Das Paket fileutils enthält verschiedene grundlegende Systemwerkzeuge. Ein Integer-Überlauf in 'ls' kann dafür sorgen, dass aufgrund sehr hohen Speicherbedarfs Angreifer lokal oder über das Netzwerk einen Denial-of-Service provozieren können.
Bei fetchmail handelt es sich um ein flexibles, eigentlich robustes und gut dokumentiertes Werkzeug, um E-Mail zu empfangen oder über TCP/IP-Links wie SLIP oder PPP weiterzuleiten. Durch eine "spezielle" E-Mail kann dieses Programm zum Absturz gebracht werden.
PostgreSQL ist ein verbreitetes Datenbank-Managementsystem, das in den Versionen 7.2.x und 7.3.x einen Pufferüberlauf in 'to_ascii' zeigt. Normalerweise wird diese Funktion genutzt, um Text aus dem Multibyte-Encoding Format nach ASCII zu konvertieren. Aufgrund einer Sicherheitslücke kann es einem Angreifer gelingen, beliebigen Code auszuführen.
Das CUPS (Common UNIX Printing System) ist als Drucklayer in Unix und Linux weit verbreitet. Augrund einer Sicherheitslücke in der Implementation des Internet Printing Protocol (IPP) in CUPS vor Version 1.1.19 können Angreifer über das Netzwerk einen Denial-of-Service erreichen.
Ethereal dient zur Analyse des Netzwerkverkehrs, das wiederum verschiedene Sicherheitslücken zeigt. Ein falscher GTP MSISDN String führt zu einem Pufferüberlauf und "spezielle" ISAKMP- oder MEGACO-Pakete können ethereal bzw. tethereal zum Absturz bringen. Im Bereich SOCKS besteht die Gefahr eines Heap-Überlaufs. Diese Lücken können dazu führen, dass Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen lassen können.
Es wird empfohlen, diese Lücken mit Hilfe von Updates zu schließen.

Die Installation der "Windows SharePoint Services" auf einem Windows Server 2003 mit Exchange Server 2003 deaktiviert die Kerberos-Authentifizierung in den Internet Information Services (IIS). Dies führt zu fehlerhafter Behandlung von Outlook Web Access Anfragen an den Exchange Server: Ein authentifizierter Exchange Benutzer kann möglicherweise Zugriff auf die Mailboxen anderen Benutzer erhalten. Nähere Informationen zu diesem Thema finden Sie bei Microsoft in der Knowledge Base: Artikel 832769 und Artikel 832749.

In GnuPG wurde ein schwerwiegender Fehler bei der Erzeugung von ElGamal Schlüsseln für die Signatur gefunden. Diese Sicherheitslücke führt dazu, dass alle ElGamal-Keys, die zur Signatur verwendet werden, als kompromitiert zu betrachten sind.
Bitte machen Sie alle Ihre ElGamal-Signaturschlüssel ungültig (Revoke).
Sowohl die GnuPG Standardschlüssel (DSA-Signatur mit ElGamal-Verschlüsselung) als auch RSA-Schlüssel sind nicht betroffen.

Über das Netzwerk kann ein priviligierter Benutzer den DNS-Server BIND dazu bringen, dass (ungültige) negative Antworten über einen Hostnamen im Speicher bleiben und er daher nicht mehr in der Lage ist, diesen Namen in eine IP-Adresse aufzulösen - ein klassischer Denial-of-Service (DoS). Betroffen sind hiervon BIND 8.4.2 and 8.3.7. Um das Problem zu umgehen, kann jetzt eine aktualisierte Version installiert werden.

Zebra kann über das Netzwerk zum Absturz gebracht werden, wenn ein Angreifer sich auf den Telnet-Management-Port verbinden kann und ein Passwort aktiviert ist. Zudem nimmt Zebra gespoofte Nachrichten an, die von lokalen Benutzern über das Kernel Netlink Interface gesendent werden. Patches sind jetzt erhältlich.

