GNU Ghostscript ist ein Postscript-Interpreter, der z.B. für den Ausdruck von Postscript-Dateien auf Druckern ohne Postscript-Interpreter genutzt wird. Aufgrund eines Fehlers in Ghostscript vor Version 7.07 kann von Postscript-Dokumenten aus auf dem druckenden System direkt beliebiger Code ausgeführt werden. Neue Pakete stehen jetzt zur Verfügung. Außerdem stehen jetzt für das Schließen der bekannten Lücken in OpenSSL (zeitbasierter Angriff, Bleichenbacher-Angriff) jetzt auch Verbesserungen für Red Hat Linux AS, ES und WS mit i686 zur Verfügung.

Wie bereits berichtet (VU#298233, VU#267873), zeigen ältere Versionen von Samba verschiedene Pufferüberläufe, von denen mindestens einer Angreifern über das Netzwerk Root-Zugang zu einem System unter Solaris 9 bietet. Sun Microsystems hat jetzt einen entsprechenden Patch veröffentlicht.

Der AnalogX Proxy 4.13 und früher zeigt eine Lücke, durch die aufgrund eines Pufferüberlaufes auf dem betroffenen System beliebiger Code ausführbar ist. Verbindet sich ein Angreifer zzm Port 6588/tcp des Systems und übergibt er einen URL der mehr als 340 Zeichen enthält, wird dieser Pufferüberlauf ausgelöst. Durch die geschickte Auswahl eines URL ist dann beliebiger Code auf dem System ausführbar. Gegenüber dem Internet sollte dieser Port blockiert sein. Vor allem empfiehlt sich aber ein Upgrade auf Version 4.14, in der dieses Problem behoben ist.

Bereits seit einiger Zeit ist bekannt, dass bei GnuPG ein Fehler bei der Überprüfung der Gültigkeit von Schlüsseln vorhanden ist. Nicht immer erfolgt eine Warnung, wenn ein nicht direkt vertrauenswürdiger Schlüssel genutzt wird. Jetzt steht auch für Turbolinux ein Patch zur Verfügung.

Im CUPS Drucksystem wurde eine Möglichkeit zum Denial-of-Service (DoS) nachgewiesen. Es benutzt das IPP (Internet Printing Protocol), welches lediglich mit einem Thread läuft und demnach nur einmal auf dem System in Betrieb ist. Schickt ein Angreifer nicht vollständige Anfragen, greift keine Timeout, so dass ein DoS-Angriff erfolgreich ist. Die Voraussetzung hierfür ist, dass der Angreifer eine TCP-Verbindung zum IPP-Port (631/tcp) aufbauen kann. Dieses Problem ist in CUPS 1.1.19 gelöst, für vorhergehende Versionen gibt es einen Patch.

Bei gPS handelt es sich um eine grafikorientierte Applikation, mit der Systemprozesse angezeigt werden können. Jetzt wurde Version 1.1.0 des GPS-Paketes veröffentlicht. Hierdurch werden einige Lücken, vor allem mögliche Pufferüberläufe, geschlossen.

Bei HP 9000 der Serie 700 und 800 unter HP-UX 10.20, 11.00, 11.04, 11.11 oder 11.22 zeigt sich in der Routine xdrmem_getbyte der glibc eine Lücke, durch die unautorisiert Code über das Netzwerk ausführbar ist. Die Verbesserungen müssen von Hand eingespielt werden, wobei jetzt zumindest eine Teil-Lösung als Patch vorhanden ist.

Vier Sicherheitslücken im HP Tru64 UNIX können zu unautorisiertem Zugang führen. Diese Lücken sind lokal oder über das Netzwerk auszunutzen. Es wird empfohlen, die jetzt veröffentlichten Patches zu installieren.

Das Paket netbpm enthält eine Bibliothek von Funktionen zum Bearbeiten verschiedenster Grafikformate. Durch einen sog. "Math-Überlauf" können Angreifer einen Denial-of-Service erreichen. Auch besteht die Gefahr, dass mit den Rechten des Benutzers, welcher das Programm benutzt, beliebiger Code ausführbar ist. Ein Patch steht jetzt zur Verfügung.

