Bei tcpdump handelt es sich um ein Tool für die Kommandozeile, um Netzwerkverkehr zu analysieren. Es setzt für den Low-Level libpcap ein. Aus Gründen der Sicherheit (CAN-2004-0183, CAN-2004-0184), wurde jetzt eine neue Version von tcpdump herausgegeben. Apache ist ein weit verbreiteter Web-Server, für den in der letzten Zeit Sicherheitslücken nachgewiesen wurden (CAN-2004-0174, CAN-2004-0113, CAN-2003-0020). Jetzt steht eine verbesserte Version auch für Trustix zur Verfügung.

Der Editor vim in den Versionen 6.0 und 6.1 (möglicherweise auch ältere Versionen) bietet Angreifern die Möglichkeit, über das Feature "libcall" in modlines beliebigen Code auf dem System auszuführen. Dies ist vor allem dann möglich, wenn vim als Editor für andere Produkte wie z.B. Mutt, die nicht in einer Sandbox laufen, eingesetzt wird. Das in util-linux 2.11 enthaltene Login-Programm nutzt einen Pointer, der vorher gerade freigegeben und wieder allokiert wird. Daher können hier eventuell sensitive Daten veröffentlicht werden.
Neue Pakete beheben die genannten Probleme.

Safe.pm 2.0.7 und früher, sofern sie in 5.8.0 und früher eingesetzt wird, erlaubt es Angreifern, das sog. safe compartment zu verlassen. Der Grund dafür ist eine unsaubere Behandlung von Variablen, der durch die Installation aktualisierter Pakete beseitigt werden kann.

Bei Ethereal handelt es sich um ein Programm zum Monitoring von Netzwerkverkehr. Die Versionen 0.10.1 und früher zeigen Stack-Überläufe in den Dissektoren für IGRP, PGM, Metflow, ISUP, TCAP, und IGAP. Auf einem System mit Ethereal dieser Versionen kann ein Angreifer, der über das Netzwerk bösartige Pakete schickt, für einen Absturz oder auch die Ausführung beliebigen Codes sorgen. Auch ein "spezielles" RADIUS-Paket kann Ethereal zum Absturz bringen. Die Versionen 0.8.13 bis 0.10.2 zeigen ebenfalls eine Möglichkeit zum Denial-of-Service, diesmal durch einen Null-Längen Selektor in der Präsentationsebene. Es wird empfohlen, nur noch die jetzt neu veröffentlichte Version 0.10.3 einzusetzen.

In 'wu-ftpd', dem Washington University FTP Daemon, wurden zwei Sicherheitslücken entdeckt. Ein Benutzer kann die Einschränkung der Zugriffsrechte durch die Option 'restricted-gid' umgehen, indem er die Rechte seines Home-Verzeichnises ändert. Ein Angreifer kann bei Servern, die die S/Key Authentifizierung verwenden, einen Pufferüberlauf auslösen und möglicherweise beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der letzten Woche wurden 76 neue Sicherheitslücken gefunden:

FreeBSD verwendet die IPv6 Implementierung des KAME Projekts. Ein Fehler bei der Handhabung von IPv6 Socket Optionen durch den setsockopt(2) Systemaufruf kann zum Zugriff auf beliebige Speicherbereiche führen. Ein lokaler Angreifer kann unter Umständen sensitive Daten aus dem Kernelspeicher lesen oder das System zum Absturz bringen. Es wird empfohlen, den jetzt veröffentlichten Patch bzw. ein Upgrade zu installieren.

In pam-pgsql, einem PAM Modul zur Authentisierung gegen eine PostgreSQL Datenbank, wurde eine Sicherheitslücken entdeckt. Nicht alle Daten, die der Benutzer an pam-pgsql übergibt, werden richtig Bereinigt, bevor sie an die Datenbank gesendet werden. Ein Angreifer kann diesen Fehler nutzen, um SQL-Befehle einzuschleusen. Ein fehlerbereinigtes Paket steht jetzt zur Verfügung.

Squid ist ein Caching-Web-Proxy. Die Routine zur Dekodierung von URLs weist einen Fehler bei "%00" Zeichen auf, durch den NUL-Zeichen in den dekodierten URL gelangen können. Ein Benutzer kann dadurch möglicherweise "url_regex" ACLs umgehen. Ein Patch jetzt zur Verfügung.