In 'stunnel' wurde eine Sicherheitslücke bei der Behandlung eines kritischen Filedescriptors gefunden. Einem lokalen Angreifer ist es dadurch möglich, den 'stunnel'-Dienst zu übernehmen. Neue Pakete sind jetzt verfügbar.

Auf HP-UX Systemen mit installiertem Virtualvault weist das Programm 'OpenSSH' Schwachstellen beim Puffermanagement auf, die zu Denial-of-Service Angriffen genutzt werden können. Patches sind jetzt verfügbar.

Wie auch in Red Hat 9 zeigen Red Hat 7.x und 8.0 verschiedene Integer-Überläufe in den Font-Bibliotheken von XFree86. Hierdurch können sowohl lokale Angreifer, aber auch Angreifer über das Netzwerk, Heap-basierte bzw. auch Stack-basierte Pufferüberläufe provozieren. Die Folge ist ein Denial-of-Service oder auch die Ausführung beliebigen Codes, möglicherweise auch als Root. Behoben wird dieses Problem durch ein neues Paket.

Wie in jedem Quartal, hat das CERT/CC jetzt eine Zusammenfassung der wichtigsten Sicherheitslücken der vergangenen Monate zusammengestellt. Diese sind:
- W32/Mimail Varianten
- Pufferüberlauf im Windows Workstation Service
- Mehrere Schwachstellen in Microsoft Windows und Exchange
- Mehrere Schwachstellen in SSL/TLS Implementierungen
- Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt
- W32/Swen.A Wurm
- Pufferüberlauf in Sendmail
- Schwachstelle im Puffermanagement von OpenSSH
- RPCSS Schwachstellen in Microsoft Windows
Weitere Informationen zu diesen Punkten können Sie bitte dem Advisory des CERT/CC entnehmen.

In der letzten Woche wurden 38 neue Sicherheitslücken gefunden:

Das Paket iproute enthält erweiterte Tools für das IP-Routing und die Konfiguration von Netzwerk-Devices. "iproute" kann dazu gebracht werden, dass es von lokalen Benutzern die Nachrichten, die über das Kernel Netlink Interface gesendent werden, annimmt. Dieses kann zu einem Denial-of-Service führen, soweit das jetzt neu veröffentlichte Paket nicht installiert ist.
Bei Pan handelt es sich um einen Gnome/GTK+ News-Reader. Durch einen Fehler in Pan vor Version 0.13.4 kann beim Lesen von Artikel-Headern mit sehr langen E-Mailadressen von Absendern ein Absturz die Folge sein. Hierbei handelt es sich lediglich um einen Denial-of-Service, der nach Aussage von Red Hat keine weiteren Folgen hat. Trotzdem sollte die aktuelle Version jetzt installiert werden.
Stunnel ist ein Wrapper für Netzwerkverbindungen, mit dessen Hilfe auch Daten von Klartextprotokollen über SSL bzw. TLS verschlüsselt übertragen werden können. Für Red Hat 7.x und 8.0 ist jetzt ein neues Paket verfügbar, das einige Fehler behebt.

Zusätzlich zu der bereits Anfang November 2003 veröffentlichten Lücke (ASN.1 Parsing) wurden jetzt zwei weitere gefunden, welche die Behandlung von Skins betreffen. Es wird empfohlen, nur noch Version 7.23 einzusetzen.

Es wurden verschiedene Sicherheitslücken im rpc.mountd festgestellt. Diese betreffen SGI IRIX 6.5.18 bis 6.5.22:
- Über den sgi_mountd RPC-Service können Benutzer das Vorhandensein beliebiger Dateien auf dem System testen.
- Unter bestimmten Bedingungen erlaubt der rpc.mountd Mount-Anfragen auch von unpriviligierten Ports aus, auch wenn die Option -n nicht gesetzt ist.
- Über das Netzwerk läßt sich der rpc.mountd ausschalten, was einen temporären Denial-of-Service gegen die NFS-Services bedeutet.
Behoben werden diese Verwundbarkeiten durch einen Patch, der jetzt von SGI herausgegeben wurde.

