Mit OpenSSL werden häufig die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) in Form von kryptographischen Bibliotheken implementiert. SSL und TLS werden heute häufig zur Authentisierung, Verschlüsselung, Überprüfung der Echtheit von Daten und der digitalen Signatur verwandt. Hier genutzte Protokolle sind z.B. HTTP, IMAP, POP3, SMTP und LDAP. Das U.K. National Infrastructure Security Co-ordination Centre (NISCC) und das OpenSSL Project weisen auf einige Sicherheitslücken in diesen Bibliotheken hin.
Das Utility uudecode überprüft derzeit nicht, ob die Ausgabedatei in einen Symlink oder eine Pipe geschrieben wird. Sofern jetzt ein Benutzer dieses Werkzeug in einem öffentlich zugänglichen Verzeichnis wie z.B. /tmp nutzt, kann ein lokaler Angreifer im Prinzip beliebige Dateien überschreiben und so ggf. auch administrative Rechte erhalten.
Neue Pakete beheben die genannten Probleme.

Ein neues kumulatives Update für den Microsoft Internet Explorer (IE) ersetzt das kumulative Update, das mit MS04-004 herausgegeben wurde. Es enthält nicht die Hotfixes, die seitdem erschienen sind! Mit diesem Update werden drei kritische Schwachstellen behoben, die dazu führen können, dass ein System mit einer empfindlichen Version des IE kompromittiert wird.
Die erste betrifft Navigationsmethoden. Sofern ein Angreifer eine spezielle Webseite baut und ein Opfer diese besucht, kann über das Netzwerk Code auf dem PC des Benutzers ausgeführt werden. Sofern der Benutzer mit administrativen Rechten arbeitet, kann der Angreifer die vollständige Kontrolle übernehmen.
In der Abarbeitung von BMP-Bilddateien kann es zu einem Pufferüberlauf kommen. Hierdurch kann ein Angreifer ebenfalls Kontrolle über das betroffene System erhalten und beliebigen Code mit den Rechten des entsprechenden Benutzers ausführen. Also ist auch hier eine hohe Gefahr gegeben, wenn der Benutzer mit administrativen Rechten arbeitet.
Ähnlich wie bei der Verarbeitung von BMP-Dateien kann auch bei GIF-Bilddateien ein Pufferüberlauf auftreten. Auch hier besteht die Gefahr, dass ein Angreifer beliebigen Code mit den Rechten des Benutzers ausführen kann. Insofern ist auch hier speziell bei der Nutzung administrativer Rechte eine hohe Gefahr für das System gegeben.
Zu den aufgeführten Sicherheitslücken stellt Microsoft nun Updates bereit. Für einzelne Systeme empfiehlt sich die Nutzung der 'Windows Update'-Funktion.

Im Paket wv wurde jetzt ein Pufferüberlauf entdeckt. Ihn ausnutzend kann ein Angreifer im Prinzip beliebigen Code auf einem verwundbaren System ausführen. Ein Patch steht jetzt zur Verfügung.
Die OpenOffice.org Office Suite enthält die Bibliothek libneon, die es Benutzern ermöglicht, sich mit WebDAV-Servern zu verbinden. Diese Bibliothek zeigt die gleichen Schwachstellen, die letztens für libneon diskutiert und behoben wurden. Neue Pakete beheben verschiedene Format String Fehler, aber auch einen Heap-basierten Pufferüberlauf. Daher sollten sie möglichst bald installiert werden.

Für Fujitsu Solaris stehen jetzt neue Patches zur Verfügung. Sie beheben Schwachstellen in xntpd und ntpdate, aber auch Lücken in dtmail, Xsun, newtask, sadmind, powerd pmconfig und Xsun.

Bei tcpdump handelt es sich um einen weit verbreiteten Netzwerksniffer. Angreifer können bei tcpdump 3.8.1 und früher über das Netzwerk durch das Senden spezieller Pakete Schwachstellen ausnutzen. Hierbei handelt es sich u.a. um einen Fehler in der Funktion print_attr_string in den Routinen zum dekodieren von RADIUS sowie um zusätzliche Fehler in den Routinen zur Bearbeitung von ISAKMP-Paketen. Es wird empfohlen, diese Lücken durch die Installation der aktuellen Patches zu schließen.