Apache 2.0.46 wurde jetzt veröffentlicht. Der Grund sind zwei Möglichkeiten zum Denial-of-Service in den Vorgängerversionen. Apache 2.0.37 bis 2.0.45 kann über as Netzwerk über mod_dav und ggf. auch andere Möglichkeiten zum Absturz gebracht werden. Apache 2.0.40 bis 2.0.45 kann über eine Lücke im Basic Authentication Modul ebenfalls zu einem Denial-of-Service gebracht werden. Daher wird die zeitnahe Installation der aktuellen Version empfohlen, zumal heute detaillierte Informationen zu diesen Angriffen veröffentlicht wurden.

Für das Red Hat Enterprise Linux AS/AW stehen neue Kernel-Pakete zur Verfügung. Durch sie werden einige Sicherheitslücken behoben. Zusätzlich sind hier neue, verbesserte Treiber sowie die Unterstützung der Plattform IBM x450 und Madison-Prozessoren enthalten.
Die Pakete rhn_register und up2date sind für die Nutzung des Red Hat Network notwendig. Eine neue, verbesserte Version behebt einige Fehler.

Mit Hilfe des Windows Media Services können Clients vom Server Mediendaten in Form von Multicast-Streaming herunterladen. In diesem Fall hat der Server keine weiteren Informationen über die Clients, welche die Daten empfangen. Unter Windows 2000 wurde ein Mechanismus für das Logging von Client-Informationen integriert. Diese Möglichkeit ist mit Hilfe der Internet Services Application Programming Interface (ISAPI) mit nsiislog.dll umgesetzt und auf dem IIS installiert. Durch eine Lücke bei eingehenden Anfragen besteht für Angreifer die Möglichkeit, durch "spezielle" Anfragen den IIS zum Absturz zu bringen oder beliebigen Code auszuführen. Es steht jetzt ein Patch für Windows NT 4.0 und Windows 2000 zur Verfügung.

Ein neuer kumulativer Patch für den IIS behebt alle bisher bekannten Lücken. Hinzuzgekommen sind jetzt vier weitere, die mit diesem Patch ebenfalls geschlossen werden:
- Eine Lücke im Bereich Cross-Site-Scripting betrifft den IIS 4.0, 5.0 und 5.1. Zwar sind bereits Sicherheitsmechanismen dagegen vorgesehen, aber es besteht weiterhin eine Möglichkeit, wie Angreifer Skripte auf einen dritten Server umleiten können, ohne dass der Benutzer dieses gleich merkt.
- Für bestimmte Typen von Webseiten führt der IIS 5.0 nur eine ungenügende Überprüfung aus, so daß an dieser Stelle ein Pufferüberlauf möglich ist. Hierfür muß der Angreifer allerdings eine "Server-side include" Seite auf dem IIS hinterlegen können. Wird diese dann ausgeführt, kann beliebiger Code mit normalen Benutzerrechten ausgeführt werden.
- Die Art, wie der IIS 4.0 und 5.0 Speicher für den Zusammenbau von Headern, die dann an den Client zurückgeschickt werden, ist unsicher. Mit Hilfe einer "speziellen" ASP-Seite, die ein Angreifer auf dem Server hinterlegt hat, besteht die Möglichkeit zum Denial-of-Service: Die Länge eines zurückgegebenen Headers wird nicht überprüft und kann beliebig lang sein.
- Auch besteht die Möglichkeit, durch überlange WebDAV-Anfragen an den IIS 5.0 bzw. 5.1 einen Denial-of-Service zu provozieren. Zumindest startet der Server nach einem solchen Angriff wieder automatisch.
Microsoft stellt den kumulativen Patch für den IIS 4.0, IIS 5.0 und den IIS 5.1 (32Bit, 64Bit) jetzt zur Verfügung. Bitte beachten Sie die Installationsvoraussetungen.