Für die bereits bekannten Sicherheitslücken in sendmail (CA-2003-25) hat IBM jetzt für AIX 4.3, 5.1 und 5.2 einen neuen Patch herausgegeben.
Das Kommando rcp wird für das Kopieren von Dateien genutzt, wobei dieses einerseits zwischen der lokalen Maschine und einer im Netzwerk, andererseits aber auch zwischen zwei Systemen im Netzwerk bzw. auf das gleiche System erfolgen kann. Aufgrund eines Pufferüberlaufes besteht das Risiko, dass ein lokaler Angreifer Root-Rechte auf dem System erhält. Dieses läßt sich durch das Installieren des entsprechenden Patches verhindern.

Wie bereits gemeldet (CA-2003-25), zeigen nicht aktuelle Versionen von sendmail ernste Sicherheitslücken. Für HP-UX B.11.22 und B.11.23 wurden jetzt die notwendigen Patches herausgegeben.

SGI hat das SGI Advanced Linux Environment Security Update #5 veröffentlicht. Das SGI Advanced Linux Environment basiert auf Red Hat Linux, für das in der letzten Zeit einige Patches herausgegeben wurden. Mit dem jetzt verfügbaren Update werden Lücken in XFree86, zebra, fileutils, PostgreSQL, iproute und Ethereal geschlossen. Es sollte möglichst zeitnah installiert werden.

Durch eine Sicherheitslücke in den Bibliotheken zum PGX32 Frame Buffer kann ein lokaler Benutzer Root-Rechte erlangen. Patches sind jetzt verfügbar.

In 'gdm' wurden zwei Sicherheitslücken gefunden, die es einem lokalen Angreifer ermöglichen, 'gdm' zum Absturz oder Einfrieren zu bringen.
Ein bösartiger IRC Server kann einen Pufferüberlauf in 'EPIC' ausnutzen und mit geeignet konstruierten Antworten den Client zum Absturz bringen oder Code mit den Rechten des betroffenen Benutzers ausführen.
Patches sind jetzt erhältlich.

Ein lokaler Benutzer kann durch bestimmte Argumente für sysctl(3) einen Systemabsturz verursachen.
Durch einen Fehler bei der Überprüfung von Parametern in den Funktionen semctl(2) und semop(2) kann ein lokaler Benutzer einen Absturz verursachen.
Ein Patch ist jetzt erhältlich.

Eine falscher Handhabung von CGI-Redirect-Pfaden durch 'mod_cgid' kann dazu führen, dass die Ausgaben von CGIs an einen falschen Client gesendet werden, wenn ein MPM mit Threads verwendet wird.
In 'mod_alias' und 'mod_rewrite' kann ein Pufferüberlauf auftreten, wenn reguläre Ausdrücke mit mehr als 9 runden Klammern konfiguriert sind.
Patches sind jetzt verfügbar und sollten baldmöglichst installiert sein.

Einige Sicherheitslücken wurden in den überarbeiteten Version von Mac OX X 10.3.1 und Mac OX X 10.2.8 geschlossen. Betroffen ist folgende Software: gm4, groff, Mail, OpenSSL, Personal File Sharing, QuickTime for Java und zlib.

Geeignet konstruierter Netzwerktraffic kann DEC Prozesse zum Absturz bringen.
Im Programm 'dtmailpr' des UNIX Common Desktop Environment (CDE) wurde eine Sicherheitslücke entdeckt. Angreifer über das Netzwerk und lokale Benutzer können Root-Rechte erlangen.
Patches sind jetzt verfügbar.