IPSEC setzt sowohl für die Authentisierung als auch für die Verschlüsselung starke Kryptographie ein. Sofern die Authentisierung von Systemen über Zertifikate nach X.509 erfolgen soll, erkennen ipsec-tools bis einschließlich Version 0.3.3 zwar das Zertifikat, aber sie unterbrechen den Schlüsselaustauch nicht, wenn die Überprüfung fehlschlägt. Dieses Problem wird durch einen Patch jetzt behoben.

Der Linux Kernel ist für die Basisfuktionen des Betriebssystems GNU/Linux zuständig. Für Conectiva Linux wurden jetzt folgende potenzielle Sicherheitsrisiken behoben: - Integer-Überlauf in der Funktion tcp_find_option in netfilter,
- Fehlende DAC-Überprüfungen in der Funktion inode_change_ok,
- Integer-Überlauf in der Funktion ip_setsockopt,
- Falsche Nutzung der Funktion fb_copy_cmap im Framebuffer
- Integer-Überlauf im cpufreq proc Handler
Patches zur Behebung dieser Lücken stehen zum Download bereit.

IBM weist auf ein Sicherheitsproblem bei Web-Servern, welche die IBM WebSphere Application Server Plug-Ins einsetzen. Eine HTTP-Anfrage mit sehr großen Headern kann den Web-Server möglicherweise zum Absturz bringen. Daher wir die Installation des jetzt erschienenen Patches empfohlen.

Verschiedene Versionen des IBM WebSphere Edge Server component Caching Proxy zeigen eine Verwundbarkeit gegen einen Denial-of-Service (DoS) Angriff. Der Caching Proxy kann unvollständige "GET"-Anfragen nicht verarbeiten, wenn die Direktiven JunctionRewrite und UseCookie eingeschaltet sind. Ein erfolgreicher Angriff kann zu einem Denial-of-Service führen. Daher wird empfohlen, den jetzt erschienenen Patch zu installieren.

Für Trustix Secure Linux stehen jetzt neue Pakete zur Verfügung. Sie beheben bereits berichtete Sicherheitslücken in Apache, mod_php4 und Samba. Aus Sicherheitsgründen wird empfohlen, die Patches zu installieren.

Die Check Point VPN-1 ist eine der weltweit führenden Firewalls mit Verschlüsselung. Ein ASN.1 Problem kann zu einem Pufferüberlauf führen, was als Folge die Kompromittierung des Gateways haben kann. Unter bestimmten Umständen kann dies auch zur Kompromittierung des bzw. der geschützten Netzwerke führen. Sofern der Aggressive Mode für den Aufbau des VPN genutzt wird, kann der Angriff mit nur einem Paket erfolgen. Daher und auch aus anderen Sicherheitsgründen empfiehlt Check Point, den Aggressive Mode möglichst nicht einzusetzen. Sofern IKE im Main Mode konfiguriert ist, muss ein Angreifer reale IKE-Verhandlungen führen, was den Angriff erschwert: Das Angriffspaket muss verschlüsselt und unterschrieben an das Gateway geschickt werden.
Sofern kein VPN konfiguriert ist oder noch Version 4.1 zum Einsatz kommt, besteht diese potenzielle Schwachstelle nicht. Bei Nutzung von VPN wird dringend empfohlen, möglichst zeitnah die in der letzten Nacht von Check Point veröffentlichten HFAs bzw. Hotfixes zu installieren.

In SoX, einem Programm zur Konvertierung von Sound, wurden zwei potenzielle Pufferüberläufe gefunden. Sie können beim Abspielen speziell vorbereiteter .wav-Dateien auftreten. Sofern für Ihre Distribution ein Patch verfügbar ist, sollte er installiert werden.

Für SCO Open Server stehen jetzt Patches für bekannte Lücken in sendmail zur Verfügung. Diese Lücken sind beschrieben in CA-2003-12 und CA-2003-25. Die Patches sollten so bald wie möglich installiert sein.

