Mit dem Kommando tcsetattr werden Parameter für einen Terminal gesetzt. Aufgrund einer Lücke können normale lokale Benutzer das System dazu bringen, dass es sich aufhängt. Um diese Art von Denial-of-Service (DoS) zu verhindern, hat Sun Microsystems jetzt Patches für Sun Solaris herausgegeben.

Wie bereits gemeldet (NISCC), zeigen verschiedene Implementationen für H.323 Schwachstellen. Diese betreffen nicht nur direkt Geräte für Voice over IP (VoIP), sondern auch Firewalls, die diese Protokolle filtern können. Check Point stellt für die aktuelle Version der FireWall-1 einen Hotfix zur Verfügung.

Aufgrund einiger Schwachstellen hat SGI jetzt für die userland binaries von IRIX Patches veröffentlicht. Diese Patches beheben Lücken im Konverter html2ps für die Wandlung von HTML-Dateien in PostScript, und Safe.pm. Außerdem nutzen gzexe und gznew für temporäre Dateien vorhersagbare Namen und libdesktopicon.so zeigt wie auch gr_oswiew einen Pufferüberlauf. Daher wird die Installation dieser Patches jetzt empfohlen.

Bei gemounteten Dateisystemen können unterschiedliche Flags gesetzt werden. Einige betreffen die Geschwindigkeit und Sicherheit, durch andere werden sicherheitsrelevante Dinge ein- bzw. ausgeschaltet. Hierzu gehört auch die Möglichkeit, eine Binärdatei auszuführen oder die Verwendung von Zugangslisten in Kombination mit den normalen Dateirechten unter Unix.
Das Kommando mksnap_ffs macht einen 'Schnappschuss" vom Dateisystem. Darunter wird eine statische Wiedergabe des Zustands des Dateisystems zu einem bestimmten Zeitpunkt verstanden. Sinnvoll ist dies beispielsweise, wenn die Kommandos 'fsck' oder 'dump' auf einem Live-System ausgeführt werden sollen. Das Kernel-Interface, mit dem ein solcher Schnappschuss gemacht wird, ist das Gleiche wie das zum Setzen von Flags. Sofern das Kommando mksnap_ffs direkt oder indirekt ausgeführt wird, kann es passieren, dass auf dem Dateisystem alle Flags zurückgesetzt werden. Die möglichen Konsequenzen hängen vom Zusammenhang, in dem dieses Kommando abgesetzt wird, ab. Es kann z.B. passieren, dass die erweiterten Zugangslisten nicht mehr wirken oder das setuid-Bit auch in nicht vertrauenswürdigen Verzeichnissen angewandt werden kann.
Ein möglicher Workaround ist, weder das Kommando mksnap_ffs noch das Kommando dump mit dem Flag -L zu nutzen. Besser ist sicherlich die Installation des jetzt veröffentlichten Upgrades.

Ein lokaler Benutzer mit einem "Custom Rights Profile" (s. profiles(1)) kann Profilekommandos mit höheren Rechten als konfiguriert ausführen. Um dieses Problem zu lösen, hat Sun Microsystems jetzt für Sun Solaris die entsprechenden Patches veröffentlicht.

Einige Produkte und Applikationen von Cisco nutzen Microsoft Windows 2000 als Betriebssystem. Der Workstation Service von Windows 2000 weist einen Pufferüberlauf auf, der im Microsoft Advisory MS03-049 detailliert beschrieben ist. Eine Liste der betroffenen Produkte kann dem Cisco Advisory entnommen werden. Cisco stellt Updates für betroffene Kunden bereit.

Wie bereits berichtet (ae-200401-070), grassiert der Wurm MyDoom, auch Novarg genannt, im Internet. Jetzt gibt es eine neue Variante, die u.a. einen Distributed Denial-of-Service (DDoS) Angriff gegen Microsoft.com einprogrammiert hat. Es wird empfohlen, die Anti-Virus Software aktuell zu halten. Nähere Informationen zu diesem Wurm finden Sie im o.g. Advisory.

Die Funktion von awk/gawk ist, Dateien nach bestimmten Zeilen oder anderen Texteinheiten nach Mustern zu durchsuchen. Sofern eine Zeile auf das angegebene Muster passt, werden die konfigurierten Aktionen ausgeführt. Die Bearbeitung geht immer bis zum Ende der Datei. Die Art, wie gawk mit temporären Dateien umgeht, ist unsicher. Behoben wird dieses Problem jetzt durch einen Patch.

Die Sandbox-Funktionalität der "ColdFusion MX 6.1 sandbox security" kann umgangen werden. Es ist möglich Java Objekte zu erzeugen, ohne CreateObject() or <cfobject> zu verwenden, auch wenn diese Features deaktiviert sind. ColdFusion MX (aka version 6.0) und ColdFusion MX 6.1 Standard edition sind hiervon nicht betroffen.
Ein bösartiger Benutzer kann durch konstruierte Anfragen mit vielen Formular-Feldern einen Denial-of-Service Angriff gegen ColdFusion MX 6.1 ausführen.
Patches sind jetzt verfügbar.

SGI hat das SGI Advanced Linux Environment Security Update #9 veröffentlicht. Das SGI Advanced Linux Environment basiert auf Red Hat Linux, für das in der letzten Zeit einige Patches herausgegeben wurden. Mit dem jetzt verfügbaren Update werden Lücken in Ethereal, tcpdump, CVS und elm geschlossen. Es sollte möglichst zeitnah installiert werden.

In den Datenbankservern IBM Informix Dynamic Server und IBM Informix Extended Parallel Server wurden mehrere Sicherheitslücken gefunden, die es einem lokalen Benutzer ermöglichen Root-Rechte zu erlangen. Neue Versionen stehen jetzt zur Verfügung.

'trr19' ist ein Schreibmaschinentrainer-Programm für Emacs, das aus zwei setgid()-Binaries besteht. Da diese Programme ihre erweiterten Rechte nicht aufgeben, bevor sie Kommandos ausführen, kann ein lokaler Angeifer die Rechte der Gruppe 'games' erlangen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Von BEA wurden jetzt für verschiedene Lücken Patches herausgegeben. Sie betreffen die mögliche Wieder-Benutzung von SSL-Zertifikaten, den Schutz von Benutzerkennungen gegenüber Kompromittierung, die Möglichkeit von Benutzern, administrative Rechte zu erhalten und Maßnahmen zum besseren Schutz von Passworten. Wenn Sie den BEA WebLogic Server und Express einsetzen, sollten Sie bitte die entsprechenden Patches installieren.

