Ein lokaler Benutzer kann durch einen Pufferüberlauf im dynamischen Run Time Linker ld.so.1 Root-Rechte erlangen. Patches stehen jetzt zur Verfügung.

'Konqueror' sendet Authentifizierungsdaten u.U. über den HTTP-Referer Header zu Webservern, für die sie nicht gedacht sind. Das kann passieren, wenn die Authentifizierungsdaten als Teil des URL übergeben werden (http://user:password@host/). Neue KDE Pakete sind jetzt verfügbar.

In den Spielen 'xconq' und 'xtokkaetama' wurden Pufferüberläufe gefunden.
In 'gallery' wurde eine Möglichkeit zu Cross-Site-Scripting gefunden.
Neue Pakete sind jetzt verfügbar.

Der Name Service Daemon 'nsd' weist mehrere Sicherheitslücken bei der Handhabung der AUTH_UNIX GID Liste. Ein Angreifer kann möglicherweise Root Rechte erhalten. Patches stehen jetzt zur Verfügung.

Für Passwort-basierte oder Challenge-Response Authentisierung verwendet 'sshd' PAM (Pluggable Authentication Modules). Unter bestimmten Voraussetzungen weist OpenSSH eine ungültige Eingabe direkt selbst ab, ohne eine PAM Authentisierung zu versuchen. Der zeitliche Unterschied ist groß genug, dass ein Angreifer entscheiden kann, ob ein Account mit dem angegebenen Benutzernamen existiert oder nicht. Neue Pakete sind jetzt verfügbar.

'sup' führt nicht die nötigen Vorsichtsmassnahmen bei Anlegen von temoprären Dateien durch. Ein lokaler Angreifer kann diese Sicherheitslücke ausnutzen, um beliebige Dateien mit den Rechten des Benutzers, der 'sup' ausführt, zu überschreiben. Neue Pakete sind jetzt verfügbar.

Auch die Samba Version, die mit Solaris 9 ausgeliefert wird, weist die Pufferüberläufe auf, die bereits seit März bzw. April bekannt sind. Patches stehen jetzt zur Verfügung.

In der letzten Woche wurden 57 neue Sicherheitslücken gefunden:

Zwei der Patches für HP-UX, PHNE_26413 und PHNE_27128, ermöglichen es einem bösartigen, lokalen Benutzer Denial-of-Service Angriffe durchzuführen. Deinstallieren Sie diese Patches.

In mnoGoSearch wurden Pufferüberläufe bei der Verabeitung der Variablen "ul" und "q" gefunden, durch die ein Angreifer beliebigen Code mit den Rechten des Webserverprozesses ausführen kann. Neue Pakete sind jetzt verfügbar.

Cisco Aironet Access Points, die unter IOS betrieben werden und einen HTTP Server aktiviert haben, können durch Senden eines speziellen Requests an den HTTP Server zum Reboot gebracht werden. VxWorks basierte Cisco Aironet Wireless Devices sind nicht betroffen. Patches sich jetzt verfügbar.

Das GnuPG Plugin von 'kopete' weist einen Fehler auf, durch den ein Angreifer beliebigen Code mit den Rechten des Benutzers lesen kann, der die manipulierten Nachrichten liest. Ein Patch ist jetzt verfügbar.

Unter bestimmten Voraussetzungen ist es möglich, dass der Apache HTTP-Server in eine Endlosschleife gerät oder abstürzt.
In Apache wurden mehrere Lecks von Filedeskriptoren zu Kindprozesse, wie z.B. CGI-Programmen, gefunden.
Neue Pakete sind jetzt verfügbar.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden, die den Systemaufruf execve(), das /proc Filesystem, den mxcsr Code und den TTY Layer betreffen. Neue Pakete sind jetzt verfügbar.

Wenn 'Stunnel' so konfiguriert ist, dass für jede neue Verbindung ein eigener Kindprozess gestartet wird, erhält der Elternprozess ein SIGCHLD Signal für jedes beendete Kind. Im dem Programmteil, der SIGCHLD Signal verarbeitet, kann eine Denial-of-Service Situation eintreten, wenn gleichzeitig ein zweites SIGCHLD Signal eintrifft. Neue Pakete sind jetzt verfügbar.

