Wie bereits in ae-200408-033 gemeldet, besteht in RSYNC ein sog. 'path-santinizing' Fehler, durch den versehentlich Daten gelöscht werden können. Die neueste Version, die diese Schwachstelle behebt, steht jetzt auch für Turbo Linux zur Verfügung.

Bei Gaim handelt es sich um einen Multi-Protokoll Instant Messaging (IM) Client für Linux, BSD, MacOS X und Microsoft Windows. Im August wurden sieben verschiedene Sicherheitslücken in diesem IM gefunden, von denen einige auch kritisch sein können, da es sich um Puffer- und Integer-Überläufe handelt. Sofern für Ihr System eine neue Version zur Verfügung steht, sollte diese installiert sein, bevor Gaim eingesetzt wird.

Als eine der letzten Versionen wurde jetzt Samba 2.2.11 herausgegeben. Hierdurch wird eine Möglichkeit zum Denial-of-Service behoben. Sofern ein Client unter Microsoft Windows XP SP2 eine Anfrage (FindNextPrintChangeNotify()) ohne die entsprechend vorher notwendige Anfrage FindFirstPrintChangeNotify() zu stellen, stürzt der smbd ab.
Die Weiterentwicklung von Samba 2.2 wird zum 01. Oktober 2004 eingestellt, derzeit sind keine weiteren Updates geplant. Daher wird Administratoren, die noch Version 2.2 einsetzen, empfohlen, einen Upgrade auf Samba 3.0.x vor dem genannten Datum durchzuführen.

Wie bereits gemeldet (ae-200408-042), wurden in der QT Bibliothek einige Schwachstellen gefunden. Jetzt stehen auch für Debian Linux sowie Turbo Linux die entsprechenden Patches zum Download bereit.

SGI hat jetzt Patch 10096 für SGI ProPack 3 herausgegeben. Bei diesem handelt es sich um das Kernel Update #3, durch welches folgende Probleme behoben werden: CAN-2004-0178, CAN-2004-0415, CAN-2004-0447, CAN-2004-0535, CAN-2004-0587 sowie die in RHSA-2004-413 beschriebenen Risiken. Daher wird empfohlen, den hier zur Verfügung stehenden Patch zu installieren.

Ein 'spezielles' TCP-Paket an den Telnet- oder Reverse-Telnet-Port eines Systems unter Cisco IOS kann dazu führen, dass dieses Gerät ab sofort nicht mehr über Telnet, Reverse Telnet, RSH, SSH und eventuell auch HTTP ansprechbar ist. Dieser Denial-of-Service Angriff ist über das Netzwerk ohne weitere Authentisierung möglich. Die Funktionalität anderer Dienste wie z.B. Paketweiterleitung oder Routingprotokolle ist hiervon nicht betroffen. Cisco wird zeitnah einen Patch zu dieser Schwachstelle veröffentlichen. Bis dahin können Workarounds konfiguriert werden, sie sind im Advisory zu finden.

Der Kernel zeigt eine Race Condition bei der Bearbeitung von 64 Bit Datei-Offsets. Der Pointer für den Datei-Offset (f_pos) wird während des Lesens, Schreibens und Suchens verändert, damit er immer auf die aktuelle Position in der Datei zeigt. Der Linux Kernel bietet zur weiteren Bearbeitung eine API mit 32 Bit und 64 Bit, wobei die Konvertierung zwischen diesen APIs sowie das Ansprechen des Pointers f_pos fehlerhaft ist. Daher können lokale Angreifer Zugang zu nicht initialisierten Kernelspeicher erhalten, der möglicherweise vertrauliche Informationen wie z.B. Passworte zeigt. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