Der Midnight Commander (mc) ist ein Dateimanager, der die Verwaltung von Dateien auf dem System vereinfacht. Er erinnert an den 'guten alten' Norton Commander. Sofern mit dem MC 'spezielle' Archive wie z.B. tar-Dateien geöffnet werden, kann es dazu kommen, dass auf dem System unberechtigterweise beliebiger Code ausgeführt wird.
Tcpdump ist ein Tool für die Kommandozeile zur Analyse von Netzwerktraffic. Im ISAKMP Decoder von 'tcpsump' wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann geeignet konstruierte Pakete an einen Rechner senden, auf dem 'tcpdump' ausgeführt wird. Durch diese Pakete wird ein Denial-of-Service erreicht oder möglicherweise Code ausgeführt.
Neue Pakete stehen jetzt für Mandrake Linux zur Verfügung.

Bei Gaim handelt es sich um einen Instand Messenger Client, der unterschiedliche Protokolle beherrscht. Verschiedene Pufferüberläufe sind in Gaim 0.75 und früher zu finden. Sie treten auf, wenn bei einer Yahoo Web-Verbindung die Cookies durchsucht werden, beim YMSG beim Parsen der Web-Seite zum Login, ein Paketüberlauf im YMSG. Außerdem sind Fehler im URL-Parser und bei Verbindungen des Typs HTTP Proxy Connect vorhanden. Die Version 0.74 und früher zeigt außerdem einen Pufferüberlauf in der Funktion 'Extract Info Field', die bei der Bearbeitung der Protokoll-Header im MSN bzw. YMSG notwendig sind. Schließlich zeigen die gleichen Versionen einen Heap-Überlauf beim Belegen von Speicher für die Ergebnisse von directIM-Paketen. Es wird empfohlen, die jetzt aktualisierte Version zu installieren.

Das TruBlueEnvironment gehört zum Emulator für MacOS Classic. Es wird per Default installiert und ist mit dem Flag setuid root versehen. Im TruBlueEnvironment unter Mac OS X 10.3.x and 10.2.x werden die Werte von Umgebungsvariablen ohne weitere Prüfung in einen Puffer kopiert. Dieser befindet sich auf dem Stack, so dass prinzipiell durch einen Pufferüberlauf beliebiger Code mit den Rechten von Root ausgeführt werden kann. Mit dem Sicherheitsupdate vom 26. Januar 2004 wird dieses Problem behoben.

Bei nmap handelt es sich um ein frei verfügbares Werkzeug zur schnellen Untersuchung großer Netzwerke, was aber auch für ein einzelnes System einsetzbar ist. Es werden auf unterschiedlichste Arten Portscans durchgeführt, das Ergebnis ist eine Liste ansprechbarer Ports auf den untersuchten Systemen. Unter SuSE Linux gibt es Diskrepanzen zwischen dem Kernel und dem User-Space bei der Berechnung von IP Prüfsummen. Daher ist der jetzt veröffentlichte Patch notwendig, damit nmap unter SuSE Linux 9.0 richtig arbeitet.

Aufgrund eines Pufferüberlaufs im Runtime Linker ld.so.1(1) kann ein lokaler, unprivilegierter Benutzer Root-Rechte auf dem System erhalten. Um dieses Problem zu lösen, hat Sun Microsystems jetzt für Sun Solaris die entsprechenden Patches veröffentlicht.

Bei Gnupg handelt es sich um eine Software zum Verschlüsseln und unterschreiben von Daten, z.B. E-Mail. Aufgrund eines Fehlers im generieren und nutzen von ElGamal-Schlüsseln kann es dazu kommen, dass ein gravierender Sicherheitsfehler dazu führt, dass fast alle für das Unterschreiben genutzten ElGamal-Schlüssel kompromittiert werden. Ein jetzt veröffentlichtes Update schaltet die Nutzungsmöglichkeit dieses Schlüsseltyps aus.

Ein Sicherheitsupdate für Puma, Jaguar und Panther steht jetzt zur Verfügung. Durch dieses Update werden Sicherheitsprobleme im AFP Server, Apache 1.3, Apache 2.0.x, Classic, Mail, Safari, System Configuration und Windows File Sharing behoben. Es wird empfohlen, das Update so bald wie möglich einzuspielen.

Bei Gaim handelt es sich um einen Instand Messenger Client, der unterschiedliche Protokolle beherrscht. Verschiedene Pufferüberläufe sind in Gaim 0.75 und früher zu finden. Sie treten auf, wenn bei einer Yahoo Web-Verbindung die Cookies durchsucht werden, beim YMSG beim Parsen der Web-Seite zum Login, ein Paketüberlauf im YMSG. Außerdem sind Fehler im URL-Parser und bei Verbindungen des Typs HTTP Proxy Connect vorhanden. Die Version 0.74 und früher zeigt außerdem einen Pufferüberlauf in der Funktion 'Extract Info Field', die bei der Bearbeitung der Protokoll-Header im MSN bzw. YMSG notwendig sind. Schließlich zeigen die gleichen Versionen einen Heap-Überlauf beim Belegen von Speicher für die Ergebnisse von directIM-Paketen.
Es wird empfohlen, das jetzt verbesserte Paket zu installieren.

Ein neuer Wurm, der für massenhaft E-Mails sorgt, verbreitet sich zur Zeit rasend schnell im Internet. Der Wurm kommt in Form einer E-Mail mit unterschiedlichen Betreff-Zeilen und gefälschten E-Mail Absenderadressen. Der Text der E-Mail ist ebenfalls unterschiedlich, Beispiele sind:
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
- The message contains Unicode characters and has been sent as a binary attachment.
- Mail transaction failed. Partial message is available.
Der Anhang ist eine Datei mit unterschiedlichen Namen und der Endung .zip, .exe, .pif, .cmd oder .scr. Einmal ausgeführt, kopiert sich der Wurm auf die Festplatte, schreibt sich in die Registry und durchsucht die Platte nach E-Mail Adressen, an die er sich dann verschickt. Eine weitere Verbreitung erfolgt über KaZaA. Außerdem öffnet er die Ports 3127/tcp bis 3198/tcp auf dem System, das dann von aussen ansprechbar ist. Zusätzlich versucht der Wurm, gegen die Web-Site www.sco.com einen Denial-of-Service Angriff durchzuführen.
Es wird dringend empfohlen, den Anhang dieser E-Mails nicht auszuführen und die Anti-Virus Software umgehend zu aktualisieren.
Bitte beachten Sie auch das CERT Advisory über Schadcode, der sich über E-Mail verbreitet (z.B. W32/Bagle, W32/Novarg, W32/Sobig and W32/Mimail)

In der letzten Woche wurden 48 neue Sicherheitslücken gefunden:

In den Perl-Modulen "Safe.pm" und "CGI.pm" wurden Sicherheitslücken gefunden. Das Perl-Modul "Safe.pm" zeigt eine Lücke, durch die lokale oder entfernte Benutzer Zugangslisten umgehen können. Im Modul "CGI.pm" wurde zusätzlich eine Lücke im Bereich Cross-Site-Scripting gefunden.
Patches stehen derzeit noch nicht zur Verfügung. Sun empfiehlt, die vom CERT CC herausgegebenen Hinweise zu lesen und umzusetzen.