In der ausführbaren Datei EXTPROC der Oracle Datenbank wurden potenzielle Sicherheitslücken gefunden. Angreifer könnten in der Lage sein, durch das Ausnutzen von Pufferüberläufen in diesem Programm beliebigen Code gegen die Datenbank ausführen zu können. Hiervon sind sowohl die Versionen Oracle81 und Oracle9i betroffen.
Zwei Sicherheitslücken zeigt die Oracle E-Business Suite. FNDWRR CGI ist gegenüber "speziellen" Anfragen empfindlich. Hierdurch können Angreifer das Programm FNDWRR zum Absturz bringen. Dies führt zwar nicht zu einem Denial-of-Service, aber bietet den Angreifern unautorisierten Zugang zur Oracle E-Business Suite. Als weitere Lücke bietet ein Satz von JSPs unautorisierten Benutzern die Möglichkeit, Informationen über die Produktkonfiguration und zur Systemanalyse auf dem Host anzusehen. Hiervon betroffen sind die Oracle E-Business Suite 11i und die Oracle Applications.
Patches stehen zur Verfügung und sollten bald eingespielt sein.

In 'semi', einer MIME-Bibliothek für GNU Emacs, wurde eine Race-Condition bei der unsicheren Erzeugung von temporären Dateien gefunden. Neue Pakete sind jetzt verfügbar.

In Microsoft SQL Server 7.0, SQL Server 2000, MSDE 1.0 und MSDE 2000 wurden drei neue Sicherheitslücken machgewiesen:
Der SQL-Server legt beim Start eine "Named Pipe" an, die zur Kommunikation von Clients mit dem SQL-Server dient. Durch einen Fehler bei der Autorisierung kann ein Angreifer mit lokalem Benutzerkonto auf dem Rechner die Verbindung eines anderen Benutzers mit dessen Rechten am SQL-Server übernehmen.
Ein Angreifer aus dem lokalen Netzwerk, in dem auch der SQL-Server steht, kann durch Senden eines übergroßen Paketes an die genannte Named Pipe einen Denial-of-Service erzeugen.
Ein Angreifer mit mit lokalem Benutzerkonto auf dem SQL-Server Rechner kann ein bösartig konstruiertes Paket an den Local Procedure Call (LPC) Port senden und damit einen Pufferüberlauf des SQL-Servers provozieren. Es ist dann möglich, beliebigen Code mit den Rechten des SQL-Server Service Accounts auszuführen.
Microsoft stellt kummulative Patches für Microsoft SQL Server 7.0, Microsoft SQL 2000 32-bit Edition und Microsoft SQL 64-bit Edition zur Verfügung.

DirectX ist eine Schnittstelle für Programme zur Multimedia-Unterstützung von Windows. In der Funktion, welche die Parameter von Musical Instrument Digital Interface (MIDI) Dateien analysiert, wurden zwei Pufferüberläufe gefunden. Ein Angreifer kann eine bösartig konstruierte MIDI-Datei erzeugen, die beliebigen Code mit den Rechten des Benutzers ausführt, der die MIDI-Datei öffnet. Die bösartige MIDI-Datei kann auch in HTML-Seiten oder HTML-E-Mail eingebunden zum Opfer gesendet werden.
Microsoft stellt die neue Version DirectX 9.0b zur Verfügung, die auf Windows 98, 98 SE, Millennium Edition, 2000 SP3, XP, XP SP1 und Server 2003 installiert werden kann.

Die File-Management-Funktion von Windows ist zuständig für die Verarbeitung von Dateinamen. Diese Funktion weist einen Fehler bei der Freigabe von Speicher auf, der dazu führen kann, dass Applikationen ihre Arbeit einstellen und somit eine Denial-of-Service Situation eintritt.
Microsoft stellt Patches für Windows NT 4.0 Server und Windows NT 4.0 Terminal Server Edition zur Verfügung.

'wget' weist einen Pufferüberlauf bei der Verarbeitung von langen URLs auf.
In der CHAP Implementierung von 'freeradius' wurde ein Pufferrüberlauf gefunden.
Patches sind jetzt verfügbar.