Für verschiedene Lücken in Produkten von Cisco wurde jetzt im Internet ein Proof-of-Concept veröffenticht, so dass es nur noch eine Frage der Zeit ist, bis diese Lücken vermehrt versucht werden, auszunutzen. Der Code nutzt u.a. einen Telnet Pufferüberlauf im Cisco 677/678, einen Denial-of-Service in Cisco IOS Routern aus, der auf einer Lücke im HTTP-Server basiert. Zwei Sicherheitslücken in der IOS HTTP-Autorisierung (HTTP Auth, HTTP Authorization) sowie eine Lücke in der Bearbeitung des Protokolls SSH im Cisco Catalyst wird ausgenutzt. Die Web-Schnittstelle zur Administration einiger Cisco 675 zeigt einen Denial-of-Service und bei einigen Cisco Catalyst 3500 XL besteht für Angreifer die Möglichkeit, über das Netzwerk Code auszuführen. Schließlich kann der jetzt veröffentlichte Exploit auch für weitere Denial-of-Service Angriffe genutzt werden, weil Schwachpunkte im Cisco IOS HTTP Server Query und ein UDP Flooding gegen Cisco 514 mit IOS Firewall Feature Set möglich ist. Es wird empfohlen, die entsprechenden Patches, die bereits vor einiger Zeit veröffentlicht wurden, so bald wie möglich einzuspielen.

Der Programmcode für das Index Menu von Mutt weist einen Pufferüberlauf auf, den ein Angreifer, der geeignet konstruierte E-Mails an ein betroffenes Opfer sendet, nutzen kann, um beliebigen Code auszuführen.
Der Midnight Commander (mc) weist einen Stack-basierten Pufferüberlauf in der Fuktion 'vfs_s_resolve_symlink' auf, der es einem Angreifer über das Netzwerk ermöglicht beliebigen Code mit den Rechten des Benutzers von 'mc' auszuführen.
Patches sind jetzt verfügbar.

SGI hat jetzt die Patches 10062 und 10063 veröffentlicht: SGI Advanced Linux Environment security update #15 und #16. Hier sind RPMs enthalten, die Sicherheitslücken im SGI ProPack v2.3 bzw. 2.4 für die SGI Altix Systemfamilie schliessen. Betroffen sind die Pakete kdelibs, gdk-pixbuf, wu-ftpd, ntp und openssl. Es wird die Installation des Updates empfohlen.

In 'ecartis', einem E-Mail-Listen Manager, wurden mehrere Pufferüberläufe gefunden. Zusätzlich können wegen der fehlerhaften Überprüfung von Benutzereingabe durch 'ecartis', Mailinglisten Passworte preisgegeben werden.
In 'emil', einem Filter zur Umwandlung von Internet Mail Nachrichten, wurden einige Ssicherheitslücken gefunden. Die Funktionen 'encode_mime', 'encode_uuencode' und 'decode_uuencode' weisen Pufferüberläufe auf, die es einem Angreifer ermöglichen, durch Senden von geeignet konstruierten E-Mail, beliebigen Code auszuführen. In einigen Routinen, die Fehlermeldungen ausgeben, wurden Format String Fehler gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Borland Interbase ist ein kleines, hochperformantes, kommerzielles Datenbanksystem für verschiedene Betriebssysteme. Die Standardwerte der Dateiberechtigungen für die Datei 'admin.ib', die die Benutzerdatenbank darstellt, sind unsicher. Ein lokaler Angreifer kann administrative Rechte erlangen.

Im Modul 'mod_ssl' des Apache 2 Web Servers wurde ein Speicherleck gefunden. Gegen einen SSL-fähigen Apache HTTP Server kann über das Netzwerk ein Denial-of-Service Angriff durchgeführt werden. Fehlerbereinigte Pakete sind jetzt verfügbar.