Im ODBC-Treiber von PostgreSQL wurde ein Pufferüberlauf entdeckt. Diese Lücke kann dazu ausgenutzt werden, die entsprechende Applikation zum Absturz zu bringen. Ebenso ist es möglich, über ein PHP-Skript, das php4-odbc nutzt, den Apache Web-Server auszuschalten. Andere Teile von PostgreSQL sind hiervon nicht betroffen.
XDM in XFree86 öffnet einen chooserFd TCP-Socket auch dann, wenn der Wert DisplayManager.requestPort auf Null gesetzt ist. Hierdurch können sich Angreifer über das Netzwerk mit diesem Port verbinden, auch wenn dies vom Administrator nicht vorgesehen ist.
Eine bis dato unbekannte Lücke in Webmin 1.140 erlaubt es Angreifern aus dem Netzwerk, trotz einer Zugangskontrolle lesenden zugriff auf die Konfiguration des Moduls zu erhalten. Die automatische Sperre von Accounts nach einer vorgegebenen Anzahl fehlgeschlagener Authentisierungen überprüft bei Webmin 1.140 gewisse Zeichenketten nicht. Daher können Angreifer über das Netzwerk mit einem Brute-Force-Angriff versuchen, Benutzernamen und Passworte zu raten.
In mod_ssl wurde ein unsicherer Aufruf von ssl_log gefunden.
Aktualisierte Pakete beheben die genannten Probleme.

Bei MyDoom.M/O handelt es sich um einen Virus bzw. Wurm, der sich hauptsächlich per E-Mail verbreitet. Verschiedenste E-Mails haben ihn in ihrem Anhang. Der Wurm wird aktiv, sobald der Benutzer diesen Anhang öffnet. Ein weiterer Verbreitungsweg sind Programme für das Datei-Sharing über Peer-to-Peer (P2P). Bitte halten Sie Ihre Anti-Virus Software aktuell! Nähere Informationen über diesen Schadcode finden Sie in den Advisories.

Für SuSE Linux wurden jetzt einige Verbesserungen herausgegeben. Pavuk, ein Tool zum Spiegeln von Web-Servern zeigte einige Pufferüberläufe. Ebenso ist eine über das Netzwerk ausnutzbare Lücke in mod_ssl behoben worden. Durch mod_ssl erhält der Apache 1.3 Web-Server die Möglichkeit zur starken Verschlüsselung. Neon ist eine Bibliothek für HTTP und WebDAV Clients. Mit dem neuesten Patch werden Steuerzeichen gefiltert. Bei pure-ftpd handelt es sich um einen kleinen, schnellen und sicheren FTP-Server. Ohne das aktuelle Update besteht die Gefahr, dass Angreifer einen Denial-of-Service erreichen können. Schließlich wurden für einige Bibliotheken des YAST2 ebenfalls Verbesserungen herausgegeben.

In den Programmen 'xfs' und 'stmkfont' von HP-UX wurden Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk nutzen kann um nicht autorisierten Zugriff mit den Rechten der Gruppe 'bin' zu erlangen. Patches stehen zur Verfügung.

Unter bestimmte Bedingungen kann bei Netzwerklast der Stackbereich des Kernel überlaufen. Dieser Fehler kann jetzt durch einen Source-Code Patch behoben werden.

In libapache-mod-ssl wurden zwei Lücken gefunden. Hierbei handelt es sich einerseits um einen stackbasierten Pufferüberlauf in der Funktion ssl_util_uuencode_binary in ssl_util.c für Apache mod_ssl, sofern mod_ssl so konfiguriert ist, dass einer CA vertraut wird. Sofern Angreifer ein Client-Zertifikat mit sehr langem DN nutzen und der CA vertraut wird, kann beliebiger Code auf dem System ausgeführt werden. Andererseits besteht in der Funktion ssl_log in ssl_engine_log.c in mod_ssl 2.8.19 für Apache 1.3.31 das Risiko eines Format-String Fehlers. Hierdurch können Angreifer über das Netzwerk bestimmte Messages ausführen lassen.
Eine Fehler im Bereich Cross-Site-Scripting in sqwebmail der courier Mail-Suite kann dafür sorgen, dass Angreifer auf dem Server Skripte mit den Rechten der Applikation ausführen lassen können. Es genügt, wenn diese mittels einer einfachen E-Mail zugestellt werden.
Mailreader zeigt eine Lücke im Bereich Directory Transversal, die Angreifer über das Netzwerk ausnutzen können. Es lassen sich beliebige Dateien mit den Rechten des Prozesses nph-mr.cgi ansehen (Default: www-data).
Verbesserte Pakete sind jetzt verfügbar.

Aufgrund verschiedener Sicherheitslücken in älteren Versionen von Mozilla empfiehlt SCO den Upgrade auf Version 1.6. Die angesprochenen Lücken sind:
- Mozilla Browser Scope Cross-Domain Function or Variable Disclosure
- Mozilla Browser Proxy Server Authentication Credential Disclosure
- Mozilla Custom Getter/Setter Objects Same Origin Policy Violation
- Mozilla URI Sub-Directory Arbitrary Cookie Access Vulnerability
- Mozilla Browser Cookie Path Restriction Bypass Vulnerability
- Mozilla Browser Script.prototype.freeze/thaw Arbitrary Code Execution
Neue Binaries stehen jetzt zum Download bereit.