In 'slocate', einem Programm zur Erstellung von Dateiindizes und zur Suche nach Dateien, wurde eine Sicherheitslücke gefunden. Durch eine geeignet konstruierte Datenbank kann ein lokaler Benutzer einen Heap-basierten Pufferüberlauf erzeugen und die Rechte der Gruppe 'slocate' erlangen. Jabber zeigt einen Fehler bei der Behandlung von SSL-Verbindungen. Aufgrund dieses Fehlers kann der Serverprozess abstürzen, was einem Denial-of-Service (DoS) gleich kommt.
Neue Patches stehen jetzt zur Verfügung.

Normale Benutzer sind unter Umständen in der Lage, beliebige Kernel-Module in den Kernel von Sun Solaris nachzuladen. Hierdurch können sie Root-Rechte erreichen. Es gibt keinen Workaround. Es ist notwendig, die jetzt erschienenen Patches zu installieren.
Sofern Sie Sun Solaris 9 einsetzen, beachten Sie bitte auch den Sun Alert 57478. Zwei Patches wurden jetzt zurückgezogen.

Bei lftp handelt es sich um einen kommandozeilenorientierten FTP-Client. Durch einen (bereits früher gemeldeten) Pufferüberlauf beim Abrufen von Daten eines Web-Servers über HTTP oder HTTPS kann es bei der Ausführung der Kommandos "ls" bzw. "rels" dazu kommen, dass aus einem speziell präparierten Verzeichnis des Servers heraus beliebiger Code auf dem System des Benutzers ausgeführt werden kann. Tcpdump ist ein Werkzeug, mit dem die Header von Paketen an einem Netzwerk-Interface ausgegeben werden können. Verschiedene Pufferüberläufe in den Routinen für ISAKMP und RADIUS können ebenfalls dafür sorgen, dass ein Angreifer durch geschickt angelegte Pakete beliebigen Code auf dem System des Benutzers ausführen kann.
Neue Pakete beheben jetzt die genannten Probleme.

SGI hat den "Patch 10042 : SGI ProPack v2.3 security update" veröffentlicht, der zwei beschriebenen Sicherheitslücken im Kernel behebt.

In 'slocate', einem Programm zur Erstellung von Dateiindizes und zur Suche nach Dateien, wurde eine Sicherheitslücke gefunden. Durch eine geeignet konstruierte Datenbank kann ein lokaler Benutzer einen Heap-basierten Pufferüberlauf erzeugen und die Rechte der Gruppe 'slocate' erlangen. Neue, fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'honeyd' ist ein virtueller Honeypot Daemon, der virtuelle Server auf unbenutzten IP-Adressen simulieren kann. Mit Hilfe solcher Honeypots sollen Angreifer angelockt und deren Verhalten auf dem (virtuellen) System studiert werden. Ein Fehler in der Handhabung von NMAP Fingerprints führt dazu, dass 'honeyd' auf TCP-Pakete mit gleichzeitigem SYN- und RST-Flag antwortet. Dadurch ist es möglich, die Existenz des 'honeyd' zu erkennen. Eine neue Version behebt dieses Problem.

Die Standardinstallation der Cisco Voice Produkte auf der IBM Platform installiert den Director Agent in einem unsicheren Zustand, der die vollständige Kontrolle durch einen Angreifer über das Netzwerk ermöglicht. Eine Liste der betroffenen Produkte kann dem Cisco Advisory entnommen werden. Cisco stellt ein Reperatur-Script bereit, das die offenen Ports schließt.

Die Internet Key Exchange (IKE) Implementierung in Solaris 9 verwendet ASN.1 Code vn SSH Inc. Aufgrund eines Pufferüberlaufes kann ein Angreifer über das Netzwerk den in.iked(1M) Deamon zum Absturz bringen, oder beliebigen Code mit Root-Rechte ausführen. Patches stehen jetzt zur Verfügung.

In 'slocate', einem Programm zur Erstellung von Dateiindizes und zur Suche nach Dateien, wurde eine Sicherheitslücke gefunden. Durch eine geeignet konstruierte Datenbank kann ein lokaler Benutzer einen Heap-basierten Pufferüberlauf erzeugen und die Rechte der Gruppe 'slocate' erlangen. Neue, fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Midnight Commander (MC) ist ein Dateimanager, der die Verwaltung von Dateien auf dem System vereinfacht. Er erinnert an den 'guten alten' Norton Commander. Sofern mit dem MC 'spezielle' Archive wie z.B. tar-Dateien geöffnet werden, kann es dazu kommen, dass auf dem System unberechtigterweise beliebiger Code ausgeführt wird. Um dieses zu verhindern, sollte nur noch die jetzt veröffentlichte, neue Version eingesetzt werden.

Der Webbrowser Mozilla führt JavaScript u.U. im Sicherheitskontext von fremden Webseiten aus.
In '/usr/lbin/rwrite' wurde ein Pufferüberlauf gefunden, den ein lokaler Benutzer zur Erweiterung seiner Rechte ausnutzen kann.
Mit Hilfe von Fehlermeldungen, die von 'rpc.mountd' ausgegeben werden, kann die Existenz von Dateien ermittelt werden.
Patches sind jetzt verfügbar.

Bei Screen handelt es ich um einen Terminal-Multiplexter mit einer VT100/ANSI Terminal-Emulation. Hier besteht eine Lücke, aufgrund der ein Angreifer die Rechte der Gruppe utmp erreichen kann. Es wird empfohlen, die verbesserten Pakete herunterzuladen und zu installieren.

In 'slocate', einem Programm zur Erstellung von Dateiindizes und zur Suche nach Dateien, wurde eine Sicherheitslücke gefunden. Durch eine geeignet konstruierte Datenbank kann ein lokaler Benutzer einen Heap-basierten Pufferüberlauf erzeugen und die Rechte der Gruppe 'slocate' erlangen. Neue, fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Microsoft hat jetzt Version 1.2 vom Microsoft Baseline Security Analyzer veröffentlicht. Mit diesem Werkzeug wird Windows, verschiedene Server und Office-Produkte auf deren Aktualität bzw. fehlende Updates untersucht. Es steht in verschiedenen Sprachen zur Verfügung, darunter in englisch und deutsch.

Bei CVSup handelt es sich um ein Softwarepaket für die Software-Verteilung vom Master CVS (Concurrent Versions System) über das Netzwerk. So kann über das Netzwerk jede Art von Dateien, inkl. Sourcecode, Binärdateien, Hard- und Symbolic-Links und auch Device Nodes abgeglichen werden. Jetzt wurden öffentlich beschreibbare Verzeichnisse aus dem Suchpfad herausgenommen, da dies zu Sicherheitsporblemen führen kann. Es wird empfohlen, das überarbeitete RPM zu installieren.