Bereits im März 2003 waren erste Patches gegen eine Lücke im WebDAV veröffentlicht worden. Jetzt wurde ein neuer, verbesserter Patch zum Schließen dieser Lücke herausgegeben. Am Ende des ersten Advisories finden Sie die entsprechenden URL's für den Download. Speziell für Systeme unter Windows XP ist das zweite Advisory - auch hierfür werden jetzt neue Patches zum Download angeboten.

SCO hat Patches für Sicherheitslücken in Squid veröffentlicht, die seit Juli 2002 bekannt sind.

In der letzten Woche wurden 40 neue Sicherheitslücken gefunden:

In BitchX, einem weit verbreiteten Client des Internet Relay Chat (IRC), wurden verschiedene Lücken gefunden. Ein Angreifer kann durch "spezielle" Antworten den Client dazu bringen, über seine Puffergrenzen hinaus zu schreiben oder eine negative Menge von Speicher zu belegen. Im einfachsten Fall führt dieses zu einem Denial-of-Service, aber auch die Ausführung von Code mit den Rechten des Benutzers des Clients scheint möglich. Eine verbesserte Version behebt dieses Problem.

Auch HP-UX ist von der in CERT Vulnerability Note VU#412115 beschriebenen Sicherheitslücke betroffen. Patches sind jetzt erhältlich.

In der Funktion xdrmem_getbytes() der Bibliothek glibc wurde ein integer overflow gefunden, der es einem Angreifer über das Netzwerk ermöglichen kann beliebigen Code auszuführen. Ein neues Paket behebt diese Sicherheitslücke.

Die IPP Implementierung von CUPS ist single-threaded und kann nur einen Auftrag gleichzeitig entgegennehmen. Ein Angreifer, mit Zugriff auf Port 631/tcp, kann einen Denial-of-Service Zustand herbeiführen. Ein neues Paket behebt diese Sicherheitslücke.

Aufgrund eines Fehlers liest dieses Programm seine Konfigurationsdatei grundsätzlich aus dem momentan fokussierten Verzeichnis. Lokale Angreifer können eine "optimierte" Version dieser Datei irgendwo auf dem System hinterlegen, wo sie Schreibzugriff haben. Startet ein Benutzer lv aus diesem Verzeichnis heraus und nutzt das Kommando 'v' (edit), so wird ein beliebiges, vom Angreifer bestimmtes Programm gestartet. Sofern Root lv startet, wird dieses Programm mit Root-Rechten ausgeführt. Ein neues Paket behebt diese Sicherheitslücke.

Eine Sicherheitslücke in Bad Blue Personal Edition ermöglicht es einem Angreifer über das Netzwerk die vollständige Kontrolle über das betroffenen System zu erlangen. Eine neue Version, die dieses Problem behebt, ist jetzt erhältlich.

Für die bereits bekannten Sicherheitslöcher in 'LPRng' und 'lpr' stellt Mandrake Linux nun Updates bereit.

Benutzernamen und Passwörter einer Datenbank sind für lokale unprivilegierte Benutzer zu lesen, da diese als normaler Text gespeichert werden. Ein Patch steht nun zur Verfügung für Solaris 2.6, 7 und 8.

Für bereits bekannte Sicherheitslöcher stellt SuSE nun Updates bereit.

In 'ipcs' (report inter-process communication facilities status) wurde ein potentieller Pufferüberlauf gefunden. Ein Update steht zur Verfügung.

'kermit' beinhaltet eine Sicherheitslücke, welche dazu führen kann, seine Rechte zu erweitern auf Benutzer 'bin' und Gruppe 'daemon'. Bis ein Update zur Verfügung steht, sollten die suid und sgid Bits entfernt werden.

Kasenna Mediabase nutzt scheinbar veraltete, unsichere Versionen des Apache und PHP. MediaBase ist von Kasenna und nicht per Default auf IRIX 6.5 installiert. Im Advisory ist beschrieben, wie festgestellt werden kann, ob Ihr System anfällig ist. Auch ein Workaround ist beschrieben.