Mit Norton Internet Security und Professional wird eine ActiveX Komponenete installiert, 'WrapNISUM' Class, die als "Safe for Scripting" gekennzeichnet ist. Mit der 'LaunchURL' Methode kann ein Angreifer den Browser dazu zwingen, beliebigen Code mit den Rechten des Opfers auszuführen.
Mit Norton AntiSpam wird eine ActiveX Komponenete installiert, 'SymSpamHelper' Class, die als "Safe for Scripting" gekennzeichnet ist. Ein Angreifer kann die Methode 'LaunchCustomRuleWizard ' mit einem überlangen Parameter aufrufen und durch einen Stack-basierten Pufferüberlauf beliebigen Code ausführen.
Patches stehen jetzt zur Verfügung.

Der Oracle Web Cache arbeitet als Reverse Proxy, der statische und dynamische Inhalte von Oracle Application Servern zwischenspeichert. Im Oracle Application Server Web Cache wurden mehrere, nicht näher genannte Sicherheitslücken gefunden, die im Zusammenhang mit der Behandlung von Client-Anfragen an den Web Cache stehen. Patches sind jetzt verfügbar.

In der letzten Woche wurden 64 neue Sicherheitslücken gefunden:

Bei Apache handelt es sich um einen weit verbreiteten Web-Server. In den Versionen bis einschließlich 1.3.29 zeigt sich eine Lücke. Der Server wertet die Regeln für den Zugriff über Allow/Deny-Regeln bei der Konfiguration nicht richtig aus, wenn lediglich die IP-Adresse, nicht aber eine Netzmaske angegeben ist. In diesem Fall können Angreifer über das Netzwerk diese Zugangsbeschränkungen umgehen. Betroffen ist das Modul mod_access des Apache 1.3.29 und früher beim Einsatz einer Big-Endian 64-Bit Plattform. Es wird empfohlen, die jetzt veröffentlichte Version 1.3.30 einzusetzen.

Proventia, RealSecure und BlackICE von Internet Security Systems (ISS) arbeiten u.a. als hostbasierte Intrusion Detection bzw. Prevention Systeme für Server. Diese Produkte sollen Angriffe erkennen und netzwerkbasierte Angriffe oder Störungen verhindern. Aufgrund einer Sicherheitslücke können Angreifer, durch Ausnutzen eines Pufferüberlaufs beliebigen Code mit den Rechten von SYSTEM ausführen. Dieser Fehler ist den den den Routinen der ISS Protocol Analysis Module (PAM) Komponente, die das ICQ Instant Messaging Protokoll analysiert, vorhanden. Betroffen sind die Produkte Proventia, RealSecure und BlackICE. Patches stehen jetzt zur Verfügung.

Im Webbrowser Mozilla wurden mehrere Sicherheitslücken gefunden:
Unerwartete ASN.1 Konstruktionen in S/MIME Daten können dazu führen, dass Mozilla abstürzt oder grosse Mengen Speicher verbraucht. Ein Angreifer kann diese Fehler über das Netzwerk durch Senden einer bösartig konstruierten S/MIME Nachricht auslösen.
Mozilla weist ein Cross-Site-Scripting Schwachstelle auf. Beim Laden von neuen Seiten über Links ist es Scripten möglich mit der alten Seite zu interagieren, bevor die neue Seite vollständig geladen ist.
Das Cookie-Path Handling von Mozilla ist fehlerhaft. Durch Angabe von URLs, die Path-Traversal (/../) und Character-Encoding verwenden, ist es möglich Mozilla dazu zu verleiten Cookies an URLs ausserhalb der spezifizierten Pfade zu senden.
Patches sind jetzt verfügbar.

In der Bibliothek OpenSSL wurden mehrere Sicherheitslücke gefunden:
In der Funktion do_change_cipher_spec() wurde eine Null-Zeiger Zuweisung gefunden. Ein Angreifer kann über das Netzwerk durch einen geeigneten SSL/TLS Handshake OpenSSL zum Absturz bringen.
Der SSL/TLS Handshakecode für Kerberos Ciphersuites von OpenSSL 0.9.7 weist einen Fehler auf, der es einem Angreifer ermöglicht über das Netzwerk OpenSSL zum Absturz zu bringen.
Ältere Versionen von OpneSSL 0.9.6 weisen einen Fehler auf, der zu einem Denial-of-Service Angriff durch eine Endlosschleife führen kann.
Patches stehen jetzt zur Verfügung.