Beim OpenCA PKI Development Project handelt es sich um eine Certificate Authority, welche die Echtheit von z.B. öffentlichen Schlüsseln bestätigen soll. Die Überprüfung eines Zertifikats durch die Funktion libCheckSignature ist nicht unbedingt sicher, da hier lediglich die Seriennummer mit dem Eintrag in der Datenbank verglichen wird. So kann es passieren, dass 'aus Versehen' eine Vertrauensbeziehung aufgebaut wird. Dieses ist in der jetzt erschienenen Version 0.9.1.7 nicht mehr der Fall.

In der letzten Woche wurden 45 neue Sicherheitslücken gefunden:

Das australische CERT (AusCERT) warnt vor einem neuen Wurm, der massenhaft E-Mails verschickt und damit den Betrieb von Mailservern stören kann. Das Betreff solcher verwurmten E-Mails ist "Hi", der Text ist ein beliebiger String aus Buchstaben. Der Anhang der E-Mail ist eine Datei vom MIME-Type "application/x-msdownload" mit einem beliebigen Dateinamen. Einmal ausgeführt, sucht der Wurm nach E-Mail Adressen in Dateien mit den Endungen .wab, .txt, .htm und .html. Zusätzlich wird Port 6777/tcp geöffnet und der Wurm versucht über das Netzwerk verschiedene Web-Server zu erreichen, um die Infektion durch den Aufruf eines PHP-Skriptes zu melden. Aufgrund der eingebauten Routinen ist er nur bis zum 28. Januar 2004 aktiv.
Es wird dringend empfohlen, die AntiVirus-Software aktuell zu halten und den Datei-Anhang nicht auszuführen.

Bei netpbm handelt es sich um eine Sammlung mehrerer Programme für die Konvertierung von Grafiken. Viele dieser Programme legen temporäre Dateien auf unsichere Art an, so dass lokale Angreifer Dateien mit den Rechten des Benutzers, der diese Programme einsetzt, überschreiben können. Dieses kann durch die Installation der neuesten Version verhindert werden.

Der Midnight Commander (MC) ist ein Dateimanager, der die Verwaltung von Dateien auf dem System vereinfacht. Er erinnert an den 'guten alten' Norton Commander. Sofern mit dem MC 'spezielle' Archive wie z.B. tar-Dateien geöffnet werden, kann es dazu kommen, dass auf dem System unberechtigterweise beliebiger Code ausgeführt wird. Um dieses zu verhindern, sollte nur noch die jetzt veröffentlichte, neue Version eingesetzt werden.

Red Hat hat für sein Enterprise Linux 3 den ersten Update für den Kernel herausgegeben. Hierbei sind verschiedene Fehler behoben und einige Treiber auf den aktuellen Stand gebracht worden. Auch wird durch die Installation eine Sicherheitslücke geschlossen, durch die lokale Benutzer erhöhte Rechte mittels Root-Zugang zum System erhalten könnten. Daher wird empfohlen, den jetzt erschienenen Update zu installieren.
Bitte beachten Sie, dass Sie für den Download des Updates bei Red Hat eine gültige Zugangskennung inkl. Passwort benötigen.

Im Linux-Kernel für die AMD64 Platform wurden zwei Sicherheitslücken gefunden, die es einem lokalen Benutzer ermöglichen, auf dem System Root-Rechte zu erlangen. Neue Pakete, die diese Fehler beheben, stehen jetzt zur Verfügung.

Für die IA-64 Architektur ist jetzt Kernel 2.4.17 herausgegeben worden. Es werden durch eine Rückportierung von 2.4.18 auf 2.4.17 viele Sicherheitslücken geschlossen, die bereits für Kernel 2.4.18 behoben wurden.

Das Projekt Net-SNMP enthält verschiedene Tools für das Simple Network Management Protocol (SNMP). Ein Sicherheitsproblem in Net-SNMP vor Version 5.0.9 erlaubt es bestehenden Benutzern/Communities, auf die Daten von MIB-Objekten zuzugreifen, auch wenn dieses explizit verboten worden ist. Neue Net-SNMP Pakete beheben dieses Problem und weitere Fehler.

Patches, die verschiedene Sicherheitslücken in HP-UX schließen, sind jetzt verfügbar.
'SharedX' greift auf unsichere Art und Weise auf Dateien zu. Ein lokaler Benutzer kann nicht autorisierten Zugriff erlangen oder Denial-of-Service Angriffe durchführen.
Ein Pufferüberlauf in 'libDtSvc' ermöglicht es einem lokalen Benutzer Root Rechte zu erlangen.
Bestimmte Escape Sequenzen in 'dtterm' können missbraucht werden.
'calloc' berechnet des Speicherbedarf falsch. Dies ermöglicht es Denial-of-Service Angriffe durchzuführen.

Das K Desktop Environment (KDE) ist eine grafische Oberfläche für das X Window System unter Linux. Das KDE Personal Information Management (kdepim) hilft dem Benutzer bei der Verwaltung seiner Mails, Aufgaben, Terminen und Kontakten. Beim Einlesen der hierfür verwendeten VCF-Dateien kann es zu einem Pufferüberlauf kommen. Nutzt ein Angreifer diese Lücke aus, kann er im Kontext des Benutzers, der eine solche Datei einliest, beliebigen Code auf dem System ausführen. Es wird empfohlen, den jetzt erschienenen Patch zu installieren.

'elm' ist ein E-Mail User Agent für den Terminalmode. Im 'frm' Befehl von 'elm' wurde ein Pufferüberlauf gefunden. Ein Angreifer kann eine E-Mail mit einer überlangen Subject Zeile konstruieren, durch die beim Opfer bei der Benutzung von 'frm' beliebiger Code mit den Rechten des Opfers ausgeführt wird. Neue Pakete sind jetzt verfügbar.

'tcpdump' ist ein Kommadozeilentool für die Analyse von Netzwerktraffic. Im ISAKMP Decoder von 'tcpsump' wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann geeignet konstruierte Pakete an einen Rechner senden, auf dem 'tcpdump' ausgeführt wird. Durch diese Pakete wird ein Denial-of-Service erreicht oder möglicherweise Code ausgeführt. Diese Fehler sind in neue, jetzt verfügbaren 'tcpdump'-Paketen behoben.

Das K Desktop Environment (KDE) ist eine grafische Oberfläche für das X Window System unter Linux. Das KDE Personal Information Management (kdepim) hilft dem Benutzer bei der Verwaltung seiner Mails, Aufgaben, Terminen und Kontakten. Beim Einlesen der hierfür verwendeten VCF-Dateien kann es zu einem Pufferüberlauf kommen. Nutzt ein Angreifer diese Lücke aus, kann er im Kontext des Benutzers, der eine solche Datei einliest, beliebigen Code auf dem System ausführen. Es wird empfohlen, den jetzt erschienenen Patch zu installieren.