ISS X-Force weist auf einen Fehler in der Entrust LibKmp ISAKMP Bibliothek hin. Diese wird von vielen VPN-Herstellern für den IKE-Schlüsselaustausch bei ISAKMP-basierten VPN eingesetzt. LibKmp spielt eigentlich bei allen eingehenden ISAKMP-Paketen eine Rolle. Sie ist auch für die Überprüfung der Echtheit von eingehenden Anfragen zuständig. Aufgrund eines Fehlers in dieser Bibliothek kann es hierbei zu einem Pufferüberlauf kommen. Als Folge kann der VPN-Server oder auch die Firewall kompromittiert werden, mit der Folge, dass auch Gefahren für das interne Netzwerk bestehen. Es handelt sich also mehr als 'nur' um einen Denial-of-Service Angriff. Momentan scheinen nur die Firewalls bzw. VPN-Endpunkte von Symantec betroffen (siehe auch ae-200408-052), aber auch andere können diese Schwachstelle zeigen. Für weitere Informationen steht Ihnen der Hersteller Ihrer VPN-Lösung sicherlich zur Verfügung. Sofern Ihre VPN-Lösung betroffen sein sollte und ein Patch zur Verfügung steht, sollte er so schnell wie möglich installiert sein.

Bei Winamp handelt es sich um eine Multimedia-Applikation, die verschiedene verbreitete Dateiformate wiedergeben kann. In Winamp 5.04 und früher wurde jetzt eine kritische Sicherheitslücke bei der Behandlung von Winamp Skin Zip Files (.wsz) gefunden. Diese Lücke kann von Angreifern über das Netzwerk dazu ausgenutzt werden, beliebigen Code auf dem System des Benutzers auszuführen. Ein XML-Dokument in einer .wsz-Datei kann mit Hilfe des "browser" Tags ein HTML-Dokument referenzieren, wodurch auch Code in der "Local Computer" Zone ausführbar ist. Secunia berichtet, dass ein Exploit bereits "in the wild" ist. Umgangen werden kann dieses Problem nicht durch einen Patch, vielmehr wird derzeit empfohlen, ein anderes Produkt einzusetzen.

In der für die Kompression von Daten zuständigen Bibliothek ZLib Version 1.2.x wurde die Möglichkeit zu einem Denial-of-Service nachgewiesen. Ältere Versionen sind hiervon nicht betroffen. Die Schwachstelle beruht auf einer fehlerhaften Fehlerbehandlung in den Funktionen inflate() und inflateBack(). Sofern für Ihr System ein Update bereits zur Verfügung steht, sollte es bald installiert sein.

Aufgrund einer Schwachstelle kann der ISAKMPD Service in einen Denial-of-Service Zustand gebracht werden. Hierduch sind keine VPN mehr über diese Geräte möglich. Durch einen Sicherheitspatch kann diese Lücke geschlossen werden. Dieses ist speziell wichtig, wenn Sie die o.g. Geräte als Firewall und VPN-Endpunkt einsetzen.

Cisco Secure Access Control Server für Windows (ACS Windows) und Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) bieten Authentisierung, Autorisierung und Accounting (AAA) für Netzwerk-Geräte wie Network Access Server, Cisco PIX oder Router. Im ACS Windows und dem ACS Solution Engine Server wurden jetzt verschiedene Lücken gefunden, die einerseits einen Denial-of-Service auslösen können, andererseits aber auch die Authentisierung betreffen. Durch den Einsatz der neuesten Version können diese Lücken geschlossen werden.

Im Apache Web Server und den Apache Modulen wurden verschiedene Lücken gefunden. Ein normaler Benutzer kann lokal oder über das Netzwerk beliebigen Code auf Systemen mit Solaris 8 oder Solaris 9 ausführen. Dieses setzt voraus, dass der Apache aktiv ist und kann mit den Rechten des Apache HTTP-Prozesses erfolgen. Der Apache HTTP-Prozess läuft üblicherweise mit der UID von 'nobody' (UID 60001). Sofern dieser Benutzer entsprechende Rechte hat, besteht die Möglichkeit, Web-Inhalte zu ändern, einen Denial-of-Service durchzuführen oder eine weitere Kompromittierung des Systems zu erreichen. Diese Probleme können durch das Einspielen des entsprechenden Fixes behoben werden.