Der ASN.1 Parser von Sun Java System Web Server und Sun Java System Application Server weist einen Fehler auf, der über das Netzwerk zu einem Denial-of-Service Angriff genutzt werden kann.
Der Sun Java System Application Server weist zusätzlich eine Sicherheitslücke auf, durch die mit geeigneten SOAP Anfragen die Antwortzeit des Servers vergrößert wird. Auch dieses Problem ermöglicht einen Denial-of-Service Angriff über das Netzwerk.
Patches sind jetzt verfügbar.

Unter Solaris kann ein nicht privilegierter lokaler Benutzer durch das Laden beliebiger Kernelmodule Root-Rechte erlangen. Ein Patch ist jetzt veröffentlicht worden.

In 'uudeview' urden Sicherheitslücken aufgrund von unsicherer Handhabung temporärer Dateien und Pufferüberläufen gefunden. Patches stehen jetzt zur Verfügung.

In der HP HTTP Server Komponente der Web-basierten Management Software (einschließlich HP System Management Homepage und HP Insight Management Agents). Der Fehler ermöglicht es anonymen Benutzern über das Netzwerk, die Trusted Certificates Einstellungen zu verändern. Patches stehen jetzt zur Verfügung.

Die ColdFusion MX und JRun 4.0 Webservices sind anfällig gegen einen Denial-of-Service Angriff, der durch bösartig konstruierte SOAP-Anfragen ausgelöst werden kann. Patches stehen jetzt zur Verfügung.

In der letzten Woche wurden 46 neue Sicherheitslücken gefunden:

Das Transmission Control Protocol (TCP) aus der TCP/IP Protokollfamilie bietet einen verbindungsorientierten, zuverlässigen Datenstrom. OpenBSD beschränkt die Anzahl der TCP Segmente nicht, die in der "Reassembly Queue" auf das Zusammensetzen zu einem Datenstrom warten. Durch das Senden vieler "out-of-sequence" TCP-Pakete kann ein Angreifer über das Netzwerk dazu bringen, alle verfügbaren Speicherpuffer ("mbufs") aufzubrauchen, was zum Absturz des Systems führt.
Ein Fehler beim Parsen der Allow/Deny Regeln durch das Accessmodul des httpd(8) Daemon wurde gefunden. Auf 64-Bit BigEndian Platformen werden IP-Adressen ohne Netzwerkmaske nicht richtig behandelt. Diese betrifft nur sparc64.
Source Code Patches stehen jetzt zur Verfügung.

Bei Samba handelt es sich um einen LanManager-ähnlichen Datei- und Druckerserver für Unix. Dieser enthält eine Lücke in dem Utility "smbmnt", bei dem das Bit setuid root gesetzt ist. Anstelle lediglich die Möglichkeit zu bieten, einen Share über das Netzwerk einzubinden, besteht für lokale Benutzer auch die Option, erhöhte Rechte auf dem System zu erhalten. Ein fehlerbereinigtes Paket steht jetzt zur Verfügung.

Die Versionen des Macromedia Installers und E-licensing Client für Macintosh installieren einen Service, dessen Dateirechte Benutzer mit den Rechten von "other" Schreibrechte gibt. Daher kann ein lokaler Benutzer die Rechte anderer Benutzer (inkl. administrativen Benutzer) erreichen. Diese Lücke betrifft nur Systeme, die für mehrere Benutzer ausgelegt sind und nicht die, bei denen die typische Installation von Macromedia vorgenommen wird. Hier wird davon ausgegangen, das der einzige Benutzer administrative Rechte hat. Ein Patch steht jetzt zur Verfügung.

SGI hat jetzt den Patch 10058/9 veröffentlicht: SGI Advanced Linux Environment security update #14: Hier sind RPMs enthalten, die Sicherheitslücken im SGI ProPack v2.3 bzw. 2.4 für die SGI Altix Systemfamilie schliessen. Das 'isag' Utility, das von den 'sysstat' Tools zusammengestellte Daten grafisch anzeigt, legt eine temporäre Datei auf unsichere Art und Weise an. Ein lokaler Angreifer kann Dateien mit den Rechten des Benutzers überschreiben lassen, Es wird die Installation des Updates empfohlen.