Im SANE-Paket ist ein Daemon (saned) enthalten, der die Bedienung über das Netzwerk ermöglicht, wobei sich an dieser Stelle einige Sicherheitslücken zeigen. Eine davon ist, dass die IP-Absenderadresse des anfragenden Systems erst nach der ersten Verbindungsaufnahme überprüft wird, so daß die in saned.conf angegebenen Beschränkungen zunächst nicht wirksam sind. Außerdem gibt es Probleme, wenn eine Verbindung vorzeitig fallengelassen wird. Zusätzlich ist die Behandlung von Fehlern noch nicht ausgereift. Neue Pakete sind jetzt verfügbar.

Ein lokaler Benutzer kann den Stack der iBCS2 Emulation 'compat_ibcs2(8)' zum Überlauf bringen. Ein Patch ist jetzt erhältlich.

Ein Fehler in der Funktion 'getgrouplist' der Bibliothek 'glibc' kann einen Pufferüberlauf verursachen, wenn ein Benutzer in sehr vielen Gruppen eingetragen ist. Die Auswirkungen dieses Fehlers hängen von den Applikationen ab, die die 'getgrouplist' Funktion benutzen. Neue Pakete stehen nun zur Verfügung.

Die Bibliothek DtHelp (libDtHelp.so) enthält einen Pufferüberlauf, der es einem lokalen Benutzer ermöglicht Root-Rechte zu erlangen oder die CDE Applikationen, die DtHelp zum Absturz zu bringen.
Die Netzwerkinterfaces, die von HP IPFilter B9901AA unterstützt werden sind nicht klar dokumentiert. Ein Kunde geht u.U. von einem höherem Schutz aus als gegeben ist.
Patches sind jetzt verfügbar.

Wenn der Sun ONE Webserver so konfiguriert ist, dass er die Hostnamen der anfragenden Clients anstelle der IP-Adressen loggt, ist es einem Angreifer möglich, bösartigen Code in das resultierende Logfile einzubetten. Die jetzt verfügbaren Patches für Sun ONE/iPlanet Web Server 4.1 und Sun ONE/iPlanet Web Server 6.0 sollten installiert werden.

In der Standardinstallation von SAP DB, sind die Prozesse 'niserver' (auf Unix) bzw. 'serv.exe' (auf Windows), die unter den Benutzerrechten von Root bzw. Local System laufen, an den Port 7629/tcp gebunden. Die Funktion, die Zeichenketten aus den Paketen von Verbindungen zu den genannten Diensten extrahiert, weist einen Pufferüberlauf auf.
In den 'Web-Tools' der SAP DB existieren einige Sicherheitslücken, sofern diese mit dem eigenen Webserver betrieben werden. Dies ermöglicht es eine Reihe von Angriffen gegen das System auf dem der Webserver läuft oder den Datenbankserver, mit dem der Webserver kommuniziert, durchzuführen.
Neue Pakete stehen jetzt zur Verfügung.

In PostgreSQL wurden zwei Pufferüberläufe in den Umwandlungsfunktionen von 'Abstract Data Type' (ADT) zu ASCII entdeckt. Ein Angreifer kann diese Fehler möglicherweise nutzen, um beliebigen Code auf dem PostgreSQL Server auszuführen. Neue Pakete sind jetzt verfügbar.

Ein bösartiger IRC Server kann einen Pufferüberlauf in 'EPIC' ausnutzen und mit geeignet konstruierten Antworten den Client zum Absturz bringen oder Code mit den Rechten des betroffenen Benutzers ausführen.
In den "font" Bibliotheken von XFree86 wurden mehrere Sicherheitslücken entdeckt. Durch die Fehler kann ein Angreifer über das Netzwerk unter Umständen beliebigen Code ausführen.
Neue Pakete stehen nun zur Verfügung.

In der letzten Woche wurden 51 neue Sicherheitslücken gefunden:

Bei der Verarbeitung der Ungebungsvariablen 'LANG' durch das Programm 'swinstall' aus den Software Distributor(SD) Utilities kann ein Pufferüberlauf auftreten. Ein lokaler Angreifer kann durch eine überlange Zeichenkette in der LANG Variablen Root-Rechte erlangen. Patches sind jetzt verfügbar.