In der Implementierung des DCE Endpoint Mappers (epmap) durch HP wurde ein Pufferüberlauf entdeckt. Epmap lauscht per Default auf Port 135/tcp. Hierdurch ist es möglich, über das Netzwerk beliebige Kommandos auf den betroffenen Systemen durchführen zu lassen. Diese werden mit den Rechten des DCED-Prozesses, typischerweise Root, ausgeführt. Patches zur Behebung dieses Problems stehen zur Verfügung und sollten so bald wie möglich installiert werden.

Samba bietet Drucker- und Dateifreigaben für SMB/CIFS-Clients. Ein Fehler in der vom Samba Web Administration Tool (SWAT) genutzten Hauptroutine bei Samba in den Versionen 3.0.2 bis 3.0.4 kann zu einem Pufferüberlauf führen. Dies tritt beim Decoding der base-64 Daten bei einer HTTP Basic Authentication auf. Sofern SWAT aktiv ist, kann ein Angreifer durch diesen Pufferüberlauf Code auf dem System ausführen. Zusätzlich wurde ein Pufferüberlauf gefunden, wenn in der Konfigurationsdatei vom Default abgewichen wird und 'mangling method = hash' gesetzt ist. Diese und weitere Fehler werden durch ein aktualisertes Paket jetzt behoben.

Die Applikation "webapps-simple" ist beim Sun Java System Web Server 6.1 (ehemals Sun ONE Web Server 6.1) enthalten und zeigt eine potenzielle Lücke im Bereich Cross-Site-Scripting. Hierdurch kann ein Benutzer Skripte im Browser ausführen, die beim unbewussten Folgen eines Links bzw. einer URI zu einer nicht vertrauenswürdigen Site aufgerufen werden. Im schlimmsten Fall kann ein Angreifer Befehle und Code auf dem Rechner des Benutzers ausführen. Mit Sun Java System Web Server 6.1 Service Pack 2 ist dieses Problem behoben.

Eine Sicherheitslücke in der Sun Java System Portal Server Software 6.2 kann Benutzern erlauben, die Rechte des Calendar Server Administrators zu erlangen. Dieses geschieht, indem die Anzeigeoptionen in ein Nicht-Default-Ansicht geändert werden. Hierdurch hat der Benutzer uneingeschränkten Zugang zu den Kalenderdaten und kann sie entsprechend verändern. Ein Patch behebt dieses Problem.

Cisco hat verschiedene Lücken, die bei "speziellen Paketen" im TCP/IP-Stack auftreten können, jetzt durch Patches geschlossen. Betroffen sind die Stacks von Cisco ONS 15327 Edge Optical Transport Platform, Cisco ONS 15454 Optical Transport Platform, Cisco ONS 15454 SDH Multiplexer Platform sowie die Cisco ONS 15600 Multiservice Switching Platform. Die Lücken können zu einem Reset der Karten, also auch zu einem Denial-of-Service, führen. Außerdem besteht teilweise die Gefahr, dass bei einem Account, der ohne Passwort angelegt ist, auch Zugang mit irgendeinem Passwort, das länger als zehn Zeichen ist, der Zugang erfolgen kann. Daher wird empfohlen, die jetzt veröffentlichten Patches zu installieren.

Webmin is ein häufig eingesetztes Tool für die web-basierte Administration von Unix-Systemen. Eine Lücke führt dazu, dass auch nicht authentisierte Benutzer lesenden Zugriff auf die Konfiguration eines betroffenen Systems haben. Es wird empfohlen, das entsprechende Upgrade jetzt einzuspielen.

Bei GNU GNATS handelt es sich um Werkzeuge für die zentrale Verwaltung von Bugmeldungen. Es gestattet ein Management der Problemberichte und der hierfür notwendigen Kommunikation. Aufgrund eines Format-String-Fehlers kann für unberechtigte die Möglichkeit bestehen, über das Netzwerk Befehle abzusetzen. Bei der Nutzung von wv, einem Word-8 Konverter für Unix, können Probleme aufgrund der unsicheren Behandlung temporärer Dateien auftreten. Beide Probleme werden durch Patches jetzt gelöst.