Bei NetScreen handelt es sich um eine Appliance, die als Firewall eingesetzt auch VPN und Bandbreitenmanagement bietet. Aufgrund einer Lücke durch Cross-Site-Scripting im delhomepage.cgi CGI-Programm kann ein über das Netzwerk authentisierter Benutzer Root-Rechte auf dem System erhalten. Die Folge ist z.B. der Diebstahl von Benutzerrechten oder die Ausführung von Skripten. Es wird dringend empfohlen, das jetzt verfügbare Update zu installieren.

Calife, ein Programm, das bestimmten Benutzern Root Rechte erteilen kann, weist einen Pufferüberlauf im Zusammenhang mit der Funktion getpass() auf. Ein lokaler Benutzer kann diese Lücke u.U. ausnutzen, um beliebige Kommandos mit Root Rechten auszuführen.
'xitalk' ist ein Talk-Utility für da X Window System. Durch eine Sicherheitslücke kann ein lokalen Benutzer beliebigen Code mit den Rechten der Gruppe 'utmp' ausführen. Dies ermöglicht es einem Angreifer, verräterische Spuren aus der utmp-Datei zu entfernen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Paket nfs-utils enthält einen Daemon für einen NFS-Server im Kernel und weitere Tools, wodurch hier eine hohe Performance möglich ist. Bestimmte (falsche) Konfigurationen des DNS können dazu führen, dass der rpc.mountd abstürzt, was nichts anderes als einen Denial-of-Service für den DNS-Client zum Zeitpunkt des Mountens bedeutet. Es wird empfohlen, das jetzt verfügbare Upgrade zu installieren.

Das 'gtk-pixbuf' Paket enthält eine Bibliothek zum Laden von Bildern, die vom GNOME Desktop Environment verwendet wird. Ein geeignet konstruiertes BMP-Bild kann eine Applikation, die 'gtk-pixbuf' verwendet, zum Absturz bringen, wenn die BMP-Datei geöffnet wird. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das 'isag' Utility, das Daten, die von den 'sysstat' Tools eingesammelt werden grafisch anzeigt, legt eine temporäre Datei auf unsichere Art und Weise an. Ein lokaler Angreifer kann Dateien mit den Rechten des Benutzers überschreiben lassen, der 'isag' ausführt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In KDE wurde eine Sicherhetislücke gefunden, durch die die Pfad-Einschränkungen von Cookies mit codierten, revativen Pfadbestandteilen (z.B "/%2e%2e/" statt "/../") umgangen werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Microsoft MSN Messenger wurde eine Sicherheislücke entdeckt, die es einem Angreifer ermöglicht, Dateien auf dem Rechner des Opfers auszuspähen. Dazu muss der Angreifer den Ort der bereffenden Datei im Dateisystem kennen und sie muss für den Benutzer des MSM Messengers lesbar sein.
Microsoft empfiehlt dringend, die entsprechenden Updates zu installieren, die jetzt für Microsoft MSN Messenger 6.0 und MSN Messenger 6.1 zur Verfügung stehen.

Eine Sicherheitslücke in Outlook 2002, das auch in Office XP enthalten ist, ermöglicht es, dass der Internet Explorer Script Code mit den Rechten des betroffenen Benutzers ausführt. Um diese Lücke auszunutzen verleitet ein Angreifer das Opfer dazu, eine Webseite mit bösartig konstruiertem mailto: URL zu betrachten, bzw. eine entsprechende HTML-E-Mail zu öffnen.
Microsoft empfiehlt dringend, die entsprechenden Patches zu installieren. Sie stehen jetzt für Microsoft Office XP Service Pack 2 und Outlook 2002 Service Pack 2 zur Verfügung.

Microsoft Windows 2000 Server Systeme, auf denen Windows Media Services 4.1 installiert ist, sind gegen Denial-of-Service Angriffe über das Netzwerk anfällig. Ein Angreifer, der eine Reihe geeignet konstruierter TCP/IP Pakete an den Windows Media Station Service oder Windows Media Monitor Service schickt, kann den Dienst zum Absturz bringen.
Microsoft stellt ein Update für Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3 und Microsoft Windows 2000 Server Service Pack 4 zur Verfügung.