Durch eine Sicherheitslücke im Java Media Framework 2.1.1x kann ein beliebiges Applet die Java Virtual Machine zum Absturz bringen und dabei ggf. auch erhöhte Rechte auf dem System erhalten. Die jetzt veröffentlichte Version 2.1.1e behebt dieses Problem.

Gegen einen RADIUS-Server bzw. -Client ist möglich, da die Länge des Namens vom angegebenen Hersteller bei den herstellerabhängigen Attributen nicht überprüft wird. Auch besteht bei einigen System die Gefahr, dass beliebiger Code ausgeführt werden kann.
CUPS (Common UNIX Printing System) bietet eine Druckerplattform für Unix bzw. Linux. Da der cupsd das Time-Out für Prozesse nicht immer richtig übernimmt, ist auch hier ein Denial-of-Service möglich.
Jetzt veröffentlichte Patches beheben diese Probleme.

In BitchX, einem weit verbreiteten Client des Internet Relay Chat (IRC), wurden verschiedene Lücken gefunden. Ein Angreifer kann durch "spezielle" Antworten den Client dazu bringen, über seine Puffergrenzen hinaus zu schreiben oder eine negative Menge von Speicher zu belegen. Im einfachsten Fall führt dieses zu einem Denial-of-Service, aber auch die Ausführung von Code mit den Rechten des Benutzers des Clients scheint möglich. Eine verbesserte Version behebt dieses Problem.

In der letzten Woche wurden 37 neue Sicherheitslücken gefunden:

Das Team der GNU Privacy Guard (GnuPG) hat in GnuPG 1.2.1 und früher einen Fehler gefunden, der bei Behandlung von Schlüsseln zu finden ist, die mehreren IDs zugeordnet sind. Daher kann es passieren, dass bei der Verschlüsselung nicht gewarnt wird, wenn die entsprechende ID sich nicht in einem vertrauenswürdigen Pfad befindet. Ein neues Paket steht zur Verfügung und sollte möglichst bald installiert sein.

Die GNU fileutils zeigen eine Race Condition für das Filesystem. Hierdurch können lokale Benutzer unter bestimmten Bedingungen Root-Rechte erreichen. Ein neues Paket behebt dieses Problem.

Bei lv handelt es sich um einen mächtigen File-Viewer. Aufgrund eines Fehlers liest dieses Programm seine Konfigurationsdatei grundsätzlich aus dem momentan fokussierten Verzeichnis. Lokale Angreifer können eine "optimierte" Version dieser Datei irgendwo auf dem System hinterlegen, wo sie Schreibzugriff haben. Startet ein Benutzer lv aus diesem Verzeichnis heraus und nutzt das Kommando 'v' (edit), so wird ein beliebiges, vom Angreifer bestimmtes Programm gestartet. Sofern Root lv startet, wird dieses Programm mit Root-Rechten ausgeführt. Ein neues Paket behebt diese Sicherheitslücke.

Wie bereits berichtet, wurden in OpenSSL einige Sicherheitslücken gefunden. Diese betreffen auch HP-UX 11.x, aber Hewlett Packard hat zum Schließen dieser Lücken Patches herausgegeben.

In den 'cdrtools' wurde jetzt ein Format-String Fehler durch ein neues Paket behoben.

Im Ethereal, wie es in SuSE 8.0 mitgeliefert wird, sind einige One-Byte Speicher und Integerüberläufe möglich. Version 0.9.6, die jetzt erschienen ist, schließt diese Lücken.

Sofern ein Benutzer ein HTML-Dokument aufruft, das eine sehr hohe Anzahl von Datei-Downloads startet, kann es passieren, dass das Dokument, das permanent geladen werden soll, auch vom Internet Explorer ausgeführt wird. Hierzu sind allerdings sehr viele Aufrufe zum Download notwendig. Es wird empfohlen, die Sicherheitseinstellungen des Internet Explorers auf Hoch zu stellen sowie den Dateidownload für den momentanen Benutzer zu deaktivieren. Ein Patch steht nämlich noch nicht zur Verfügung.