In allen Programmen des MMDF Paketes wurden verschiedene Pufferüberläufe und andere sicherheitsrelevante Probleme gefunden. Ein fehlerbereinigtes MMDF Paket steht jetzt zur Verfügung.

Ein normaler lokaler Benutzer kann möglicherweise eine Panic auf Systemen unter Sun Solaris 9 auslösen, wenn der Solaris Volume Manager (SVM) konfiguriert ist. Hierbei handelt es sich dann um einen Denial-of-Service Angriff. Nur Systeme, bei denen SVM Devices konfiguriert sind, zeigen diese Lücke. Sun Solstice Disksuite (SDS) 4.x ist hiervon nicht betroffen, also zeigen Solaris 7 und 8 mit installierter SDS diese Schwachstelle nicht. Für die betroffenen Systeme hat Sun Microsystems jetzt einen Patch herausgegeben.

Im wu-ftpd wurde eine potenzielle Schwachstelle jetzt durch einen Patch von HP behoben. Sie tritt auf, wenn die Option ´restricted gid´ eingeschaltet ist und kann dafür sorgen, dass lokale Benutzer unberechtigterweise auf Dateien zugreifen können.

Ein Format-String Fehler in netkit-telnet-ssl kann dafür sorgen, dass ein Angreifer über das Netzwerk beliebigen Code auf einem anfälligen System ausführen lassen kann. Dieses geschieht mit dem User, unter dem der Telnet Daemon läuft (üblicherweise ´telnetd´.
Der l2tpd ist eine Implementierung des Layer-2 Tunneling-Protokolls, um Datenverkehr auf dieser Ebene zu verschlüsseln. Aufgrund eines Pufferüberlaufs kann ein Angreifer über das Netzwerk mit einem speziellen Paket auf einem anfälligen System beliebigen Code ausführen lassen. Die Ausnutzbarkeit dieser potenziellen Lücke wurde noch nicht abschließend bewiesen.
Neue Pakete stehen jetzt zum Download bereit.

Mit DCE for HP OpenVMS RPC wurde jetzt ein Problem bekannt. Sofern mit einem "speziellen Programm" ungültige Pakete an einen DCE-Server geschickt werden, kann hier ein Pufferüberlauf auftreten. Durch einen Patch wird dieses Problem behoben.

Wegen einiger Sicherheitsprobleme in der Bibliothek libneon wurde jetzt ein neues Cadaver Paket herausgegeben. Außerdem stehen neue Pakete für PHP4 zur Verfügung. Da hierdurch auch kritische Probleme behoben werden, wird ein Upgrade dringend empfohlen.

Bei PHP handelt es sich um eine weit verbreitete, flexible Skriptsprache, die sich speziell für Web-Anwenudngen eignet und in HTML eingebettet werden kann. PHP ist eines der am weitesten verbreiteten Module für den Apache Web-Server, bis zu 50% aller dieser Server haben PHP eingeschaltet. Sie sind von einer Lücke betroffen, die nur bei einer Konfiguration mit expose_php=Off nicht auftritt. Bei einer weiteren Untersuchung der Problematik rund um das Thema memory_limit stellte sich jetzt heraus, dass bei der Beendigung einer Anfrage eine Lücke auftreten kann, duch die dann ein Angreifer über das Netzwerk beliebigen Code auf PHP Servern ausführen kann. Ein Upgrade auf die aktuellste Version wird dringend empfohlen.

In PHP wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Abbruch eines memory_limit Aufrufs hervorrufen kann. Durch diesen Fehler kann beliebiger Code ausgeführt werden. Ein weitere Sicherheitslücke betrifft die die Behandlung von erlaubten Tags durch die PHP Funktion 'script_tags()'. Dies kann zu Cross-Site-Scripting (XSS) Fehlern bei Webseiten führen, die sich auf 'script_tags()' verlassen.
Ein Fehler in 'racoon' aus dem Paket 'ipsec-tools' führt dazu, dass mit einem geeignet konstruierten ISAKMP Paket ein Denial-of-Service Zustand durch das Aufbrauchen von Hauptspeicher erreicht werden kann.
Fehlerbereinigte Pakete sind jetzt verfügbar.

Etliche Sicherheitslücken wurden in 'Bugzilla' gefunden:
Versionen 2.17.1 bis 2.17.7: Kompromitierung des Datenbank-Passworts, Erweiterung von Privilegien
Alle Versionen vor 2.16.6 bzw. 2.18rc1: Informationsleck, Cross-site scripting, SQL-Injektion über Netzwerk
Versionen 2.17.5 bis 2.17.7: In der URL eingebettetes Benutzerpasswort
Versionen 2.16.6 und 2.18rc1 beinhalten Fixes für diese Sicherheitslücken.