Von Microsoft wurden jetzt zwei Advisories überarbeitet. Das eine betrifft einen Pufferüberlauf in der ListBox und ComboBox Control (MS03-045), das andere einen Pufferüberlauf in den Microsoft FrontPage Server Extensions (MS03-051). Sofern Sie diese Komponenten einsetzen, werfen Sie bitte einen näheren Blick auf die überarbeiteten Advisories.

Verschiedene Lücken in der Behandlung von Messages im isakmpd sind jetzt bekannt geworden. Durch Ausnutzen dieser Lücken können Angreifer beliebige SAs (Security Associations) löschen, was zu einem Zusammenbruch der verschlüsselten Strecke (VPN) führt. Ein jetzt veröffentlichter Patch behebt dieses Problem genauso wie ein Leck im Filedescriptor, das beim Einsatz von Crypto Cards zu Problemen führen kann.

Aufgrund eines Fehlers in der Sun Java Virtual Machine (JVM) können bestimmte Operationen beim Parsen von 'speziellem' XML dazu führen, dass der WebLogic Server abstürzt. Der Fehler in der JVM betrifft eigentlich nur lokalen Code, aber beim WebLogic Server kann er auch über das Netzwerk ausgenutzt werden.
Sofern ein Administrator die Ant Tasks "wldeploy", "wlserver" oder "wlconfig" nutzt, wird das Passwort im Klartext auf den Bildschirm ausgegeben, was beim sog. 'Shoulder Surfing' zum Kompromittieren des Accounts führen kann. Auch sind die Passworte in den Logdateien im Klartext enthalten.
Zur Behebung dieser Probleme stehen jetzt Patches bereit.

Bei den Microsoft Data Access Components (MDAC) handelt es sich um Komponenten, die verschiedene Funktionalitäten für Datenbankoperationen bereitstellen. Wenn ein Client versucht, eine Liste der im Netzwerk aktiven SQL-Server zu erhalten, schickt er eine Broadcast-Anfrage aus. Durch eine Lücke in der MDAC-Komponente, kann ein Angreifer eine solche Anfrage mit einem 'speziellen' Paket beantworten, das beim Client für einen Pufferüberlauf sorgt. Hierdurch kann der Angreifer die gleichen Rechte wie das Programmm, das die Anfrage geschickt hat, erhalten. Dieses kann z.B. im lokalen SYSTEM Kontext sein. Microsoft empfiehlt ein Update der entsprechenden Komponenten. Für MDAC 2.5 bis 2.8 sind die entsprechenden Links für den Download dem Advisory von Microsoft zu entnehmen.

Es kommt zu Problemen mit der Behandlung von HTTP-Verbindungen, die bei der Nutzung der NTLM-Authentisierung wieder genutzt werden sollen, wenn im Frontend ein Exchange 2003 Server den OWA-Zugang (Outlook Web Access) unter einem Windows 2000 oder Windows Server 2003 anbietet und im Backend Exchange 2003 Server unter Windows Server 2003 eingesetzt werden.
Benutzer, die auf ihre Mailbox über Exchange 2003 mit Outlook Web Access zugreifen, können sich auch zu den Postfächern anderer Benutzer verbinden, sofern diese auf dem gleichen Server im Backend liegen und diese Mailbox erst kürzlich von dem (berechtigten) Benutzer über OWA eingesehen wurde. Insofern ist lt. Microsoft kein Zugriff auf bestimmte Postfächer möglich, der Zugriff ist also zufällig verteilt.
Üblicherweise wird heute die Authentisierung über Kerberos vorgenommen. Hier zeigt sich diese Lücke nicht.
Microsoft empfiehlt die Installation eines Updates für den Microsoft Exchange Server 2003.

Im Microsoft ISA Server 2000, der auch häufig als Firewall eingesetzt wird, besteht ein Risiko bei der Filterung des H.323 Protokolls. Durch 'spezielle' Pakete kann es zu einem Pufferüberlauf kommen, der Angreifern auch die Ausführung beliebigen Codes im Kontext des Microsoft Firewall Service gestatten kann. So kann ein Angreifer im Prinzip die volle Kontrolle über das System geben. Per Default ist der Filter eingeschaltet, so dass hier diese potenzielle Lücke vorhanden ist. Microsoft hat jetzt Updates für den Microsoft Internet Security and Acceleration Server 2000, den Microsoft Small Business Server 2000 und den Microsoft Small Business Server 2003 herausgegeben. Microsoft weist darauf hin, dass der Microsoft Proxy Server 2.0 von dieser Lücke nicht betroffen ist.

In Ethereal, einem Netzwerk-Analysetool, wurden zwei Schwachstellen entdeckt. Der SMB und Q.391 Dissektor vor Version 0.10.0 geben Angreifern die Möglichkeit, durch 'spzezielle' Pakete einen Denial-of-Service durch einen sog. Segmentation Fault zu provozieren. Ein Patch steht jetzt zur Verfügung.

Der U.K. National Infrastructure Security Co-ordination Center (NISCC) berichtet über verschiedene Sicherheitslücken in der Implementation der Protokolle H.323 und H.225. Diese werden von unterschiedlichen Herstellern unterstützt und gelten als internationale Standardprotokolle für die Kommunikation über Telefon bzw. Multimediaanwendungen. Beispiele hierfür sind VoIP oder Video-Conferencing. Durch das Senden eines "speziellen" ASN-1-Elements an ein verwundbares System, das dieses nicht verarbeiten kann, besteht das Risiko eines Denial-of-Service oder sogar der Ausführung beliebigen Codes. Bitte achten Sie darauf, ob der Hersteller Ihres Systems bereits ein Update herausgegeben hat.

CVS ist das Concurrent Versions System, ein Open-Source Projekt für die Versionskontrolle. Es kann sowohl für einzelne Entwickler als auch für große Teams eingesetzt werden. Aufgrund eines Sicherheitsproblems (s.a. ae-200401-001) wurden die Versionen Stable CVS 1.11.11 und Feature CVS 1.12.5 herausgegeben. Diese sind jetzt von den ersten Herstellern verfügbar.

Ein kommandozeilenorientierter MP3-Player ist mpg321. Von Benutzern übergebene Strings werden nur ungenügend überprüft an die Funktion printf gegeben. Hierdurch kann von einem Angreifer Speicher überschrieben und möglicherweise auch beliebiger Code ausgeführt werden. Damit diese Lücke ausgenutzt ausnutzbar ist, muss mpg321 eine vom Angreifer präparierte MP3-Datei über HTTP-Streaming aufrufen. Diese Lücke kann durch einen jetzt veröffentlichten Patch geschlossen werden.