Im E-Mail-Listenmanager 'minimalist' wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auf dem System auszuführen. Neue Pakete sind jetzt verfügbar.

Der Partitionsmanager (parmgr(1M)) überprüft die Zertifikate, die vom cimserver gesendet werden, nicht richtig. Diese ermöglicht nicht autorisierte Zugriff auf 'parmgr'. Patches sind jetzt verfügbar.

In BEA WebLogic Server and Express wurde eine Reihe von Sicherheitslücken gefunden. Als Folge kann ein Angreifer Denial-of-Servide Zustände herbeiführen oder vertrauliche Informationen erlangen. Patches sind jetzt verfügbar.

Über ein HTTP Multipart Post Formular des IClient Servlets kann eine Datei auf den PeopleSoft Webserver geladen werden. Aufgrund eines schwachen Zufallsgenerators kann ein Angreifer den vollständigen Pfadnamen der hochgeladenen Datei ermitteln. Durch eine entsprechende HTTP-Anfrage, wird der Webserver veranlasst, die Datei gemäss ihres Typs zu verarbeiten (z.B. JSP werden ausgeführt). Patches sind jetzt verfügbar.

Durch einen Pufferüberlauf bei der Verarbeitung von "Principal Names", kann ein Angreifer über das Netzwerk das Kerberos KDC oder Admin-Daemons abschießen, z.B. krb5kdc(1M) und kadmind(1M). Patches sind jetzt verfügbar.

Im 'mpg123' Paket wurde ein Pufferüberlauf gefunden.
Mehrere Sicherheitslücken wurden im 'xinetd' Superserver gefunden.
Im 'hfaxd' Server des Paketes Hylafax wurde ein Format String Fehler gefunden, der es einem Angreifen über das Netzwerk ermöglicht, beliebigen Code mit Root-Rechten auszuführen.
Neue Pakete sind jetzt verfügbar.

In den "font" Bibliotheken von XFree86 wurden mehrere Sicherheitslücken entdeckt. Durch die Fehler kann ein Angreifer über das Netzwerk unter Umständen beliebigen Code ausführen.
In 'stunnel' wurde eine Race-Condition bei der Behandlung des SIGCHLD Signals und eine Schwachstelle bei der Weitergabe von Filedeskriptoren gefunden.
Das Programm 'ls' im Paket fileutils beinhaltet ein Problem mit der Option "-w", was in großen Speicherverbrauch resultiert. Weil 'wu-ftpd' dieses externe Programm zum Auflisten von Verzeichnissen benutzt, kann ein FTP-Benutzer über das Netzwerk einen DoS erzeugen.
'quagga' und 'iproute' nehmen gespoofte Nachrichten an, die von lokalen Benutzern über das Kernel Netlink Interface gesendent werden.
In Ethereal wurden verschiedene Sicherheitslücken gefunden, durch die Ethereal zum Absturz gebracht werden kann. Auch besteht durch das Einfügen von Code in den untersuchten Datenstrom die Möglichkeit, dass unberechtigt Code auf dem System, auf dem Ethereal läuft, beliebigen Code auszuführen.
Neue Pakete stehen nun zur Verfügung.

Bei IPSO handelt es sich um ein gehärtetes Betriebssystem für Nokia, meist kombiniert mit dem Einsatz der Check Point VPN-1/FireWall-1. Die Konfiguration geschieht über den Voyager, mit dem entweder über Port 80 oder 443 (SSL) auf das System zugegriffen wird. Es besteht die Gefahr, dass beim Betrachten des Access-Logs vom Web-Server hier von Angreifern hinterlegte Skripte mit den Rechten des Benutzers, der die Logs anschaut, ausgeführt werden (Cross Site Scripting). Um diese potenzielle Lücke ausnutzen zu können, muss der Angreifer Zugriff auf den Web-Server haben. Es wird empfohlen, die jetzt neuen Versionen des IPSO zu installieren. Hierbei handelt es sich um IPSO v3.7 Build 31, IPSO v3.6 FCS 13, IPSO v3.5.1 FCS 10 und IPSO v3.5 FCS 22. Sie stehen jetzt bei Nokia zum Download bereit.