In 'Outlook Express' wurde eine Denial-of-Service-Sicherheitslücke gefunden, Versionen ab 5.5 sind betroffen (MS04-18: moderat).
Im 'Utility Manager' wurde eine Möglichkeit zur lokalen Erweiterung von Privilegien gefunden, betroffen ist Windows 2000 (MS04-19: wichtig).
Im 'POSIX'-Subsytem wurde eine Möglichkeit zur lokalen Erweiterung von Privilegien gefunden, betroffen sind Windows NT 4.0 und 2000 (MS04-20: wichtig).
Im 'IIS 4.0' wurde eine Sicherheitslücke gefunden, die über Netzwerk das Ausführen von Code erlaubt, betroffen ist Windows NT 4.0 (MS04-21: wichtig).
Im 'Task Scheduler' wurde eine Sicherheitslücke gefunden, die über Netzwerk das Ausführen von Code erlaubt, betroffen sind Windows 2000 und XP (MS04-22: kritisch).
In 'HTML Help' wurde eine Sicherheitslücke gefunden, die über Netzwerk das Ausführen von Code erlaubt, betroffen sind Windows 2000, XP und Server 2003 (MS04-23: kritisch).
In 'Windows Shell' wurde eine Sicherheitslücke gefunden, die über Netzwerk das Ausführen von Code erlaubt, betroffen sind Windows NT 4.0, 2000, XP und Server 2003 (MS04-24: wichtig).

Zu allen aufgeführten Sicherheitslücken stellt Microsoft nun Updates bereit. Für einzelne Systeme empfiehlt sich die Nutzung der 'Windows Update'-Funktion.

Der Adobe Reader ist ein Programm zum Anzeigen von Dokumenten im Portable Document Format (PDF). In der Routine des Adobe Reader 6.0, die für die Aufteilung des Dateinamens und Pfades zuständig ist, wurde jetzt ein Fehler gefunden. Aufgrund eines Parsing-Fehlers bei NULL-Characters dazu kommen, dass der Reader auch eine Datei mit einer nicht vordefinierten Datei-Endung öffnet. Sofern diese Endung sehr lang ist, passiert ein Stack-Überlauf, der dazu führen kann, dass beliebiger Code mit den Rechten des lokalen Benutzers ausgeführt wird. Im Prinzip ist dieses auch über das Netzwerk möglich, indem ein Angreifer dem Opfer eine entsprechende Datei per E-Mail zusendet. Das Problem ist mit Adobe Reader6.0.2 behoben.

Es wird darauf hingewiesen, dass für iChain 2.2 der Support Pack 3 Beta 4 zur Verfügung steht. Ungefähr 28 Verbesserungen und Fixes sind hier enthalten.

Viele Advisories über Sicherheitslücken und Patches in Apache, OpenSSL, Tomcat und PHP sind in einer überarbeiteten Version erschienen. Bitte überprüfen Sie, ob für Ihre Systeme ebenfalls überarbeitete Patches erschienen sind.

Die im Verzeichnis $ISPY_DIR/bin ausführbare Datei runbin hat durch seine UserID Rechte von Root. Daher können lokale Benutzer möglicherweise auf dem System Root-Rechte erhalten. Ein Skript zur Beseitigung dieser potenziellen Möglichkeit für unautorisierten Root-Zugang steht zur Verfügung und sollte auf den betroffenen Systemen ausgeführt werden.

Es wird darauf hingewiesen, dass neue Patches für Fujitsu Solaris zur Verfügung stehen. Sie werden hier veröffentlicht.

Basisfunktionen des Linux werden über den Kernel abgewickelt. Mandrake hat ein Update veröffentlicht, das einige Sicherheitsprobleme beseitigt. Bei diesen handelt es sich um verschiedene Lücken im Sparse Source Checker, über die lokale Benutzer ihre Rechte erhöhen können bzw. auch Zugang zum Kernelspeicher erhalten. Fehlende Überprüfungen bei den Discretionary Access Controls (DAC) im Systemaufruf chown führen dazu, dass ein lokaler Benutzer unberechtigterweise die Gruppenzugehörigkeit beliebiger Dateien ändern kann. Eine Folge ist möglicherweise Root-Zugriff auf das System. Für ia64 Systeme wurde eine weitere Lücke geschlossen. Aufgrund falscher Rechte für /proc/scsi/qla2300/HbaApiNode können lokale Benutzer einen Denial-of-Service bei Mandrake Linux 9.2 und niedriger auslösen. Schließlich wurde mit dem Update eine Möglichkeit, den Kernel zum Absturz zu bringen, behoben. Aus Sicherheitsgründen wird empfohlen, das Update einzuspielen.