Beim Novell Bordermanager handelt es sich um eine Firewall. Sie bietet die Möglichkeit, Virtual Private Networks (VPN) mit Hilfe des allgemeinen Standardprotokolls Internet Key Exchange (IKE) aufzubauen. Bestimmte, nicht nach dem Standard vorgesehene Pakete werden vom Bordermanager nicht richtig verarbeitet. Vielmehr stürzt das Gerät bei solchen Paketen ab, so dass ein Denial-of-Service erreicht ist. Um dieses zu vermeiden, wird empfohlen, den jetzt veröffentlichten Patch zu installieren.

In 'dtmail', dem Mail-User-Agent (MUA) von CDE, wurde eine Sicherheitslücke entdeckt. Lokale Benutzer können Aufgrund eines Pufferüberlaufs in 'dtmail' die Rechte der Gruppe Mail erlangen. Dies ermöglicht einem lokalen Angreifer, die E-Mails anderer Benutzer zu lesen, zu ändern oder zu löschen. Ein Patch steht jetzt zur Verfügung.

Webmin is ein häufig eingesetztes Tool für die web-basierte Administration von Unix-Systemen. Eine Lücke führt dazu, dass auch nicht authentisierte Benutzer lesenden Zugriff auf die Konfiguration eines betroffenen Systems haben. Fehlerbereinigte Pakete sind jetzt verfügbar

In der Netscape Network Security Services (NSS) Bibliothek wurde eine Sicherheislücke gefunden, die zum Ausführen von beliebigem Code während der Aushandlung von SSLv2 (Secure Sockets Layer) Verbindungen führen kann. Die NSS Bibliothek wird insbesondere von den Webserverplattformen Netscape Enterprise Server und Sun One / iPlanet verwendet. Ein Patch steht jetzt zur Verfügung.

Der interne Webserver von 'icecast', einem MPEG Layer III Streaming Server, weist eine Cross-Site-Scripting Lücke in status-display ('list.cgi') auf. Hier wird der UserAgent Header nicht html_ecsaped, so dass ein Angreifer beliebige Java Script Befehle im Browser eines betroffenen Benutzers ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

KDE ist eine frei verfügbare grafische Oberfläche für Linux und Unix-ähnliche Systeme. Der KDE Webbrowser 'Konqueror' erlaubt es, Webseiten für bestimmte, länderspezifische Second-Level-Domains (wie z.B. .ltd.uk, .plc.uk und .firm.in) zu setzen. Diese Cookies stehen dann für alle Server innerhalb dieser Domains zur Verfügung, was von Angreifern für einen sog. 'Session Fixation Attack' ausgenutzt werden kann. Sofern für Ihre Distribution ein Update vorliegt, sollte es möglichst zeitnah installiert werden.