In 'phpgroupware' wurden mehrere Sicherheitslücken durch Cross-Site Scripting gefunden. Durch diese Fehler kann ein Angreifer über das Netzwerk vertrauliche Informationen erlangen (z.B. Cookies zur Authentisierung) oder dem Opfer Java Script Code unterschieben.
Die Art und Weise, wie 'mpg123' mp3-Dateien mit einer Bitrate von Null behandelt, ermöglicht es einem Angreifer, beliebigen Code mit geeignet konstruierten mp3-Dateien auszuführen.
Neue Pakete sind jetzt verfügbar.

"Merge" weist einen Fehler in /usr/lib/merge/display auf, der es einem lokalen Benutzer ermöglicht, Root-Rechte zu erlangen. Ein Patch steht jetzt zur Verfügung.

Auf Solaris 8 Systemen, die IPv6 aktiviert haben, können bestimmte IPv6 Pakete eine Kerlel-Panic auslösen.
Solaris 8 LDAP Clients loggen unter Umständen das User Passwort des Proxy Agents im Klartext.
Anonyme FTP Sessions werden bei Verwendung des Basic Security Module (BSM) nicht auditiert.
Patches oder Workarounds stehen jetzt zur Verfügung.

Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen.
Auch die Kernel von Conectiva enthalten mehrere, seit einiger Zeit bekannte Sicherheitslücken.
In 'cups' wurden einige seit längerer Zeit bekannte Sicherheitslücken behoben.
Neue Pakete stehen jetzt zur Verfügung.

'fdclone' legt in /tmp ein temporäres Verzeichnis an. Existiert das Verzeichnis bereits, wird dieses verwendet, ohne dass dessen Besitzer und Berechtigungen überprüft werden. Neue Pakete sind jetzt verfügbar.

Die Treiber von bestimmten Gigabit Ethernet LAN-on-Motherboard (LOM) und Network-Interface-Card (NIC) Adaptern können unter bestimmten Bedingungen die Synchronisation der DMA Write Engine verlieren. Patches sind jetzt verfügbar.

Im Webserver Apache 2 wurden vier Sicherheitslücken gefunden:
Bei der Neuverhandlung der SSLCipherSuite, um für bestimmte Verzeichnisse von einer schwächeren auf eine stärkere Verschlüsselung hochzuschalten, kann u.U. fälschlicherweise weiterhin die schwächere Verschlüsselung verwendet werden.
Fehler, die von accept() zurückgegeben werden, können bei "Prefork MPM" zu vorübergehenden Denial-of-Service Zuständen führen.
Kann der ftp proxy keinen IPv6 Socket öffnen obwohl der Zielrechner ein IPv6-Host ist, führt das zu einem Denial-of-Service Zustand.
Zuviele interne Redirects und verschachtelte Subrequests bringen der Server zum Absturz.
Apache 2.0.47 behebt diese Probleme.

Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen. Neue Pakete sind jetzt verfügbar.

Im Webserver Apache 2 wurden vier Sicherheitslücken gefunden: Bei der Neuverhandlung der SSLCipherSuite, um für bestimmte Verzeichnisse von einer schwächeren auf eine stärkere Verschlüsselung hochzuschalten, kann u.U. fälschlicherweise weiterhin die schwächere Verschlüsselung verwendet werden. Fehler, die von accept() zurückgegeben werden, können bei "Prefork MPM" zu vorübergehenden Denial-of-Service Zuständen führen. Kann der ftp proxy keinen IPv6 Socket öffnen obwohl der Zielrechner ein IPv6-Host ist, führt das zu einem Denial-of-Service Zustand. Zuviele interne Redirects und verschachtelte Subrequests bringen der Server zum Absturz.
Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen.
Neue Pakete sind jetzt verfügbar.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden, die den Systemaufruf execve(), das /proc Filesystem, den RPC Code, das STP Protokoll und die Forwarding Tabelle betreffen. Neue Pakete sind jetzt verfügbar.

In der letzten Woche wurden 72 neue Sicherheitslücken gefunden:

Für mpg123, einem MP3-Player, und ucd-snmp wurden jetzt Patches zum Beheben von Sicherheitslücken veröffentlicht.

Wie bereits gemeldet (ae-200307-045), sind Router und Switches von Cisco, die unter Cisco IOS Software betrieben werden, gegen einem Denial-of-Service Angriff anfällig . Mittlerweile ist im Internet ein funktionfähiger Exploit veröffentlicht worden, so dass ab sofort verstärkt mit Angriffen gegen Router und Switches zu rechnen ist.
Sofern Sie noch keine Maßnahmen gegen diese Bedrohung durchgeführt haben, spielen Sie bitte neue IOS-Versionen auf Ihre Geräte auf oder implementieren Sie die Workarounds, die im Cisco Advisory beschrieben sind.