Mozilla, Firefox undnd Thunderbird für Microsoft Windows können URIs der Form shell: verarbeiten und so für bestimmte Dateitypen externe Programme aufrufen. Externe, lokale Programme werden durch einen Klick auf einen solchen Link in einer HTML-Seite, einer E-Mail oder einer anderen Quelle ausgeführt. Sollte dieses Programm eine Sicherheitslücke aufweisen, kann ein Angreifer mit Hilfe einer URI mit shell: dieses Programm zur Ausführung bringen lassen und die vorhandene Lücke ausnutzen. Diese Möglichkeit besteht nur bei Microsoft Windows, insofern sind andere Betriebssysteme hiervon nicht betroffen. Es ist zu beachten, dass bei Windows der URI auch von anderen Programmen wie z.B. Internet Explorer, Outlook, etc. übergeben werden kann. Das Mozialla Project hat jetzt einen Patch zur Behebung dieser potenziellen Lücke veröffentlicht.

In Ethereal wurden Sicherheitslücken in den Protokoll-Dissektoren für iSNS, SMB und SNMP gefunden. Ein Angreifer kann durch geeignet konstruierte Pakete oder Packet Trace Dateien Ethereal zum Absturz bringen oder beliebigen Code ausführen. Eine fehlerbereinigte Version ist jetzt verfügbar.

Ein Fehler im Code zur Authentifizierung von Zertifikatsketten könnte es einem Angreifer erlauben, durch Senden speziell beschaffener Zertifikate, eingepackt in einer PKCS#7 Datei, einen beliebigen Rechner gegenüber einem FreeS/WAN Server zu Authentifizieren. Patches sind jetzt verfügbar.

Das NTP (Network Time Protocol) Paket, das mit HP Tru64 UNIX geliefert wird, enthält einen Integerüberlauf. Early Release Patch (ERP) Kits sind jetzt verfügbar.

In der Portable Network Graphics (PNG) Bibliothek 'libpng' wurde ein Pufferüberlauf gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Beim Apache HTTP-Server handelt es sich um einen weit verbreiteten, sehr mächtigen und frei verfügbaren Web-Server. Das Modul mod_ssl zeigt einen Stack-Überlauf, wenn die Option FakeBasicAuth aktiviert ist. Um ihn auszulösen, genügt es, von einem Client aus ein Zertifikat zu schicken, bei dem das Feld Subject DN länger als 6.000 Zeichen ist. Eine weitere Voraussetzung ist, dass dieses Zertifikat von einer CA unterschrieben ist, der vertraut wird. Außderdem besteht bei Versionen unterhalb von 2.0.50 die Gefahr eines Denial-of-Service, die ein Angreifer über das Netzwerk auslösen kann. Es wird empfohlen, die jetzt aktualisierte Version zu installieren.

Im MySQL Datenbankserver wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, die Authentifizierung duch MySQL komplett zu umgehen, und sich so ohne Passwort als beliebiger MySQL Benutzer einzuloggen. Eine fehlerbereinigte Version ist jetzt verfügbar.

In Webmin wurden zwei Sicherheitslücken gefunden: Ein Angreifer über das Netzwerk kann Access-Control-Regeln umgehen und Lesezugriff auf die Konfigurationsinformationen von Modulen erhalten. Die Sperrfunktion für Accounts in Webmin und Usermin liest bestimmte Zeichenketten nicht richtig. Die ermöglicht Brute Force Angriffe auf Benutzer IDs und Passworte.
In 'pavuk', einem Dateidownloadprogramm, wurde ein Fehler entdeckt, durch den ein bösariger Server mit einer übergroßen HTTP 305 Meldung beliebigen Code auf dem betroffenen System ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die mangelhafte Überpfüfung von Benutzereingaben durch den HTTP Proxy von Qbiks WinGate ermöglicht es Angreifern, über das Netzwerk beliebige Systemdateien auszulesen. Ein Patch steht derzeit noch nicht zur Verfügung.