Courier-IMAP ist ein IMAP/POP3 Mailserver, der oft zusammen mit Qmail, Exim oder Postfix eingesetzt wird. Ein Format String Fehler im Courier-IMAP Daemon ermöglicht es einem Angreifer über das Netzwerk beliebigen Code mit den Rechten von Courier-IMAP auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Programmteilen der QT Bibliothek, die BMP, XPM, GIF und JPEG Bilder verarbeitet, wurden Sicherheitslücken gefunden. Das kann dazu führen, dass beliebiger Code mit den Rechten des Benutzers ausgeführt wird, der bösartig konstruierte Bilder betrachtet. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Cisco Geräte, auf denen das Internetwork Operating System (IOS) läuft und das Protokoll Open Shortest Path First (OSPF) aktiviert ist, sind anfällig gegen einen Denial-of-Service Angriff durch geeignet konstruierte OSPF Pakete. Ein erfolgreicher Angriff führt zum Neustart des betroffenen Geräts. Betroffen sind nur die Cisco IOS Versionen, die auf 12.0S, 12.2 und 12.3 basieren. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Kernel Code für SoundBlaster 16 wurde eine Sicherheitslücke gefunden. Ein lokaler Benutzer kann mit bestimmten Samplegrößen das System zum Absturz bringen. Der Kernel für die Itanium Plattform weist mehrere Sicherheitsmeldungen auf.
In 'flim', einer Emacs Bibliothek zur Arbeit mit Internet Nachrichten aus dem 'semi' Paket, wurde eine Sicherheitslücke entdeckt. Temporäre Dateien werden auf unsichere Art und Weise angelegt, so dass ein lokaler Benutzer Dateien mit den Rechten des Emacs Benutzers überschreiben kann.
PAM (Pluggable Authentication Modules) ist ein Systemsicherheitstool zur Umsetzung von Richtlinnien zur Authentifizierung. Wird das Modul 'pam_wheel' mit der Option 'trust', aber ohne die Option 'use_id', verwendet, kann ein lokaler Benutzer Root Rechte durch fälschen des Benutzernamens, der von getlogin() zurückgegeben wird, erlangen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Skript 'mysqlhotcopy' aus dem 'MySQL' Datenbankmanagementsystem erzeugt temporäre Dateien auf unsichere Art und Weise, wenn die scp-Methode verwendet wird. Ein lokaler Benutzer kann beliebige Dateien durch Angriffe mit symbolischen Links überschreiben. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Verschiedenen Schwachstellen, die jetzt im Source Code des ftpd gefunden wurden, können kombiniert dazu führen, dass während einer FTP-Session Root-Rechte auf dem Server erhalten werden können. Zunächst besteht die Möglichkeit, mit Root-Rechten beliebige Dateien auf dem System zu manipulieren, was wiederum zu vollem Root-Zugang führen kann. Dieses ist auch über das Netzwerk auszunutzen (Details). Der ftpd ist seit NetBSD-1.5.3 per Default ausgeschaltet, aber wenn dieser Service vom System angeboten werden sollte, empfiehlt es sich, den Patch sofort zu installieren.

Der ESX Server ist die Service-Console, die in einem modifizierten Linux bei vmware eingesetzt wird. Neue Patches für den ESX Server 1.5.2 Patch 5 und ESX Server 2.0.1 beheben die in CAN-2004-0554, CAN-2004-0077, CAN-2003-0985 und CAN-2004-0961 beschriebenen Lücken. Für einige der genannten Schwachstellen wurden bereits Patches herausgegeben.

Adobe Acrobat bzw. Acrobat Reader sind Programme zum Erstellen und/oder Anzeigen von Dokumenten im Portable Document Format (PDF). In der ActiveX Komponente, die mit Acrobat/Acrobat Reader geliefert wird, wurde ein Puffferüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auf dem betroffenen System auszuführen. Ein Patch steht noch nicht zur Verfügung.

Der Adobe Acrobat Reader ist ein Programm zum Anzeigen von Dokumenten im Portable Document Format (PDF). Im Adobe Acrobat Reader 5.0 für Unix wurden zwei Probleme gefunden, die es einem Angreifer ermöglichen, beliebigen Code auf dem betroffenen System auszuführen. Die Unix- und Linux-Versionen des Adobe Acrobat Reader versuchen automatisch, 'uuencodierte' Dokumente in ihre ursprüngliche Form zu bringen. Eine Sicherheitslücke besteht darin, dass der Acrobat Reader den angegebenen Dateinamen nicht auf den 'Backtick' Metacharacter der Shell überprüft. Ausserdem überprüft der Acrobat Reader die Länge des angegebenen Dateinamen nicht, bevor er ihn in einen Puffer fester Länge kopiert. Die Probleme sind mit Adobe Acrobat Reader 5.0.9 behoben.