Service Assurance Agent (SAA) ist der neue Name für das Response Time Reporter (RTR) Feature. Ein Router ist nur gegen diese Sicherheitslücke anfällig, wenn RTR aktiviert ist. Das Senden eines bösartig konstruierten RTR Paketes an Port 1967/udp eines betroffenen Router bringt diesen zu Absturz. Standardmäßig ist RTR deaktiviert. Gefixte Software steht nun zur Verfügung.

Mysql ermöglicht unprivilegierten Benutzern, die Konfigurationsdatei von mysql zu überschreiben und damit Root-Rechte zu erlangen.
lv liest die Konfiguration unter anderem aus dem aktuellen Arbeitsverzeichnis. Ein lokaler Angreifer kann dem Benutzer eine "optimierte" Konfigurationsdatei unterschieben und so beliebigen Code mit den Privilegien des Aufrufers von lv ausführen.
Die Scripte expn, checksendmail und doublebounce.pl aus dem Sendmail-Paket legen temporäre Dateien auf unsichere Art und Weise an.
Updates stehen nun zur Verfügung.

Durch einen Fehler in 'cdrecord', das unter Mandrake Linux mit SUID-Root Rechten installiert wird, können lokale Benutzer Root-Rechte erlangen. Aktualisierte Pakete stehen nun zur Verfügung.

In OpenSSL wurden zwei Schwachstellen gefunden: Der Klima-Pokorny-Rosa Angriff und ein "Timing Attack" auf den privaten RSA Schlüssel. Patches stehen jetzt zur Verfügung und sollten möglichst zeitnah installiert werden.

Mehrere Sicherheitslücken in Evolution ermöglichen es einem Angreifer durch Senden speziell konstruierter E-Mails Evolution zu Absturz zu bringen, System-Ressourcen aufzubrauchen oder Sicherheitseinschränkungen zu umgehen. Ein Upgrade wird empfohlen.

Falls der 'xinetd' eine Verbindung ablehnt, gibt er allozierten Speicher nicht korrekt frei. Ein Angreifer kann diesen Fehler ausnutzen und den 'xinetd' so zum Absturz bringen.
Mysql ermöglicht unprivilegierten Benutzern die Konfigurationsdatei von mysql zu überschreiben, und damit Root-Rechte zu erlangen.
Aktualisierte Pakete stehen nun zur Verfügung.

Im Linux Kernel wurden zwei Sicherheitslücken gefunden: Ein Fehler in der Implementierung mehrerer Hash-Tabellen des Netzwerkcodes kann dazu führen, dass die Bearbeitung von neu eintreffenden Paketen sehr viel Rechenzeit verbraucht. Der Fehler kann über das Netzwerk für einen Denial-of-Service Angriff genutzt werden. Durch einen Fehler im 'ioperm' Systemaufruf kann ein lokalen Benutzer Lese- und Schreibzugriff auf die I/O Ports des Systems erhalten.
Durch einen Fehler bei der Paketerstellung nimmt 'tcpdump' nach dem Start nicht die Rechte des Benutzers 'pcap' an.
Neue Pakete beheben diese Probleme.

In den Utilities von AIX, mit denen die Drukerwarteschlangen kontrolliert werden können, wurde ein Fromat String Fehler gefunden, durch den lokale Benutzer die Rechte von printq oder Root erlangen können. Patches sind jetzt verfügbar.

'mgetty' weist einen Pufferüberlauf auf, wenn die vom Modem übergebene Kennung eines Anrufers zu lang ist. Das Verzeichnis, das 'faxspool' zur Zwischenspeicherung ausgehender Faxnachrichten verwendet, ist für jeden Benutzer als schreibbar gekennzeichnet. Hierdurch stehen Angreifern diverse Möglichkeiten zur Verfügung Neue Pakete beheben diese Probleme.