'Radius' ist ein Server zur Authentisierung und dem Acoounting von Remote Usern. Ein Fehler bei der Bearbeitung von SNMP Nachrichten ermöglicht es einem Angreifer, über das Netzwerk den Server zum Absturz zu bringen. Eine fehlerbereinigte Version ist jetzt verfügbar.

Die AntiVirus Scan Engine der Juniper Networks NetScreen 5GT Firewall Geräte weist eine HTTP Cross-Site-Scripting Sicherheitslücke auf. Eine fehlerbereinigte Firmware steht jetzt zur Verfügung.

Eine ganze Klasse von Sicherheitslücken im Internet Explorer ermöglicht es bösartigen Skripten aus einer Domain, im Kontext einer anderen Domain ausgeführt zu werden. Diese kann auch in einer anderen IE Sicherheitszone liegen. Ziel von Angreifern ist typischerweise, möglichst eigene Skripte im Sicherheitskontext der Local Machine Zone (LMZ) auszuführen. Microsoft hat ein Sicherheitsupdate für den Internet Explorer veröffentlicht, welches das ADODB.Stream ActiveX Control deaktiviert.

Bei Linux bietet der Kernel die notwendigen Basisfunktionen des Betriebssystems. SuSE hat jetzt ein Update herausgegeben, das einige mögliche Sicherheitslücken im Kernel schließt. Diese Lücken sind:
- Bei chown können Benutzer die Gruppenzuweisung beliebiger Dateien auf ihre eigene Gruppe ändern
- Bei chown besteht ebenfalls aufgrund einer fehlenden Überprüfung (DAC) die Gefahr, dass sie mehr Rechte als vorgesehen erhalten.
- lokaler Denial-of-Service durch Signal-Überlauf
- pss, mpu401 Treiber für Soundkarten: Auslesen des gesamten Speichers
- airo Treiber: Auslesen und Schreiben des gesamten Speichers
- ALSA: Fehler in copy_from_user/copy_to_user
- acpi_asus: Auslesen zufälliger Speicherbereiche
- decnet: Schreiben in den Speicher ohne weitere Überprüfung
- e1000 Treiber: Auslesen des gesamten Speichers
Es wird dringend empfohlen, aus Sicherheitsgründen das Update einzuspielen.

Der Linux Kernel ist für die Basisfunktionen des Betriebssystems zuständig. Jetzt wurde ein Fehler gefunden, über den Benutzer unberechtigterweise Veränderungen an den Gruppen-IDs von Dateien durchführen können. Beim Kernel 2.4, wie er bei Red Hat Enterprise Linux eingesetzt wird, kann diese Lücke nur dann ausgenutzt werden, wenn der Kernel NFS Server in Betrieb ist. Sofern ein Benutzer von einem anfälligen System aus Laufwerke über das Netzwerk mounted, kann er die Gruppen-ID der exportierten Dateien verändern. Dieses Problem ist durch ein Update zu beheben.

Mit Hilfe eines nachladbaren Kernel-Moduls bzw. einer Kernel-Komponente ist FreeBSD binärkompatibel mit Linux. Aufgrund eines Fehlers bei der Behandlung einiger System-Calls von Linux kann es passieren, dass Speicherzugriffe ohne ausreichende vorhergehende Prüfung erfolgen. Dieses kann von einem lokalen Angreifer dazu ausgenutzt werden, Teile des Kernelspeichers auszulesen oder zu verändern. Einerseits kann er dadurch an sensitive Informationen gelangen, andererseits aber auch möglicherweise administrative Rechte erreichen. Ebenfalls besteht die Gefahr, dass ein lokaler Angreifer eine System Panic verursachen kann. Derzeit steht als einziger Workaround die Deaktivierung der entsprechenden Komponente zur Verfügung. Zusätzlich sollte deren Neustart effektiv verhindert werden.

Versionen des Cisco Collaboration Servers (CCS) unter 5.0 werden mit einer Version von 'ServletExec' ausgeliefert, welche anfällig gegen Attacken ist, bei der nicht autorisierte Benutzer jedmögliche Datei hochladen und administrative Rechte erlangen können.
Workarounds stehen nur zur Verfügung.

Diverse potentielle Sicherheitslücken existieren in den Netscape-Browsern, welche bei HP-UX mitgeliefert wurden. Weil diese Versionen nicht mehr vom Hersteller unterstützt werden, empfiehlt HP die De-Installation von Netscape und ein Upgrade zu Mozilla.
HP stellt bereits seit einiger Zeit Binär-Pakete von Mozilla für HP-UX zur Verfügung.