Im CGI Session Management von Ruby, einer objekt-orientierten Skriptsprache, wurde eine Sicherheitslücke gefunden. Die Implementierung des FileStore in CGI::Session legt Sessioninformationen in Dateien ab, die es generiert, ohne auf die Dateiberechtigungen zu achten. Ein Angreifer, der Shell-Zugriff auf den Webserver hat, kann so Sessions übernehmen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein sog. 'path-santinizing' Fehler, durch den versehentlich Daten gelöscht werden können, wurde in RSYNC zum Synchronisieren von Dateisystemen nachgewiesen. Dieser Fehler betrifft den Daemon-Mode in allen Versionen von RSYNC bis einschließlich 2.6.2 und kann auftreten, wenn die Option "use chroot" nicht eingeschaltet ist. Dies entspricht nicht der Default-Einstellung. Der normale Versand bzw. Empfang von Dateinamen zur Bestimmung der Dateien, die übertragen werden müssen ist hiervon nicht betroffen, wobei allerdings bei bestimmten Pfadangaben ein Problem auftreten kann. Insofern wird empfohlen, die neueste Version einzusetzen.

KDE ist eine frei verfügbare grafische Oberfläche für Linux und Unix-ähnliche Systeme. KDE enthält drei Sicherheitslücken, durch die Angreifer System-Accounts kompromittieren, einen Denial-of-Service auslösen oder mittels Frame-Injection Webseiten nachmachen können. Diese Lücken sind begründet durch KDE-Applikationen, die temporäre Dateien in einer unsicheren Art behandeln, sofern sie außerhalb der KDE-Umgebung laufen. Der DCOP-Server legt temporäre Dateien auf unsichere Art an und der Browser Konquerer gestattet Web-Sites, Seiten von irgendeiner framebasierten Webseite in einen Zielframe zu laden. Sofern für Ihre Distribution ein Update vorliegt, sollte es möglichst zeitnah installiert werden.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Updates 9 veröffentlicht. Parallel dazu erschienen das Security Update 24 für das SGI Advanced Linux Environment 2.4. Hierdurch werden einige bereits bekannte Probleme im Linux behoben. Bei Linux Environment 2.4 sind die Pakete Ethereal, GNOME VFS, glibc, libpng und mozilla, während für Linux Environment 3 neue Pakete für Ethereal, GNOME VFS, libpng, mozilla, ipsec-tools und sox verfügbar sind. Es wird dringend empfohlen, diese Updates zu installieren.

Im Webbrowser Mozilla wurden eine Reihe von Sicherheitslücken behoben, die unter anderem Frame Spoofing, XPInstall/security Popup Dialog Boxen, nicht vertrauenswürdige Chrome Aufrufe, SSL Zertifikat Spoofing, HTTP Auth, Zertifikate ohne FQDN und SOAP Parameter Überlauf betreffen.

Gaim ist ein Client für Instant Messaging, der viele unterschiedliche Protokolle unterstützt. Jetzt wurden in den Funktionen, die für das Parsing der MSN-Protokolle zuständig sind, verschiedene Möglichkeiten von Pufferüberläufen gefunden. Diese können über das Netzwerk ausgenutzt werden und führen dazu, dass Angreifer auf dem System mit anfälligem Gaim-Client beliebigen Code als der Benutzer des Gaim ausführen können. Daher wird empfohlen, nur noch das jetzt neu veröffentlichte Paket einzusetzen.

Microsoft hat eine überarbeitete Version des Advisories MS04-020 herausgegeben. Von der bereits berichteten Lücke sind nicht nur Microsoft Windows NT und 2000 betroffen, sondern auch Microsoft INTERIX 2.2. Da die Lücke Möglichkeiten zur Übernahme des gesamten Systems bietet, sollte das aktuelle Update eingespielt werden. Es steht jetzt für Microsoft INTERIX 2.2, Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und Microsoft Windows 2000 Service Pack 2, 3 und 4 zur Verfügung.

Bei SpamAssassin handelt es sich um einen Mail-Filter, der für die Erkennung von Spam E-Mail statistische und heuristische Methoden einsetzt. Jetzt wurde eine neue Version veröffentlicht, die u.a. ein Sicherheitsproblem behebt. Bei den bisherigen Versionen SpamAssessin 2.5x und 2.6x ist ein Denial-of-Service möglich, sofern 'spezielle' E-Mails geöffnet werden. Daher wird empfohlen, die jetzt aktuelle Version 2.64 einzusetzen.