Falls der 'xinetd' eine Verbindung ablehnt, gibt er allozierten Speicher nicht korrekt frei. Ein Angreifer kann diesen Fehler ausnutzen um den 'xinetd' zum Absturz zu bringen. Ein neues Paket behebt dieses Problem.

In der letzten Woche wurden 41 neue Sicherheitslücken gefunden:

Apples AirPort ist ein WLAN Access Point. Wird ein AirPort über Ethernet oder eine unsichere WLAN Verbindung administriert, so kann ein Angreifer das Admin-Passwort, das verschleiert übertragen wird, mitlauschen. Es wird empfohlen, ein AirPort Gerät über ein Cross-Link-Kabel zu administrieren.

An verschiedenen Stellen werden von WebLogic Server und Express Klartextpassworte verwendet. Sowohl Tuxedo als auch WebLogic Installationen führen nur eine ungenügende Überprüfung der Autoritätskette von Benutzer-Zertifikaten durch. Patches sind jetzt verfügbar.

In KDE wurden zwei Sicherheitslücken gefunden. Durch das mangelhafte Quoting von URLs und Dateinamen an verschiedenen Stellen, können beliebige Kommandos an eine Shell übergeben werden. Die Vorschau von PDF oder PostScript Dateien im Konquerer verwendet nicht die -dSAFER Option. Neue Pakete beheben diese Probleme.

OpenBSD hat Patches für eine Sicherheitslücke durch einen Pufferüberlauf in 'libgtop' und 'libgtop-gnome' veröffentlicht.

Bei slocate handelt es sich um ein Programm zur Katalogisierung von Dateien. Durch einen hier enthaltenen Pufferüberlauf können lokale Angreifer die Rechte von slocate erhalten. Ein Upgrade wird empfohlen.

Versionen von 'kopete' (einem KDE Instant Messenger Client) vor 0.6.2 beinhalten eine Sicherheitslücke im GnuPG-Plugin. Dies kann Angreifern die Möglichkeit geben, beliebigen Code mit den Rechten des Benutzers, welcher 'kopete' benutzt, auszuführen, weil die Kommandozeile an gpg ohne entsprechende Prüfung weitergeleitet wird. Aktualisierte Pakete stehen nun zur Verfügung.

OpenBSD hat einen Patch für Sicherheitslücke in 'evolution' veröffentlicht.

Drei Sicherheitslücken wurden im Cisco VPN Concentrator 3000 gefunden:

Wenn 'IPsec over TCP' erlaubt ist, sind Dienste, welche hinter dem Concentrator an dem selben Port lauschen wie der konfigurierte TCP-Port (Standardeinstellung: 1000) ohne irgendeine Authentifizierung erreichbar.
Ein mißartig gebautes SSH-Initialisierungs-Paket, welches während der initialen SSH-Verbindungsaufbaus gesendet wird, kann den Concentrator zum Rebooten bringen.
Eine Flut von "speziellen" ICMP-Paketen kann in einer Performanceminderung führen und eventuell auch den Concentrator zum Rebooten bringen.
Gefixte Software steht nun zur Verfügung.

Im gtop-Daemon (Systemüberwachung über Netzwerk, Paket 'libgtop') wurde ein Pufferüberlauf gefunden, der über das Netzwerk ausgenutzt werden kann, um beliebigen Code unter der Benutzerkennung des Daemons zu starten.
'fuzz', ein Lasttestprogramm, erstellt temporäre Dateien ohne auf Sicherheit zu achten. Es erlaubt dadurch lokalen Angreifern, Rechte des aufrufenden Benutzers zu erlangen.
Updates stehen nun zur Verfügung.

Das Kommando 'wall', welches das sgid-Bit gesetzt hat, beinhaltet eine Sicherheitslücke, die es lokalen Benutzern erlaubt, ihre Zugriffsrechte zu erhöhen. HP stellt nun Updates zur Verfügung.

Ein kritisches Sicherheitsloch im Media Player 7.1/8.0 erlaubt das Ausführen beliebiger Programme, welche als Skins getarnt zum Download angeboten werden können. Ein Update wird dringend empfohlen.