Im Java Runtime Environment (JRE) wurden zwei Sicherheitslücken gefunden, die es einem 'untrusted Applet' ermöglichen auf geschützte Resourcen oder 'trusted Applets' zuzugreifen. Patches stehen jetzt zur Verfügung.

Im IRIX Name Service Daemon (nsd) wurden mehrere Sicherheitslücken gefunden.
Beim Einloggen unter IRIX 6.5 kann ein Pufferüberlauf in /usr/lib/iaf/scheme (login) auftreten. Da 'scheme' mit SUID-Root-Rechten läuft, kann ein lokaler Angreifer möglicherweise Root Rechte erlangen.
Patches stehen jetzt zur Verfügung.

Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen. Neue Pakete sind jetzt verfügbar.

In 'phpgroupware' wurden mehrere Sicherheitslücken durch Cross-Site Scripting gefunden. Durch diese Fehler kann ein Angreifer über das Netzwerk vertrauliche Informationen erlangen (z.B. Cookies zur Authentisierung) oder dem Opfer Java Script Code unterschieben. Neue Pakete beheben diese Probleme.

In PHP wird die Session ID nicht richtig bereinigt, wenn "transparente Session IDs" aktiviert sind. Diese ermöglicht einen Cross-Site-Scripting Angriff. Neue Pakete sind jetzt verfügbar.

Der "Internet Security and Acceleration (ISA) Server" ist Firewall und Caching-Webproxy. Versuch ein Benutzer aus dem internen Netzwerk auf ungültige Webseiten zuzugreifen, antwortet der ISA Server mit Fehlerseiten. Der ISA Server verwendet eine Reihe von vordefinierten Fehlerseiten, falls der Administrator keine eigenen erstellt hat.
Einige dieser vordefinierten Fehlerseiten können zu Cross-Site-Scripting Angriffen benutzt werden. Dazu sendet der Angreifer dem Opfer eine HTML E-Mail, die einen Link zu einem URL enthält, der eine der betroffenen Fehlerseiten hervorruft. Die URL ist so konstruiert, dass die Fehlerseite aktiven Code enthält, der dann automatisch im Browser des Benutzers ausgeführt wird.
Microsoft stellt Patches für ISA Server English und ISA Server German zur Verfügung.

Die "Windows Shell" ist die grundlegende Infrastruktur für das Windows Benutzerinterface. In der Funktion der Windows Shell, die von bestimmten Ordnern die Attributinformationen extrahiert, existiert ein Pufferüberlauf. Ein Angreifer kann eine geeignet manipulierte Desktop.ini Datei erstellen, und über eine Netzwerkfreigabe veröffentlichen. Öffnet ein Benutzer den Ordner, in dem sich diese Datei befindet, wird vom Angreifer beliebig gewählter Programmcode mit den Rechten des betroffenen Benutzers ausgeführt.
Microsoft stellt Patches für Windows XP 32 bit Edition und Windows XP 64 bit Edition zur Verfügung.

"Remote Procedure Call" (RPC) ist ein Protokoll zur Kommunikation von Prozessen untereinander. Über RPC wird auch das "Distributed Component Object Model (DCOM) Interface" bereitgestellt, das es Prozessen auf einem Rechber ermöglicht, nahtlos Programme auf anderen Rechnern im Netzwerk auszuführen. Standardmäßig ist dieser Dienst in allen Windows Versionen seit NT4 aktiviert.
Bei der Verarbeitung von Nachrichten an das DCOM Interface tritt ein Pufferüberlauf auf, der es einem Angreifer mit Netzwerkzugriff auf Port 135/tcp ermöglicht beliebigen Code mit den Rechten von "Local System" auf dem betroffenen System auszuführen.
Microsoft stellt Patches für Windows NT 4.0 Server, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP 32 bit Edition, Windows XP 64 bit Edition, Windows Server 2003 32 bit Edition und Windows Server 2003 64 bit Edition zur Verfügung.

