu kompromittieren. Hierzu ist lediglich notwendig, dass der Benutzer einen speziell gestalteten QuickTime-URL lädt. Wenn dies geschieht, kann mit den Rechten des Benutzers beliebiger Code ausgeführt werden. Version 6.1 behebt dieses Problem.

DHCP ist ein Protokoll, mit dem Geräte ihre Netzwerkkonfiguration von einem Server erhalten. Das Paket DHCP enthält den ISC Dynamic Host Configuration Protocol (DHCP) Server und Relay-Agent. Bei ISC dhcrelay (dhcp-relay) kann bis einschließlich Version 3.0rc9 durch ein "spezielles" BOOTP-Paket, das an die für Broadcasts genutzte MAC-Adresse gerichtet ist, ein Denial-of-Service durch einen "Packet storm" entstehen. Hiervon betroffen ist Red Hat Linux 8.0, insofern sollte der jetzt veröffentlichte Patch bald eingespielt werden.