Für einige schon länger bekannte Sicherheitslücken in 'php' und 'cvs' stellt Sun nun Updates bereit.

OpenBSD hat Patches für Sicherheitslücken in 'ethereal' und 'mhonarc' veröffentlicht.

Für die bereits bekannten Sicherheitslücken in 'vnc' und 'kerberos' stellt nun Conectiva Updates bereit.

Für die bereits bekannte Sicherheitslücke in 'balsa' stellt Debian nun ein Update bereit.

Aufgrund eines Fehlers beim Packen von 'leksbot' (ein Programm zur Erklärung von botanischen und biologischen Ausdrücken) wird dies als setuid-root installiert. Aber dieses Programm ist nicht dafür designed. Eine gefixte Version ist nun verfügbar.

Für die bereits bekannten Sicherheitslücken in 'man' und 'mgetty' stellt nun Mandrake Updates bereit.

In der letzten Woche wurden 50 neue Sicherheitslücken gefunden:

In der CERT Vulnerability Note VU#867593 ist eine Technik beschrieben, wie mit der HTTP TRACE Fuktionalität vertrauliche Informationen in HTTP Headern gewonnen werden können. HTTP TRACE ist in Sun ONE/iPlanet Web Servern standardmässig aktiviert. Das Advisory beschreibt einen Workaround.

Bei mod_auth_any handelt es sich um ein Modul für den Apache Web-Server, durch das externe Programme für die Authentisierung von Benutzern aufgerufen werden können. Hier wurden Lücken in der Weitergabe von Shell-Argumenten gefunden, so dass Angreifer im Prinzip beliebigen Code mit den Rechten des Web-Servers ausführen können. Neue Pakete beheben dieses Problem.

Balsa ist ein E-Mail Client für GNOME. Hier ist Code vom textbasierten E-Mail Client mutt enthalten, für den im März ein Pufferüberlauf veröffentlicht wurde. Diese Lücke befindet sich im Code, der IMAP-Verzeichnisse bearbeitet. Durch das Ausnutzen dieser Lücke kann ein Angreifer vom IMAP-Server aus den Rechner mit Balsa zum Absturz bringen oder auch eigenen Code mit den Rechten des betroffenen Benutzers ausführen lassen. Conectiva Linux 9 ist von dieser Lücke nicht betroffen, für die anderen Versionen steht ein Update bereit.

The Sun ONE Directory Server kann von LDAP-Clients aus zum Absturz gebracht werden. Hiervon ist Serverprozeß "ns-slapd" betroffen. Zur Durchführung dieses Denial-of-Service Angriffs sind keine weiteren Rechte notwendig. Ein Patch behebt dieses Problem.

Nessus, ein frei verfügbarer Scanner, zeigt in den betroffenen Geräten von Cisco Sicherheitslücken in FTP und Telnet auf. Diese können durch jetzt erschienene Patches geschlossen werden.

Benutzer könnten aufgrund eines Pufferüberlaufes in rexec erweiterte Rechte erhalten. Der CIFS/9000 Server ist möglicherweise gegenüber falschen SMB/CIFS-Nachrichten empfindlich, was zu einem Root-Zugang über das Netzwerk führen kann. Es wird empfohlen, die jetzt neuen Patches zu installieren.

Der pptpd ist ein Point to Point Tunneling Server, der PPTP über IPSEC ermöglicht und normalerweise für den Aufbau von VPN eingesetzt wird. Durch Angabe einer sehr kleinen Paketgröße kann ein Angreifer einen Pufferüberlauf provozieren und dann Code mit den Rechten des pptpd (möglicherweise Root) ausführen. Ein Exploit hierfür steht im Internet zur Verfügung.
Die Art, wie die KDE Ghostscript zur Darstellung von PostScript- und PDF-Dateien nutzt, zeigt Lücken. Auch hier kann Code mit den Rechten des Benutzers, der sich diese Dateien ansieht, ausgeführt werden. Hierzu genügt auch bereits die Darstellung von Thumbnails, z.B. in einem Verzeichnis.
Snort ist ein weit verbreitetes IDS. Es zeigt einerseits einen Heap-Überlauf im stream4 Preprozessor, andererseits auch im SnortRPC Preprozessor.
EPIC4 ist ein verbreiteter Client für den Internet Relay Chat (IRC). Von einem Server aus kann dieser zum Absturz gebracht werden. Entweder handelt es sich dann nur um einen Denial-of-Service, aber es kann möglicherweise auch Code ausgeführt werden. Dieses geschieht dann mit den Rechten des Benutzers, der EPIC4 ausführt.
Die jetzt veröffentlichten Patches sollten bald installiert sein.