Cisco Router und Switches, die unter Cisco IOS Software betrieben werden, in anfällig gegen Denial of Service Angriffe. Eine Reihe von geeignet konstruierten IPv4 Paketen, die direkt an das betroffene Gerät gerichtet sind, führen dazu, dass die Verarbeitung von Netzerkpaketen eingestellt wird, sobald die Input-Queue voll ist. Patches sich jetzt verfügbar.

Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen. Neue Pakete sind jetzt verfügbar.

Die Art und Weise, wie 'mpg123' mp3-Dateien mit einer Bitrate von Null behandelt, ermöglicht es einem Angreifer, beliebigen Code mit geeignet konstruierten mp3-Dateien auszuführen.
In 'snmpnetstat' aus dem Paket 'ucd-snmp' wurde ein Heap-basierter Pufferüberlauf gefunden. Wenn 'snmpnetstat' eine Liste der Interfaces anfordert, kann ein bösartiger Server, durch eine geeignet konstruierte Antwort, beliebigen Code ausführen.
Neue Pakete beheben diese Probleme.

Auch die Kernel von Mandrake enthalten mehrere, seit einiger Zeit bekannte Sicherheitslücken. Neue Pakete sind jetzt verfügbar.

In 'Falconseye' wurde ein Pufferüberlauf gefunden, der durch einen langen Parameter zur '-s' Option ausgenutzt werden kann. Ein lokaler Benutzer kann die Rechte der Gruppe 'games' erlagen. Neue Pakete sind jetzt verfügbar.

In Mozilla kann beim Entpacken eines bösartig konstruierten 'jar' Archives ein Pufferüberlauf auf dem Heap auftreten. Ein Angreifer, der das Opfer zum Öffnen eines derartigen 'jar' Archives verleiten kann, ist in der Lage beliebigen Code mit den Rechten des Opfers auszuführen. Neue Pakete sind jetzt verfügbar.

In der letzten Woche wurden 61 neue Sicherheitslücken gefunden:

'unzip' ermöglicht es einem Angreifer beim Entpacken eines Archivs durch das Opfer beliebige Dateien zu überschreiben.
Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen.
Auch die Kernel von SuSE enthalten mehrere, seit einiger Zeit bekannte Sicherheitslücken.
Patches sind jetzt verfügbar.

Bei der Ermittlung des Vertrauensstaus von verschiedenen UIDs eines Schlüsses, nimmt GnuPG fälschlicherweise den höchsten Vertrauensstaus einer der UIDs des Schlüssels für alle UIDs an. Ein neues Paket behebt dieses Problem.

Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen. Neue Pakete sind jetzt verfügbar.

Im Paket 'nfs-utils' wurde ein Pufferüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorzurufen. Neue Pakete sind jetzt verfügbar.

Das Programm 'rundll32.exe' von Microsoft Windows XP Service Pack 1 (SP1) weist einen Pufferüberlauf auf. Von Microsoft gibt es noch keine Aussage zu diesem Problem.

In 'traceroute-nanog' wurde ein Integerüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen. 'traceroute-nanog' ist mit SUID-Root-Rechten installiert, gibt die Root-Rechte direkt nach dem öffnen von Raw-IP- und Raw-ICMP-Sockets auf. Der Angreifer erhält also Zugriff auf diese Sockets, nicht Root Berechtigung. Neue Pakete stehen nun zur Verfügung.

Die Bibliothek 'libmagick' aus dem Paket 'imagemagick' erzeugt temporäre Dateien auf unsichere Art und Weise.
'unzip' ermöglicht es einem Angreifer beim Entpacken eines Archivs durch das Opfer beliebige Dateien zu überschreiben.
Neue Pakete beheben diese Probleme.