Bei H.323 handelt es sich um ein Protokoll, das typischerweise für Voice over IP (VoIP, Internet-Telefonie) bzw. von Multimedia-Applikationen eingesetzt wird. Es wird vom Cisco IPS seit Version 11.3T unterstützt. Einige Produkte von Cisco zeigen Schwachstellen bei der Verarbeitung von H.323 Messages. Davon betroffen sind die Produkte, die unter der Cisco IOS Software laufen und die Weiterleitung von Paketen des H.323 unterstützen. Das kann auch Geräte betreffen, die das Session Initiation Protocol (SIP) oder das Media Gateway Control Protocol (MGCP) per Konfiguration unterstütze, da diese Protokolle auch die Unterstützung für H.323 aktivieren können. Ciscos der Serie AS5xxx sind auf jeden Fall anfällig, da aufgrund eines Fehlers die Unterstützung von H.323 nicht ausgeschaltet werden kann. Es wird empfohlen, die jetzt von Cisco herausgegebenen Patches zu installieren.

Symantec's LiveUpdate wird meist dazu genutzt, die Anti-Virus Software zu aktualisieren. Üblicherweise wird LiveUpdate mit den Rechten des Benutzers, der es aufruft, ausgeführt. Durch einen kleinen Trick mit LiveUpdate können lokale Benutzer die Rechte von SYSTEM auf der Maschine erhalten. Damit dieses funktioniert, muß das sog. Symantec Automatic LiveUpdate eingeschaltet sein. Betroffen hiervon sind Symantec LiveUpdate 1.70.x bis 1.90.x, Norton SystemWorks 2001-2004, Norton AntiVirus (und Pro) 2001-2004, Norton Internet Security (und Pro) 2001-2004 sowie Symantec AntiVirus for Handhelds v3.0. Es wird empfohlen, nur die aktuelle Version einzusetzen.

Verschiedene Advisories von Hewlett Packard wurden jetzt überarbeitet.
Im DNS (BIND) und dem Bibliotheken des Resolvers bestehen potenzielle Pufferüberläufe. Hierdurch kann unautorisierter Zugang zum System sowie ein Denial-of-Service möglich sein. Für HP-UX B.11.22 steht jetzt auch ein Patch zur Verfügung.
Wie bereits berichtet (z.B. CA-2002-25), kann durch einen Integer-Überlauf in der XDR-Bibliothek unautorisierter Zugang sowie ein Denial-of-Service erfolgreich sein. Jetzt stehen für alle Systeme, ausgenommen HP-UX B.11.04 und B.11.22 (libc.1) entsprechende Patches bereit.
Ebenso kann unautorisierter Zugang und Denial-of-Service durch eine Sicherheitslücke in rpc.yppasswdd erfolgen. Dieses kann durch die Installation der neuesten Patches unterbunden werden.
Der gleiche Effekt kann aufgrund eines Pufferüberlaufes in xdrmem_getbytes auftreten. Hier stehen jetzt überarbeitete Patches zur Verfügung.

Der Apache Web-Server ist im Internet sehr weit verbreitet. Das Modul mod-auth-shadow authentisiert Benutzer beim Zugriff auf den Server gegen das im sog. Shadow gespeicherten Passwort. Hier stehen üblicherweise die Passworte des Unix. Eigentlich sollten aus diesen Daten auch Informationen über den Status des Benutzer-Accounts und sein Passwort ausgewertet werden. Dieses geschieht nicht, so dass auch Benutzer, die sich auf eine andere Art authentisiert haben, erfolgreich anmelden können - auch wenn in ihrem Account hinterlegt ist, dass sie sich nicht anmelden können sollen. Es wird empfohlen, den jetzt veröffentlichten Patch zu installieren.

In der letzten Woche wurden 38 neue Sicherheitslücken gefunden:

Bei jitterbug handelt es sich um ein einfaches, GCI-basiertes Tool für Bugtracking und Reports. Die Eingaben von Benutzern werden nicht genügend genau überprüft, so dass ein Angreifer im Prinzip die Möglickeit hat, beliebigen Code auf dem Server, auf dem sich die Bug-Datenbank befindet, auszuführen. Um dies zu können, genügt aber die Anmeldung als Gast-Benutzer nicht. Auch muss der Administrator diesen Benutzer als "trusted" gekennzeichnet haben. Es wird empfohlen, die jetzt erschienene, neue Version zu installieren.

Der Sun ONE Web Server ist ein professioneller, weit verbreiteter Web-Server. Er zeigt einen Pufferüberlauf, den ein unpriviligierter Benutzer über das Netzwerk auslösen kann. Somit kann es im Prinzip jeder, der Daten vom Web-Server abrufen kann. Dieser Denial-of-Service Angriff ist gegenüber dem Sun ONE/iPlanet Web Server 6.0 Service Pack 5 und früher möglich - allerdings nur für Server unter HP-UX. Es wird empfohlen, den jetzt veröffentlichten Patch zu installieren.

Ein in PHP geschriebenes, web-basiertes Groupwaresystem ist phpgroupware. Hier wurden jetzt zwei Sicherheitslücken geschlossen: Im Modul "calendar" bestand bisher kein Zwang, dass die Funktion "save extension" für die sog. Holiday-Files wirklich umgesetzt wurde. Daher bestand die Möglichkeit, dass serverseitige PHP-Skripte in dem Verzeichnissen hinterlegt und beim Zugang von außen durch den Web-Server ausgeführt wurden. In dem neuen Paket ist die Endung "*.txt" für diese Dateien jetzt zwingend. Zusätzlich wurden Probleme mit SQL-Injection in den Modulen "calendar" und "infolog" behoben.

Anti-Virus-Scanner-Software, egal ob lokal oder als Gateway-Scanner (SMTP oder HTTP) entpacken normalerweise Archive, um auch deren Inhalt zu überprüfen. Gute Entpackungsroutinen können feststellen, daß sich ein Archiv seltsam verhält, z.B. zu viele Dateien beinhaltet oder beim Entpacken zu groß wird. Wenn insbesondere letztes nicht geprüft wird, dann kann es zum Überlaufen des Dateisystems führen. bzip2-Bomben (hier wird eine große Anzahl von gleichen Zeichen gepackt) sind zwar bereits seit längerem bekannt, aber vernünftige Erkennungsmethoden wohl noch nicht überall in die Produkte eingeflossen.
Dadurch kann ein Denial-of-Service erzeugt werden, wenn z.B. eine 1,5 kByte große bzip2-Datei ausgepackt 2 GByte ergibt.
Im Advisory stehen weitere Informationen über einige bekannte Scanner zur Verfügung.

Bei INN handelt es sich um das InterNetNews Package, einem kompletten System für Usenet. Es enthält den innd, einen NNTP-Server, und nnrpd, einem Server für das Lesen von News. In Version 2.4.0 des INN wurde ein Pufferüberlauf in der Behandlung der mit 2.4.0 neu eingeführten Behandlung von Kontrollnachrichten gefunden. Dieser Überlauf scheint auch über das Netz ausnutzbar zu sein und kann dazu führen, dass unberechtigterweise beliebiger Code auf dem Server mit den Rechten des Benutzers, unter dem der innd läuft, ausführbar ist. Die jetzt vorgestellte Version 2.4.1 zeigt diesen Fehler nicht mehr. INN der Versionen 2.3.x oder früher sind von diesem Problem nicht betroffen.