Das Programm 'ls' im Paket fileutils beinhaltet ein Problem mit der Option "-w", was in großen Speicherverbrauch resultiert. Weil 'wu-ftpd' dieses externe Programm zum Auflisten von Verzeichnissen benutzt, kann ein FTP-Benutzer über das Netzwerk einen DoS erzeugen. Neue Pakete stehen nun zur Verfügung.

Ein Fehler in der Funktion 'getgrouplist' der Bibliothek 'glibc' kann einen Pufferüberlauf verursachen, wenn ein Benutzer in sehr vielen Gruppen eingetragen ist. Die Auswirkungen dieses Fehlers hängen von den Applikationen ab, die die 'getgrouplist' Funktion benutzen.
In PostgreSQL wurden zwei Pufferüberläufe in den Umwandlungsfunktionen von 'Abstract Data Type' (ADT) zu ASCII entdeckt. Ein Angreifer kann diese Fehler möglicherweise nutzen, um beliebigen Code auf dem PostgreSQL Server auszuführen.
Zebra kann über das Netzwerk zum Absturz gebracht werden, wenn ein Angreifer sich auf den Telnet-Management-Port verbinden kann und ein Passwort aktiviert ist. Zudem nimmt Zebra gespoofte Nachrichten an, die von lokalen Benutzern über das Kernel Netlink Interface gesendent werden.
Neue Pakete stehen nun zur Verfügung.

In den Microsoft FrontPage Server Extensions wurden zwei neue Sicherheitslücken gefunden. Ein Pufferüberlauf in der Remote-Debug Funktionalität ermöglicht es einem Angreifer über das Netwerk beliebigen Code auf dem betroffenen System mit den Rechten von 'Local System' auszuführen. Ferner existiert ein Fehler im SmartHTML Interpreter, der dazu führt, dass der Server vorübergehend keine Anfragen beantwortet.
Microsoft stellt Patches für FrontPage Server Extensions 2000, FrontPage Server Extensions 2000 (Shipped with Windows 2000), FrontPage Server Extensions 2000 (Shipped with Windows XP), FrontPage Server Extensions 2002 und SharePoint Team Services 2002 (shipped with Office XP) zur Verfügung.

Ein Fehler bei der Überprüfung von Spreadsheets durch Excel beim Öffnen eines Dokuments ermöglicht es, dass ein Macro automatisch ausgeführt wird, unabhängig von der Einstellung der Macro Security.
Auch in Word wurde ein Fehler im Zusammenhang mit Macros gefunden. Durch einen Pufferüberlauf bei der Überprüfung der Länge von Macro Namen kann beliebiger Code mit den Rechten des Benutzers ausgeführt werden, der ein geeignet präpariertes Dokument öffnet.
Microsoft stellt Patches für Excel 97, Excel 2000, Excel 2002, Word 97, Word 98(J), Word 2000 and Works Suite 2001 und Word 2002, Works Suite 2002, Works Suite 2003, Works Suite 2004 zur Verfügung.

Ein Pufferüberlauf im Woorkstation Dienst von Microsoft Windows ermöglicht es einem Angreifer, beliebigen Code mit System-Rechten auf den betroffenen Rechnern auszuführen. Der Angriff kann üner die Ports 138, 139 und 445 TCP oder UDP erfolgen.
Microsoft stellt Patches für Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4, Microsoft Windows XP, XP Service Pack 1 und Windows XP 64-Bit Edition zur Verfügung.