Aufgrund eines Fehlers beim ASN.1 Parsing kann ein Denial-of-Service Angriff gegen den Sun Java System Directory Server (ehemals Sun ONE Directory Server) erreicht werden. Dieser Angriff ist sowohl lokal als auch über das Netzwerk möglich. Entsprechende Patches beheben dieses Problem.

Über verschiedene Sicherheitslücken in rpc.mountd für IRIX 6.5.18 bis 6.5.22 wurde bereits berichtet. Jetzt wurde die Patch-Matrix entsprechend angepasst, dass auch Versionen vor IRIX 6.5.18 berücksichtigt werden. Auch über eine Lücke im syssgi Systemaufruf SGI_IOPROBE wurde bereits berichtet. Hier hat es Veränderungen bei den verfügbaren Patches gegeben.

Ein nicht priviligierter Benutzer kann über das Netzwerk den X Display Manager (xdm) durch eine ungültige XDMCP-Anfrage (X Display Manager Control Protocol) zum Absturz bringen, was zu einem Denial-of-Service führt. Ein Workaround und ein Patch steht für Sun Solaris 9 zur Verfügung.

Microsoft Outlook Web Access für Exchange 5.5 zeigt eine Lücke im Bereich Cross-Site Scripting und Spoofing. Angreifer könnten Benutzer dazu verführen, spezielle hinterlegte Skripte auszuführen. Hierdurch könnte ein Angreifer dann den Cache des Web-Browsers bzw. Proxy-Servers mit gefälschten Informationen füllen. Auch Cross-Site Scripting ist so möglich. Microsoft hat ein Update für Outlook Web Access herausgegeben.

In den Programmen 'Process Resource Manager' (PRM) und dem Webserver 'Apache', die mit HP-UX ausgeliefert werden, wurden Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Ein Design Fehler der Thompson SpeedTouch Home ADSL Modems ermöglicht es TCP Sitzungen des betroffenen Gerätes zu fälschen. Das Problem entsteht dadurch, dass die TCP Initial Sequence Number (ISN) des Gerätes vorhersagbar sind. Ein Patch steht nicht zur Verfügung.

Derzeit ist eine verstärkte Aktivität einer neuen Variante des Bagel E-Mail Wurms zu beobachten, din unter den Namen Beagle., Bagle.AQ, Bagel.AC, Bagle.AG, Bagle.AM oder Bagle.AL bekannt ist. Bei Bagel handelt es sich um einen Virus bzw. Wurm, der sich hauptsächlich per E-Mail verbreitet. Verschiedenste E-Mails haben ihn in ihrem Anhang. Der Wurm wird aktiv, sobald der Benutzer diesen Anhang öffnet. Ein weiterer Verbreitungsweg sind Programme für das Datei-Sharing über Peer-to-Peer (P2P) Netzwerke. Bitte halten Sie Ihre Anti-Virus Software aktuell! Nähere Informationen über diesen Schadcode finden Sie in den Advisories.

Cfengine, die sog. Configuration Engine, ist eine Hochsprache für die Vereinfachung von Aufgaben wie die Administration und Konfiguration von sehr vielen Workstations. Der cfservd Version 2.0.0 bis 2.1.7pl ist ein Daemon, der einerseits als Fileserver und andererseits die Aufgaben über das Netzwerk ausführt. Er führt die Authentisierung von Anfragen durch und bearbeitet sie. Zwei Lücken wurden jetzt veröffentlicht. Die erste gestattet es Angreifern, auf einem betroffen System beliebigen Code mit Root-Rechten auszuführen. Die zweite führt dazu, dass der Server abstürzt, also ein Denial-of-Service erreicht wird. Mit Version 2.1.8 ist dieses Problem behoben.

Verschiedene Sicherheitslücken im Kernel werden jetzt durch einen neu erschienenen Patch geschlossen. Daher wird die Installation so bald wie möglich empfohlen.