Eine Sicherheitslücke in einem internen Protokoll, das für das Kopieren von Daten zwischen Servern eingesetzt wird, ermöglicht es "normalen" Benutzern den Source-Code von Applikationen einzusehen. Es besteht auch die Gefahr, dass Systemdateien verändert werden könnten.
Sofern die Konsole nicht durch eine Firewall oder Paketfilter geschützt ist, besteht unter gewissen Umständen die Möglichkeit, dass Angreifer die Administration über den Port, über den das Management üblicheweise durchgeführt wird, auf das System zugreifen.
Sofern die Benutzer "Operator" nicht in der Gruppe "Administratoren" sind und der NodeManager für den Start von Servern eingesetzt wird, ergibt sich eine Lücke. Über diese hat ein Operator Lese- und Schreibzugriff zu Usernamen und Passwort für den Start von Servern und denen der Administrtatoren.
Wenn der NodeManager auf einer separaten Maschine läuft, können nicht nur die Administratoren, sondern auch die Operatoren die laufenden Prozesse ansehen. Damit besteht auch die Möglichkeit, dass die Kommandozeilen aller Maschinen sowie Passworte sichtbar sind. Dadurch kann der Account des NodeManagers kompromittiert werden.
Patches beheben die genannten Probleme.

Beim Hangul Terminal handelt es sich um einen auf Xterm basierenden Terminal-Emulator, der bei einigen Escape-Sequenzen Sicherheitslücken zeigt. Wie auch für das "normale" Red Hat Linux sind Verbesserungen für Ethereal erschienen. Ebenso steht jetzt Netscape 4.8 zur Verfügung, wodurch einige Fehler und Sicherheitslücken behoben sind.

Imp ist ein Webmail-System der Horde-Umgebung. Hier können optional Präferenzen von Benutzern, Kontaktlisten und Session-ID's in einer SQL-Datenbank gespeichert werden. Über das Netzwerk kann ein Angreifer aufgrund einer Lücke durch "SQL-Injection" beliebige SQL-Kommandos absetzen und damit auch die von einem Benutzer gespeicherten Informationen abrufen und seine Session übernehmen. Weitere Folgen sind ebenfalls möglich. Dieses Problem ist durch ein neues Paket zu beheben, wodurch Imp auch kompatibel zu PHP 4.3.2 wird.
PHP ist eine weit verbreitete Skriptsprache für Web-Server. Die jetzt verfügbare Version 4.3.2 behebt einige Sicherheitslücken und sollte installiert werden.
Bei PAM handelt es sich um das Authentisierungssystem von Linux. Mit Hilfe von pam_xauth können Rechte für X von einem Benutzer an einen anderen weitergegeben werden - sinnvoll beim gemeinsamen Betrachten der X Oberfläche. Speziell ist diese Routine beim Einsatz von "su" sinnvoll. Allerdings besteht hier eine Lücke, so dass ein Angreifer einem Benutzer, der su ausführt, seine Rechte steheln und in seinem Namen auch Programme ausführen kann. Ein neues Paket behebt dieses Problem.

Im Webserver Apache 2 wurden vier Sicherheitslücken gefunden:
Bei der Neuverhandlung der SSLCipherSuite, um für bestimmte Verzeichnisse von einer schwächeren auf eine stärkere Verschlüsselung hochzuschalten, kann u.U. fälschlicherweise weiterhin die schwächere Verschlüsselung verwendet werden.
Fehler, die von accept() zurückgegeben werden, können bei "Prefork MPM" zu vorübergehenden Denial-of-Service Zuständen führen.
Kann der ftp proxy keinen IPv6 Socket öffnen obwohl der Zielrechner ein IPv6-Host ist, führt das zu einem Denial-of-Service Zustand.
Zuviele interne Redirects und verschachtelte Subrequests bringen der Server zum Absturz.
Apach 2.0.47 behebt diese Probleme.

In der Art und Weise, wie der Utility Manager Windows Nachrichten verarbeitet existiert eine Sicherheitslücke. Diese Nachrichten benachrichten Prozesse über Ereignisse (z.B. Tastendrücke oder Mausbewegungen) und dienen der Kommunikation von Prozessen untereinander. Der Utility Manager überprüft die Windows Nachrichten, die er erhält, nicht richtig. Ein lokaler Benutzer kann damit die Rechte von "Local System" erlangen.
Microsoft stellt einen Patch für Windows 2000 zur Verfügung.

Server Message Block (SMB) ist das Protokoll, das Microsoft für die Freigabe von Dateien und Druckern über das Netzwerk und die Kommunikation zwischen Rechnern verwendet. Bei der Überprüfung der Parameter eines SMB Paketes tritt ein Pufferüberlauf auf, der es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auf dem betroffenen Server auszuführen.
Microsoft stellt Patches für Windows NT, Windows NT, Terminal Server Edition, Windows 2000, Windows XP 32 bit Edition und Windows XP 64 bit Edition, zur Verfügung.