Im Microsoft Internet Explorer wurden fünf neue Sicherheitslücken behoben:
Drei der Sicherheitslücken betreffen das Cross-Domain Sicherheits Modell des IE, das verhindern soll, dass zwischen Fenstern verschiedener Domains Informationen ausgetauscht werden können. Ein Angreifer kann, mit geeignet konstruierten Webseiten oder HTML-E-Mails, auf Informationen anderer Webseiten zugreifen, auf das lokale Dateisystem zugreifen oder beliebigen Code mit den Rechten des betroffenen Benutzers ausführen.
Durch einen Fehler in der Art und Weise, wie Zonen-Informationen an ein XML Objekt im IE übergeben werden, kann ein Angreifer auf lokale Dateien zugreifen.
Eine Sicherheitslücke in den Drag-and-Drop Operationen bei DHTML Events ermöglicht es einem Angreifer Dateien im Filesystem des betroffenen Rechners abzulegen.
Microsoft stellt Patches für Internet Explorer 6 Service Pack 1, Internet 6 Explorer Service Pack 1 (64-Bit Edition), Internet Explorer 6 Service Pack 1 for Windows Server 2003, Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition), Internet Explorer 6, Internet Explorer 5.5 Service Pack 2, Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.01 Service Pack 3 und Internet Explorer 5.01 Service Pack 2 zur Verfügung.

Bei der Verarbeitung von Kommandozeilenparametern und Umgebungsvariablen durch 'omega-rpg' wurde ein Pufferüberlauf gefunden, der es einem bösartigen Benutzer ermöglicht die Rechte der Gruppe 'games' zu erlangen. Neue Pakete sind jetzt verfügbar.

Ist die chroot Option aktiviert, kann ein Angreifer beliebige Dateien innerhalb des Document-Root Pfades einsehen (z.B. .htaccess). Wenn Virtuelle Hosts verwendet werden, kann ein Angreifer, durch die Angabe eines Pfades im "Host:" Header, statt eines Hostnamen, Informationen des Hostsystems erhalten.
In 'net-snmp' wurde ein Fehler gefunden, der es einem existierenden Benutzer/Community ermöglicht, nichtautorisierten Zugriff auf Daten der MIB zu erlangen.
Ein Angreifer, der TCP Verbindungen zum IPP Port (standardmäßig 631) aufbauen kann, kann CUPS in eine Endlosschleife zwingen. Das führt zu einer Denial-of-Service Situation.
Neue Pakete sind jetzt verfügbar.

Im 'hfaxd' Server des Paketes Hylafax wurde ein Format String Fehler gefunden, der es einem Angreifen über das Netzwerk ermöglicht, beliebigen Code mit Root-Rechten auszuführen. Neue Pakete stehen jetzt zur Verfügung.

Die Bibliothek DtHelp (libDtHelp.so) enthält einen Pufferüberlauf, der es einem lokalen Benutzer ermöglicht Root-Rechte zu erlangen oder die CDE Applikationen, die DtHelp zum Absturz zu bringen. Patches sind noch nicht verfügbar.

Ein bösartiger IRC Server kann einen Pufferüberlauf in 'EPIC' ausnutzen und mit geeignet konstruierten Antworten den Client zum Absturz bringen oder Code mit den Rechten des betroffenen Benutzers ausführen. Neue Pakete sind jetzt verfügbar.

In der letzten Woche wurden 56 neue Sicherheitslücken gefunden:

In der Handhabung von Umgebungsvariablen durch 'conquest' wurde ein Pufferüberlauf gefunden, der es einem loklaen Angreifer ermöglicht unautorisierten Zugriff auf die Gruppe conquest zu erlangen. Neue Pakete sind jetzt verfügbar.

Bei Ethereal handelt es sich um einen frei verfügbaren Netzwerk Protokoll-Analysator für Microsoft Windows und gängige Unix/Linux. In Ethereal wurden verschiedene Sicherheitslücken gefunden, durch die Ethereal zum Absturz gebracht werden kann. Auch besteht durch das Einfügen von Code in den untersuchten Datenstrom die Möglichkeit, dass unberechtigt Code auf dem System, auf dem Ethereal läuft, beliebigen Code auszuführen. Dieses ist einerseits direkt über das Netzwerk, andererseits auch beim Abspielen aufgezeichneter Daten möglich. Patches sind jetzt verfügbar.