Der Cisco Personal Assistant ist eine Microsoft Windows 2000 basierende Applikation, die Teil der AVVID Lösung ist. Wenn "Allow Only Cisco CallManager Users" aktiviert ist und die "Personal Assistant Corporate Directory" Einstellung auf denselben Verzeichnisdienst verweisen, den auch der Cisco CallManager verwendet, dann wird die Überprüfung des Passworts durch den Personal Assistant deaktiviert. Ein Angreifer kann durch Eingabe einer gültigen User ID und eines beliebigen Passworts Zugriff erlangen. Als Workaround sollte "Allow Only Cisco CallManager Users" unter der "System -> Miscellaneous Settings" Seite der Personal Assistant Administration deaktiviert werden.

In Ethereal, einem Netzwerk-Analysetool, wurde eine Schwachstelle entdeckt. Der SMB Dissektor vor Version 0.10.0 gibt Angreifern die Möglichkeit, durch 'spzezielle' Pakete einen Denial-of-Service durch einen sog. Segmentation Fault zu provozieren. Ein Patch steht jetzt zur Verfügung.

Vbox3 ist ein automatischer Anrufbeantworter für isdn4linux, in dem jetzt eine Lücke entdeckt wurde. Diese Lücke beruht darauf, dass die Root-Rechte nicht rechtzeitig vor der Ausführung von benutzerspezifischen TCL-Skripten zurückgegeben werden. So kann ein geschickter lokaler Benutzer auf dem System Root-Rechte erreichen. Um dieses zu vermeiden, ist ein neues Paket herausgegeben worden.

Der Apache Web-Server unterhalb der Version 1.3.29 auf HP9000 Servern 700/800 mit HP-UX 11.04 (VVOS) mit Virtualvault zeigt verschiedene stackbasierte Pufferüberläufe in den Modulen mod_alias und mod_rewrite. Hierdurch ist ein Denial-of-Service sowie das Ausführen beliebigen Codes (auch über das Netzwerk) möglich. Da diese Lücken bereits länger bekannt sind und Web-Server meist auch aus dem Internet heraus erreichbar sind, wird empfohlen, den entsprechenden Patch möglichst zeitnah zu installieren.

Der 'ypxfrd' Daemon wird für die Verteilung von großen NIS-Maps vom NIS Masterserver zu den NIS Slave Servern eingesetzt. Dieser Daemon überprüft bei bestimmten Parametern nicht, ob Sonderzeichen wie '/' oder'.' enthalten sind. Als Folge kann ein lokaler Angreifer unberechtigterweise jede Datei des Systems lesen, was auch dazu führen kann, dass er Root-Rechte auf dem entsprechenden System erhält. Es wird empfohlen, den entsprechenden Patch, der jetzt zur Verfügung steht, zu installieren.

In Ethereal, einem Netzwerk-Analysetool, wurden zwei Schwachstellen entdeckt. Der SMB Dissektor vor Version 0.10.0 gibt Angreifern die Möglichkeit, durch 'spzezielle' Pakete einen Denial-of-Service durch einen sog. Segmentation Fault zu provozieren. Außerdem zeigt der Q.931 Dissektor auch die Möglichkeit zu einem Denial-of-Service durch die Injektion bösartiger Pakete.
Diese beiden Probleme in Ethereal können jetzt durch einen Patch behoben werden.

Bei lftp handelt es sich um einen Satz von FTP/HTTP Client-Programmen für die Kommandozeile. Er zeigt einen Pufferüberlauf, die ein Angreifer durch 'spezielle' Verzeichnisse auf einem Server, den der Benutzer besucht, erreichen kann. Wenn der Benutzer die Kommandos 'ls' oder 'rels' ausführt, kann möglicherweise beliebiger Code auf dem Rechner des Benutzers ausgeführt werden. Zur Behebung dieses Problems steht jetzt ein Patch zur Verfügung.

Bei lftp handelt es sich um einen Satz von FTP/HTTP Client-Programmen für die Kommandozeile. Er zeigt einen Pufferüberlauf, die ein Angreifer durch 'spezielle' Verzeichnisse auf einem Server, den der Benutzer besucht, erreichen kann. Wenn der Benutzer die Kommandos 'ls' oder 'rels' ausführt, kann möglicherweise beliebiger Code auf dem Rechner des Benutzers ausgeführt werden. Zur Behebung dieses Problems steht jetzt ein Patch zur Verfügung.

Durch das Programm pin werden temporäre Dateien auf eine unsichere Art angelegt, was von lokalen Benutzern dazu genutzt werden kann, ihre Rechte zu erhöhen. Ein neues RPM löst dieses Problem.

Jabber ist ein Instant Messaging Server, der eine Lücke zeigt. Durch einen Fehler in der Behandlung von SSL-Verbindungen kann der Server abstürzen, was einem Denial-of-Service entspricht.
Der IP Routing Daemon zebra zeigt zwei Lücken. Durch einen Fehler im CLI für Telnet können Angreifer über das Netzwerk zebra zum Absturz bringen. Ein weiterer Denial-of-Service ist durch die Möglichkeit gegeben, dass Benutzer (und nicht nur der Kernel) netlink-Meldungen schicken können, die akzeptiert werden.
FSP zeigt eine Lücke, durch die Benutzer das Root-Verzeichnis von FSP verlassen können (Directory Transversal) sowie einen festen Puffer zum Überlauf bringen können, so dass beliebiger Code ausführbar ist.
Neue Pakete beheben diese Fehler.

Beim HTTP-Protokoll werden laufen Anfragen gestellt und Antworten gesendet. Die Anfragen kommen vom Client (Browser) und sie beginnen immer mit einem speziellen Keyword. Alle dieser Worte sind in den RFCs dokumentiert. Microsoft hat diese Liste von Keywords um die Anfrage TRACK erweitert, der im Prinzip wie die Anfrage TRACE funktioniert. Im Gegensatz zum gut dokumentierten TRACE ist aber TRACK nicht optimal dokumentiert.
Eine HTTP-Anfrage mit TRACK wird vom IIS nicht geloggt. Dies kann kritisch sein, wenn sehr viele solcher Anfragen kommen (viel Datenverkehr). Außerdem werden weitere Informationen vom Server als Antwort übertragen. Aufgrund der Gleichheit von TRACK und TRACE bestehen auch für TRACK die bekannten Angriffe im Bereich Cross-Site-Scripting. Hierdurch kann ein Angreifer Zugriff auf die Rechte des Benutzers des Browsers (z.B. Passworte) sowie auf seine Cookies haben.
Ein Patch steht noch nicht zur Verfügung.