Nach dem Empfang von acht TCP-Verbindungen mit ungewöhnlichen TCP-Flag Kombinationen, stellt der betroffenen Catalyst Switch die Weiterleitung von TCP-Verbindungen zum entsprechenden Dienst ein. Der Switch muss neu gestartet werden. Patches sich jetzt verfügbar.

'skk' (ein einfacher simple Kana zu Kanji Konverter) und sein Derivat 'ddskk' beinhalten einer Race Condition bei der Benutzung von temporären Dateien.
'unzip' beinhaltet die bereits bekannte Sicherheitslücke directory traversal.
'xbl' (ein Spiel) beinhaltet einen Pufferüberlauf, der dazu ausgenutzt werden kann, die Rechte der Gruppe 'games' zu erhalten.
'phpsysinfo' (ein webbasiertes Programm zum Anzeigen von Systemstatus-Informationen) beinhaltet Sicherheitslücken, welche dazu führt, dass lokale Dateien über das Web angezeigt werden können und beliebiger PHP-Code (mit den Rechten des Benutzers des Webserver-Prozesses) ausgeführt werden kann.
'teapop' (ein POP-3 Server) ist verwundbar gegenüber SQL-Injektion, das kann benutzt werden, um jeglichen SQL-Code mit den Rechten des authentifizierten Benutzers auszuführen.
Neue Pakete stehen nun zur Verfügung.

Für die bereits bekannte Sicherheitslücke in 'unzip' steht nun ein Update bereit.

ColdFusion MX und JRun 4.0 zeigen den Source Code beim Browsen von .cfm, .cfc, .cfml (ColdFusion MX) oder .jsp (JRun) Seiten, wenn der Benutzer ein enkodiertes Leerzeichen am Ende einer URL anfügt. Diese Sicherheitslücke betrifft nur die Versionen für Windows und Apache 1.3.x and 2.x.
Patches stehen nun zur Verfügung.

In der letzten Woche wurden 34 neue Sicherheitslücken gefunden:

Wenn das OpenLDAP Backend 'back-ldbd' verwendet wird, versucht OpenLDAP nach einer fehlgeschlagenen "Password Extended Operation" (password EXOP) Speicher freizugeben, der nicht belegt ist. Dies führt zu einem Segmentation Fehler. Neue Pakete stehen nun bereit.

'unzip' ermöglicht es einem Angreifer beim Entpacken eines Archivs durch das Opfer beliebige Dateien zu überschreiben. Neue Pakete sind jetzt verfügbar.

'liece', ein IRC Client für Emacs, erstellt temporäre Dateien auf unsichere Art und Weise.
'mozart', eine Entwicklungsplatform, die auf Oz basiert, wird mit einer unsicheren MIME Konfiguration ausgeliefert, die festlegt, dass Oz-Applikationen mit dem Oz-Interpreter ausgeführt werden. Mailprogramme, Web-Browser, Dateimanager und andere Programme, die die mailcap Einträge auswerten, können automatisch Programme starten, die aus unsicheren Quellen herruntergeladen werden.
Neue Pakete stehen nun zur Verfügung.

Für die bereits bekannte Sicherheitslücke in 'unzip' steht nun ein Update bereit.

Race conditions wurden wegen unsicherem Erzeugen von temporären Dateien in folgenden Paketen gefunden: 'semi', 'wemi' (MIME-Bibliotheken für GNU Emacs) und 'x-face-el' (Dekoder für Bilder im Programm X-Face).
Neue Pakete stehen nun zur Verfügung.

Die Sicherheitslücken in 'xpdf' und 'unzip' wurden bereits beschrieben.
Das Paket 'ml85p' (ein Druckertreiber für Samsung ML-85G und QL85G Druckermodelle) beinhaltet Programme, die temporäre Dateien unsicher anlegen.
Für alle 3 Pakete stehen nun Updates bereit.

Für die schon bekannten Sicherheitslücken in 'xpdf' und 'ypserv' stellt Sun nun Updates bereit.

Für PHP sind zwei neue Fixes erschienen. Der erste verhindert einen internen Fehler im PHP-Interpreter, der beim Aufruf von Session-Funktionen für einen Absturz verantwortlich ist. Ein zweiter Fix verbessert die Verwaltung der Session-Datei. Es wird empfohlen, die jetzt erschienenen Systemverbesserungen einzuspielen.