Eine Schwachstelle im Web-basierten Tool CVSTrack kann dazu führen, dass ein Angreifer beliebigen Code mit den Rechten des Web-Servers auf dem System mit dem installierten CVSTrack ausführen kann. Ein Patch steht jetzt zur Verfügung.

Shorewall behandelt temporäre Dateien und Verzeichnisse nicht korrekt. Daher können auch nicht priviligierte Benutzer im Prinzip beliebige Dateien auf dem System überschreiben. Ein Patch behebt dieses Problem.

Der Kernel zeigt eine Race Condition bei der Bearbeitung von 64 Bit Datei-Offsets. Der Pointer für den Datei-Offset (f_pos) wird während des Lesens, Schreibens und Suchens verändert, damit er immer auf die aktuelle Position in der Datei zeigt. Der Linux Kernel bietet zur weiteren Bearbeitung eine API mit 32 Bit und 64 Bit, wobei die Konvertierung zwischen diesen APIs sowie das Ansprechen des Pointers f_pos fehlerhaft ist. Daher können lokale Angreifer Zugang zu nicht initialisierten Kernelspeicher erhalten, der möglicherweise vertrauliche Informationen wie z.B. Passworte zeigt. Zusätzlich ist in chown zum Update der inode-Zeit ein Fehler in der Signalbehandlung vorhanden, der zu einer Denial-of-Service Situation führen kann. Daher wird empfohlen, den jetzt veröffentlichten Patch zu installieren.

Wird ein spezieller Typ ungültiger HTTP-Header genutzt, werden die Antworten in zwei oder mehr aufgeteilt. Kommen diese Antworten an einen Client, kann dieser möglicherweise vom Benutzer unbemerkt zu einer anderen Website umgeleitet werden. Durch einen jetzt erschienenen Fix werden solche ungültigen HTTP Header geblockt.

Bei rsync handelt es sich um einen Ersatz für RPC/mirror mit einigen Erweiterungen. Mit Version 2.6.2 sind offensichtlich neue Sicherheitsprobleme vorhanden, die jetzt bereinigt werden können. In SuSE Linux 9.1 besteht im Programm chkstat die Gefahr einer Race Condition, aufgrund der über dieses Programm die Rechte aller Dateien auf dem System zu verändern sind. Ein Patch behebt auch dieses Problem.

Bei einem Security Audit der glibc Pakete in Red Hat Enterprise Linux 2.1 zeigte eine Lücke im DNS-Resolver, der ursprünglich mit ISC BIND 4.9 ausgeliefert wurde. Diese Lücke betrifft auch glibc vor der Version 2.3.2. Ein Angreifer, der diese Lücke ausnutzen kann, erreicht über das Netzwerk mit Hilfe falscher DNS-Antworten einen Denial-of-Service oder kann beliebigen Code auf dem betroffenen System ausführen.

Ein Angreifer, der sich über das Netzwerk mit dem SSH1 Dienst einer Juniper Netscreen Firewall verbinden kann, hat die Möglichkeit, das Gerät zum Absturz zu bringen, bevor er sich authentifizieren muss. Der Angriff führt zum Reboot oder Hängen der Firewall, und stellt damit einen Denial-of-Service Zustand her. Patches stehen jetzt zur Verfügung.

Bei PuTTY handelt es sich um einen frei verfügbaren Telnet- und SSH-Client für Win32 und Unix, der einen xterm Terminal-Emulator enthalten hat. PuTTY 0.55 behebt ein Sicherheitsloch, durch das von einem Server aus beliebiger Code auf dem Client ausgeführt werden kann, wenn sich der Client mit dem Server verbindet. Der Angriff kann bei SSH2 bereits vor der Überprüfung der Hostschlüssel erfolgen, so dass ein Opfer zwar meinen könnte, mit dem richtigen Server verbunden zu werden - und in Wirklichkeit der Angriff gerade ausgeführt wird. Daher wird die Installation der aktuellen Version dringend empfohlen.