Der Linux-Kernel ist für die Basisfunktionen des Betriebssystems zuständig. Durch einen Fehler in der Systemfunktion do_mremap (mremap) können lokale Rechte erweitert werden. Aufgrund einer mangelhaften Bereichsüberprüfung können lokale Benutzer die Arbeit des Kernel einfrieren, außerdem besteht auch ein Pfad, wie dann Root-Rechte auf dem System erreichbar sind. Diese Lücke kann also auch Benutzern, die lediglich über das Netzwerk beschränkte Rechte auf dem System haben, die vollen Administrationsrechte bieten.
Sofern der Hersteller Ihres Systems bereits einen Patch zur Verfügung gestellt hat, sollte dieser möglichst zeitnah eingespielt sein.

Zwei Sicherheitslücken im EnGarde Secure Linux werden jetzt durch ein Update behoben. Durch ein Speicherleck im Code von LIDS kann es beim Betreiben für sehr lange Zeit dazu kommen, dass die Maschine einfach stehenbleibt. Eine Lücke im Systemaufruf nremap im Kernel kann dazu führen, dass aufgrund ungenügend durchgeführter Bereichsüberprüfungen ein lokaler Benutzer Root-Rechte erhält. Außerdem wurde eine kleinere Lücke im Code von RTC (Real Time Clock) behoben. Hier wurde ein Speicherleck gefunden, das kleine Mengen an Speicher dem Benutzer land überläßt.

Bei Screen handelt es ich um einen Terminal-Multiplexter mit einer VT100/ANSI Terminal-Emulation. Hier besteht eine Lücke, aufgrund der ein Angreifer die Rechte der Gruppe utmp erreichen kann.
BIND, eine Software für das DNS, zeigt sich verwundbar, wenn eine Anfrage an einen 'optimierten' Nameserver erfolgt, bei dem eine negative Angabe mit einer großen TTL (Time-to-Live) erfolgt. Hierdurch scheint (für längere Zeit) die angefragte Domain nicht erreichbar. Um einen solchen Angriff durchzuführen, muß bei dem von einem Angreifer modifizierte Nameserver angefragt werden.
Eine Bibliothek, die für die Analyse von IP Netzwerkverkehr eingesetzt wird, ist libnids. Durch spezielle TCP-Datagramme, die von einem Angreifer über das Netzwerk geschickt werden, kann ein Speicherfehler auftreten und möglicherweise auch Code mit den Rechten des Programms, das diese Bibliothek nutzt (z.B. dsniff), ausgeführt werden.
Ein kommandozeilenorientierter MP3-Player ist mpg321. Von Benutzern übergebene Strings werden nur ungenügend überprüft an die Funktion printf gegeben. Hierdurch kann von einem Angreifer Speicher überschrieben und möglicherweise auch beliebiger Code ausgeführt werden. Damit diese Lücke ausgenutzt ausnutzbar ist, muss mpg321 eine vom Angreifer präparierte MP3-Datei über HTTP-Streaming aufrufen.
Verschiedene Sicherheitslücken wurden in nd, einem WebDAV-Interface für die Kommandozeile, gefunden. Lange Strings, die von einem Server empfangen werden, können für einen Überlauf der Puffer, die eine feste Länge vorgegeben haben, führen. Hierdurch kann ein Angreifer, der die Kontrolle über einen WebDAV-Server hat, beliebigen Code auf dem abrufenden Server mit der verwundbaren Version von nd ausführen lassen.
Es wird empfohlen, die verbesserten Pakete herunterzuladen und zu installieren.

Die Cisco Cache Engines und Content Engines bieten einen transparenten Cache für Seiten des World Wide Web, die mittels HTTP übertragen werden. Die genannten Produkte können so konfiguriert werden, dass auch für andere Protokolle wie z.B. HTTPS die Anfragen an Proxy-Server stellvertretend übernommen werden. Die Default-Konfiguration dieser Option kann dazu missbraucht werden, zu jedem beliebigen Ziel eine TCP-Verbindung aufzubauen, wobei die eigenen IP-Adresse durch die des Cisco versteckt wird. Das bietet die Möglichkeit zu verschiedenen, meist ungewünschten Aktivitäten wie z.B. dem Versand von Spam (E-Mail), unautorisiertes Scannen oder Denial-of-Service Angriffe. Die Lücke im HTTP Proxy kann durch eine überarbeitete Version behoben, für den HTTPS Proxy sollte die Konfiguration des betroffenen Gerätes verbessert werden. Die jetzt veröffentlichten Versionen zeigen auch eine verbesserte Default-Konfiguration.

Der Linux-Kernel ist für die Basisfunktionen des Betriebssystems zuständig. Durch eine Lücke in der Funktion mremap bei Kernels der Version 2.4.23 und niedriger besteht die Gefahr, dass lokale Benutzer Root-Rechte auf dem System erhalten. Durch neue Pakete kann diese Lücke geschlossen werden. Außerdem ist in den neuen Paketen für Red Hat Linux 7.1 bis 9 eine Verbesserung der rtc-Routinen (Real Time Clock) enthalten.

Bei lftp handelt es sich um einen Satz von FTP/HTTP Client-Programmen für die Kommandozeile. Er zeigt einen Pufferüberlauf, die ein Angreifer durch 'spezielle' Verzeichnisse auf einem Server, den der Benutzer besucht, erreichen kann. Wenn der Benutzer die Kommandos 'ls' oder 'rels' ausführt, kann möglicherweise beliebiger Code auf dem Rechner des Benutzers ausgeführt werden.
Ethereal ist ein mächtiges Werkzeug für die Analyse von Netzwerkverkehr, das allerdings verschiedene Sicherheitslücken zeigt. Durch falsche Strings 'GTP MISSION' kann ein Denial-of-Service erreicht und möglicherweise auch beliebiger Code auf dem System ausgeführt werden. Ähnliches ist über einen Heap-Überlauf möglich. Außerdem besteht das Risiko eines Denial-of-Service aufgrund falscher ISAKMP- oder MEGACO-Pakete sowie wegen Fehlern in den Dissektoren für SMB und Q.931.
Die genannten Lücken können jetzt durch die Installation eines Patches behoben werden.

CVS ist das Concurrent Versions System, ein Open-Source Projekt für die Versionskontrolle. Es kann sowohl für einzelne Entwickler als auch für große Teams eingesetzt werden. Aufgrund eines Sicherheitsproblems wurden jetzt die Versionen Stable CVS 1.11.11 und Feature CVS 1.12.5 herausgegeben. Hierdurch wird beim CVS Server verhindert, dass er nach der Anmeldung eines Benutzers als Root weiterläuft. Außerdem bestand eine Schwachstelle für die Datei CVSROOT/passwd: Jeder Bneutzer mit der Möglichkeit, schreibend auf diese Datei zuzugreifen, konnte als Root beliebigen Code auf dem Server ausführen, sofern Root den sog. 'CVS pserver access' aktiviert hat. Es wird empfohlen, nur noch die aktuelle Version einzusetzen.