'unzip' ermöglicht es einem Angreifer beim Entpacken eines Archivs durch das Opfer beliebige Dateien zu überschreiben. Neue Pakete sind jetzt verfügbar.

Einige KDE Applikationen rufen das Programm ghostview auf unsichere Art und Weise auf (ohne die -DPARANOIDSAFER oder -SAFER Parameter). Ein Angreifer kann mit geeignet konstruierten PS oder PDF Dateien beliebige Befehle ausführen. Neue Pakete beheben diese Lücken.

In einigen der Protokolldissektoren von 'ethereal' wurden Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen oder zur Ausführung von beliebigem Code führen können. Betroffen sind die Dissektoren für 802.11, AIM, BGP, CLNP, DCERPC, DNS, GIOP Gryphon, ISAKMP, ISIS, Mount, OSI, OSPF, PPP, PPTP, Quake, Quake2, Quake3, RMI, Rsync, SMB, SMPP, SPNEGO, TSP, WSP, WTP, BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP, ISIS und RMI. Neue Pakete sind jetzt verfügbar.

Im Active Directory wurde eine Sicherheitslücke entdeckt, die zum Absturz und Reboot des betroffenen Windows 2000 Servers führt. Durch LDAP Suchanfragen mit mehr als 1000 "AND" Statements kann ein Pufferüberlauf ausgelöst werden, der den Service 'lsaas.exe' zum Absturz bringt. Diese Lücke ist in Windows 2000 SP4 behoben.

Im Webbrowser Opera 7 für Windows wurden mehrere Sicherheitslücken entdeckt, die zu Denial-of-Service Angriffen benutzt werden können. Patches sind noch nicht verfügbar.

Im Dateitransfer von Netmeeting wurde eine "Directory Traversal" Sicherheitslücke gefunden. Ein Angreifer kann Dateinamen verwenden, die "..\..\" enthalten, um Dateien an beliebiger Stelle im Dateisystem des Opfers abzulegen. Diese Lücke ist in Windows 2000 SP4 und Windows XP SP1 behoben.

Auf Solaris 8 und 9 Systeme, die LDAP Name Service aktiviert haben, kann kann ein nicht autorisierter Benutzer durch einen Pufferüberlauf in der 'nss_ldap.so.1' Bibliothek Root-Rechte erlangen. Patches stehen noch nicht zur Verfügung.

In PHP wird die Session ID nicht richtig bereinigt, wenn "transparente Session IDs" aktiviert sind. Diese ermöglicht einen Cross-Site-Scripting Angriff. Neue Pakete sind jetzt verfügbar.

'unzip' ermöglicht es einem Angreifer beim Entpacken eines Archivs durch das Opfer beliebige Dateien zu überschreiben. Neue Pakete sind jetzt verfügbar.

In der letzten Woche wurden 49 neue Sicherheitslücken gefunden:

Durch einen Pufferüberlauf in den Datenbankfunktionen dbm_open(3C) and dbminit(3UCB) kann ein lokaler Benutzer Root-Rechte erlangen.
Durch Senden von großen Paketen kann der 'syslogd' zum Absturz gebracht werden.
Der Sun ONE Application Server weist mit LDAP einen Fehler bei der Authentisisierung von Benutzern auf.
Bei der Verwendung von Access Control Listen (ACLs) unter dem VERITAS File System (VxFS) kann ein lokaler Benutzer nicht autorisierten Zugriff auf Dateien erhalten.
Patches stehen jetzt zur Verfügung.

Beim Paket radiusd-cistron handelt es sich um eine Implementierung des RADIUS-Protokolls. Dieser RADIUS Server zeigt eine Lücke, wenn mit sehr großen NAS-Nummern gearbeitet wird. Hierdurch wird der interne Speicherbereich des Serverprozesses überschrieben, was Angreifern einen unberechtigten Zugang über das Netzwerk ermöglichen kann.
Das GnuPG Plugin von 'kopete' weist einen Fehler auf, durch den ein Angreifer beliebigen Code mit den Rechten des Benutzers lesen kann, der die manipulierten Nachrichten liest.
Neue Pakete beheben diese Lücken.