Wie bereits in MS03-071 berichtet, zeigt der WM_TIMER eine Lücke, durch die Angreifer über das Netzwerk Kontrolle über das System erhalten können. Der ursprünglich herausgegebenen Patch machte mit Mulitprozessorsystemen unter Windows NT 4.0 TSE Probleme, so dass sie nicht mehr funktionierten. Jetzt steht ein neuer Patch zur Verfügung.

Der Microsoft BizTalk Server dient u.a. zum Dokumentenaustausch. Eine von zwei jetzt behebbaren Lücken betrifft nur die Version 2002. Hier können Dokumente auch im HTML-Format ausgetauscht werden. Die Komponente, welche für den Empfang von Dokumenten zuständig ist, zeigt einen Pufferüblerauf, so dass ein geschickter Angreifer eigenen Code auf dem BizTalk Server ausführen kann. Eine zweite Lücke ist im sog. "Document Tracking and Administration (DTA) Web-Interface" vorhanden. Hier besteht eine Lücke durch mögliche SQL-Injection, die ein Angreifer auch über einen übergebenen URL ausnutzen lassen kann. Hierzu muß der Benutzer lediglich diesen URL aufrufen, so dass das eingebettete SQL-Satement ausgeführt wird.
Es stehen jetzt Patches für den Microsoft BizTalk Server 2000 und Microsoft BizTalk Server 2002 zur Verfügung.

Der Apache Web-Server 2.0.x zeigt zwei Lücken. Die eine kann aufgrund eines Memory-Leaks zu Denial-of-Service führen. Die andere betrifft File-Deskriptoren, so dass möglicherweise auch nicht vertrauenswürdige CGI-Skripten ausgeführt werden.
Glibc greift u.a. auf die XDR-Bibliothek zu. Die u.a. angesprochene Funktion xdrmem_getbytes zeigt einen Integer-Überlauf, so dass Applikationen abstürzen und möglicherweise auch beliebiger Code ausgeführt werden kann.
Neue Pakete beheben die genannten Probleme.

Im Stream4 Preprozessor von Snort besteht eine Lücke durch einen Integer-Überlauf. Außerdem zeigt das Paket tcpdump, das mit EnGarde Secure Linux ausgeliefert wird, einige Lücken. Patches stehen zur Verfügung und sollten eingespielt werden.

Die Serien der Cisco Content Service Switches (CSS) 11000 und 11500 können für Domains den Nameservice übernehmen. Sie antworten auf bestimmte Anfragen mit einem Fehlercode und keinem SOA. Gleichzeitig erfolgt ein negativer Eintrag in den Cache, was unter dem Strich zu einem Denial-of-Service führen kann. Cisco bietet jetzt eine verbesserte Software an.

Durch eine sog. Double-Free-Lücke in MySQL vor Version 3.23.55 kann ein Angreifer mit Zugang zu MySQL einen Denial-of-Service provozieren. Außerdem kann er ggf. durch gewisse Operatoren Root-Zugang zum System erhalten. Der Befehl man dient zum Aufruf der Online-Dokumentation. Durch ein fehlerhaftes Dokument wird das Programm "unsafe" aufgerufen, was wiederum von einem Angreifer richtig platziert werden kann. Ruft nun ein anderer Benutzer diese Manpage auf, wird das Programm ausgeführt. Patches stehen jetzt zur Verfügung.