Durch eine Sicherheitslücke in 'rexecd' kann ein Angreifer über das Netzwerk Root Rechte erlangen. Patches stehen jetzt zur Verfügung.

In "mutt", einem textbasierten E-Mail Client, wurde eine über das Netzwerk ausnutzbare Sicherheitslücke gefunden. Diese Lücke ist im Code des Index-Menüs von mutt. Ein Angreifer kann eine spezielle E-Mail schicken, die dazu führt, dass mutt mit einem Segmentation-Fault abstürzt und dabei der mitgeschickte Code mit den Rechten des Benutzers von mutt ausführt. Patches zur Beseitigung dieser Lücke stehen jetzt zur Verfügung.

Wenn 'Python 2.2' ohne IPv6 Unterstützung kompiliert ist, tritt ein Pufferüberlauf in der Fuktion 'getaddrinfo()' auf. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'wu-ftpd', dem Washington University FTP Daemon, wurden zwei Sicherheitslücken entdeckt. Ein Benutzer kann die Einschränkung der Zugriffsrechte durch die Option 'restricted-gid' umgehen, indem er die Rechte seines Home-Verzeichnises ändert. Ein Angreifer kann bei Servern, die die S/Key Authentifizierung verwenden, einen Pufferüberlauf auslösen und möglicherweise beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Paket nfs-utils enthält einen Daemon für einen NFS-Server im Kernel und weitere Tools, wodurch hier eine hohe Performance möglich ist. Bestimmte (falsche) Konfigurationen des DNS können dazu führen, dass der rpc.mountd abstürzt, was nichts anderes als einen Denial-of-Service für den DNS-Client zum Zeitpunkt des Mountens bedeutet. Es wird empfohlen, das jetzt verfügbare Upgrade zu installieren.

Die Default-Installation von SLMail Pro umfaßt den Supervisor Report Center und SLWebMail. NGSSoftware hat in diesen Produkten Möglichkeiten zu Pufferüberläufen gefunden, durch die Angreifer beliebigen Code ausführen können. Administratoren, die SLMail Pro einsetzen, sollten baldmöglichst ein Upgrade durchführen.

Einige Lücken in der Oracle9i Database wurden bereits im letzten Monat gemeldet. Jetzt verweisen weitere Institutionen auf die Verfügbarkeit von Patches.

In der letzten Woche wurden 56 neue Sicherheitslücken gefunden:

Das Transmission Control Protocol (TCP) aus der TCP/IP Protokollfamilie bietet einen verbindungsorientierten, zuverlässigen Datenstrom. In FreeBSD-SA-04:04 wurde eine Lücke für FreeBSD gemeldet, die den verfügbaren Speicherpuffer betraf. Dieses Problem ist bei NetBSD nicht vorhanden.

Aufgrund einer Sicherheitslücke in der Firewall für Novell-Clients kann es dazu kommen, dass normale lokale Benutzer Kommandos mit den Rechten von SYSTEM ausführen können. Durch einen Sicherheitspatch kann dieses Problem jetzt behoben werden.

Bei 'libxml' und 'libxml2' handelt es sich um Bibliotheken zur Verarbeitung von XML-Dateien, z.B. auf dem Apache Web-Server. Werden Daten aus dem Netzwerk via HTTP oder FTP bezogen, verwendet libxml spezielle Routinen zum Parsen. Durch überlange URLs kann hierbei ein Pufferüberlauf auftreten, so dass im Prinzip auf dem betroffenen System beliebiger Code ausgeführt werden kann. Verbesserte Pakete stehen zur Verfügung und sollten möglichst zeitnah installiert werden.

SCO hat Patches für mehrere, bereits seit längerer Zeit bekannte Sicherheitslücken in ls, tcpdump, screen, rsync, gnupg und cups veröffentlicht.

Im HP Tru64 UNIX Betriebssystem wurde eine Sicherheitslücke gefunden, wenn IPsec/IKE (Internet Key Exchange) mit Zertifikaten verwendet wird. Dieser Fehler kann über das Netzwerk Zugang zum betroffenen System ermöglichen. Early Release Patches stehen jetzt zur Verfügung.