Wie bereits für andere Systeme beschrieben, zeigt CUPS eine über das Netzwerk ausnutzbare Lücke, die zu einem Denial-of-Service führen kann. Jetzt hat auch SuSE einen Patch zur Absicherung von CUPS herausgegeben.

In den SD Utilities (u.a. swinstall(1M) und swverify(1M)) wurde ein Pufferüberlauf gefunden, den ein lokaler Angreifer ausnutzen kann.
Der Superuser kann für Setuid-Root Programme, die catopen(3C) verwenden, die Pfade, die in der Umgebungsvariablen NLSPATH gesetzt werden, nicht einschränken.
Der Classloader des Java Runtime Environments (JRE) ermöglicht es einem "untrusted Applet" u.U. erhöhte Rechte zu erlangen.
Patches sind jetzt verfügbar.

In PostgreSQL wurden zwei Pufferüberläufe in den Umwandlungsfunktionen von 'Abstract Data Type' (ADT) zu ASCII entdeckt. Ein Angreifer kann diese Fehler möglicherweise nutzen, um beliebigen Code auf dem PostgreSQL Server auszuführen. Neue Pakete sind jetzt verfügbar.

Ein Angreifer, der TCP Verbindungen zum IPP Port (standardmäßig 631) aufbauen kann, kann CUPS in eine Endlosschleife zwingen. Das führt zu einer Denial-of-Service Situation. Neue Pakete stehen jetzt zur Verfügung.

OpenSSL 0.9.6k verarbeitet bestimmte, bösartig konstruierte ASN.1 Sequenzen nicht richtig. In der Folge kann OpenSSL Systemresouren aufbrauchen und den Prozess, der die OpenSSL Bibliothek benutzt, zum Absturz bringen. Dieses Verhalten ist bisher nur auf der Microsof Windows Platform beobachtet worden. Ein Patch ist jetzt verfügbar.

Ein lokaler Benutzer kann durch geeignet konstruierte Binaries mit ungültigen Headern eine System Panic auslösen. Ein Patch ist jetzt erhältlich.

Ein Angreifer kann über das Netzwerk durch SQL Injection mittels eines URLs unautorisierten Zugriff auf Benutzerdaten im Oracle9i Application Server erlangen. Ein Patch ist jetzt erhältlich.

In der letzten Woche wurden 54 neue Sicherheitslücken gefunden:

In PostgreSQL wurden zwei Pufferüberläufe in den Umwandlungsfunktionen von 'Abstract Data Type' (ADT) zu ASCII entdeckt. Ein Angreifer kann diese Fehler möglicherweise nutzen, um beliebigen Code auf dem PostgreSQL Server auszuführen. Neue Pakete sind jetzt verfügbar.

Das Programm 'ls' im Paket fileutils beinhaltet ein Problem mit der Option "-w", was in großen Speicherverbrauch resultiert. Weil 'wu-ftpd' dieses externe Programm zum Auflisten von Verzeichnissen benutzt, kann ein FTP-Benutzer über das Netzwerk einen DoS erzeugen. Neue Pakete stehen nun zur Verfügung.

Die CGI Applikation der BEA Tuxedo Administration Console verfügt über einen Parameter INIFILE. Durch verschiedene Pfadangaben in diesem Argument kann die Existenz von Dateien ausserhalb der Webserver-Umgebung überprüft werden oder Denial-of-Service oder Cross-Site-Scripting Angriffe ausgeührt werden. Ein Patch ist jetzt verfügbar.

Ein Angreifer, der TCP Verbindungen zum IPP Port (standardmäßig 631) aufbauen kann, kann CUPS in eine Endlosschleife zwingen. Das führt zu einer Denial-of-Service Situation. Neue Pakete stehen jetzt zur Verfügung.