Die CSS 11000 Series Content Services Switche sind für einen Denial-of-Service Angriff anfällig. Bösartig konstruierte UDP Pakete an den Management Port 5002, den Standardport für app-udp, können das Gerät zum Neustart bringen. Der Management Port ist nur über das dedizierte Management Interface ansprechbar. Patches stehen jetzt zur Verfügung.

'libxml' und 'libxml2' sind Bibliotheken zur Verarbeitung von XML-Dateien. Werden Daten aus dem Netzwerk via HTTP oder FTP bezogen, so verwendet libxml spezielle Routinen zum Parsen. Durch überlange URLs kann hierbei ein Pufferüberlauf auftreten. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der 'Acrobat Reader' kann durch das XML Forms Data Format (XFDF) erweitert werden. XFDF Dateien haben die Dateierweiterung .xfdf und werden beim Download durch ein Programm wie z.B. den Internet Explorer automatisch dargestellt. Beim der Handhabung von XFDF Dateien durch den Acrobat Reader kann ein klassischer Stack-basiertet Pufferüberlauf auftreten. Ein Patch jetzt zur Verfügung.

SGI hat jetzt den Patch 10056 veröffentlicht: SGI Advanced Linux Environment security update #13. Hier sind verschiedene RPMs enthalten, die Sicherheitslücken im SGI ProPack v2.3 für die SGI Altix Systemfamilie schliessen. Die jetzt behobenen Probleme betreffen 'mod_python' und 'libxml2'. Es wird die Installation des Updates empfohlen.

'PWLib' ist eine Bibliothek zur Unterstützung des OpenH323 Projektes. In 'PWLib' wurden mehrere Fehler gefunden, die zu Denial-of-Service Zuständen führen können.
'libxml2' ist eine Bibliothek zur Verarbeitung von XML-Dateien. Werden Daten aus dem Netzwerk via HTTP oder FTP bezogen, so verwendet 'libxml2' spezielle Routinen zum Parsen. Durch überlange URLs kann hierbei ein Pufferüberlauf auftreten.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Transmission Control Protocol (TCP) aus der TCP/IP Protokollfamilie bietet einen verbindungsorientierten, zuverlässigen Datenstrom. FreeBSD beschränkt die Anzahl der TCP Segmente nicht, die in der "Reassembly Queue" auf das Zusammensetzen zu einem Datenstrom warten. Durch das Senden vieler "out-of-sequence" TCP-Pakete kann ein Angreifer über das Netzwerk dazu bringen, alle verfügbaren Speicherpuffer ("mbufs") aufzubrauchen, was zum Absturz des Systems führt. Es wird empfohlen, den jetzt veröffentlichten Patch bzw. ein Upgrade zu installieren.

Im Linux Kernel 2.2 wurde eine schwerwigende Sicherheitslücke im mremap(2) Systemaufruf gefunden. Ein lokaler Benutzer kann durch diesen Fehler Root-Rechte erlangen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der letzten Woche wurden 60 neue Sicherheitslücken gefunden:

'WinZip' ist ein Archiv-Tool für die Microsoft Windows Platform. Im UUDeview Paket, das Dekodieringsroutinen für verschiedene Formate bereitstellt, wurde ein Pufferüberlauf gefunden. Dieser ermöglicht Angreifern, ein MIME-Archiv (Dateiendungen .mim, .uue, .uu, .b64, .bhx, .hqx und .xxe) zu konstruieren, das beim Öffnen duch das Opfer beliebigen Code ausführt. Ein Patch steht jetzt zur Verfügung.

Squid ist ein Caching-Web-Proxy. Die Roujtine zur Dekodierung von URLs weist einen Fehler bei "%00" Zeichen auf, durch den NUL-Zeichen in den dekodierten URL gelangen können. Ein Benutzer kann dadurch möglicherweise "url_regex" ACLs umgehen. Ein Patch jetzt zur Verfügung.

'mod_python' bettet den Python Interpreter in den Apache Webserver ein. Aufgrund eines Fehlers in 'mod_python' kann eine Denial-of-Service Angriff durchgeführt werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.