Eine Reihe von Problemen in der für Portable Network Graphics (PNG) notwendige Bibliothek libpng, von denen einige sicherheitsrelevant sind, wurde jetzt behoben. Außerdem bestand die Möglichkeit zu einem stackbasierten Pufferüberlauf, der zur unberechtigten Ausführung von Code führen konnte. Daneben ist durch den jetzt erschienenen Patch auch ein NULL-Pointer Crash und verschiedene Integerüberläufe in libpng behoben.

Das AusCERT weist darauf hin, dass ein funktionierendes Proof-of-Concept veröffentlicht wurde, das eine Lücke in allen Versionen von Mozilla und Firefox ausnutzt. Diese Lücke erlaubt es Betreibern von Web-Sites, bei Benutzern XUL-Dateien (XML User Interface Language) in diesen Browser zu laden. XUL-Dateien erlauben das Spoofing von Teilen des User-Interfaces, z.B. Adresszeile, Werkzeugleiste oder die Dialogfenster für SSL-Zertifikate. Neue, fehlerbereinigte Versionen von Mozilla und Firefox stehen jetzt zur Verfügung.

Bei aspell handelt es sich um eine Rechtschreibprüfung für Linux. Aufgrund eines Sicherheitsproblems in word-list-compress kann es Angreifern möglich sein, beliebigen Code auszuführen. Für SuSE Linux 9.1 behebt zusätzlich ein Patch für den Kernel verschiedene Sicherheitsrisiken. Zusätzlich steht ein Patch für bootsplash / gfxboot zur Verfügung. Hierdurch wird verhindert, dass beim unberechtigten Booten ein Passwort im Klartext angezeigt wird.

SGI hat jetzt das CDE 5.3.4 veröffentlicht. Mit dieser Version wird u.a. ein Pufferüberlauf in libDtHelp und eine sog. Double-Free Lücke in dtlogin behoben.

Im Kernel, der Basis von Linux, wurden verschiedene Sicherheitslücken gefunden. Durch einen neuen Patch werden sie behoben. Außerdem sind im Patch einige weitere Systemverbesserungen enthalten.
Das GNOME VFS ist ein virtuelles Dateisystem für GNOME und ist in verschiedenen Modulen enthalten. In einigen der Skripte, die im Backend von GNOME VFS extfs laufen, wurden Sicherheitslücken entdeckt. Sie werden durch einen neuen Patch behoben.

Verschiedene Lücken im Bereich cross-site scripting (XSS) zeigt SquirrelMail 1.4.2. Hierdurch können Angreifer beliebige Skripte mit den Rechten anderer Benutzer ausführen und möglicherweise auch über mehrstufige Angriffe unberechtigterweise Informationen erhalten - auch Mailboxparameter aus compose.php. Eine weitere XSS-Lücke in mime.php für SquirrelMail vor Version 1.4.3 erlaubt es Angreifern über das Netzwerk beliebigen HTML-Code und Skripte über den Content-Type Mailheader einzufügen. Gezeigt wurde dies über read_body.php. Außderdem kann über SQL-Injection bei der gleichen Version von SquirrelMail ein Angreifer über das Netzwerk unautorisiert SQL-Kommandos absetzen. Die Auswirkungen sind derzeit nicht vollständig bekannt, gezeigt wurde es über abook_database.php. Schließlich erlauben verschiedene XSS-Lücken in SquirrelMail 1.2.10 und früher, dass Angreifer über die Variable $mailer in read_body.php oder $senderNames_part in mailbox_display.php beliebigen HTML- oder Skriptcode einschleusen. Dies kann möglicherweise auch über andere Variable erreicht werden. Aus diesen Gründen wird dringend empfohlen, die neuesten Updates zu installieren.

Im ReadFontAlias in der Datei dirfile.c von Xsco besteht die Gefahr eines Pufferüberlaufes. Über ihn können sowohl lokale als auch Nutzer über das Netzwerk beliebigen Code ausführen lassen, wenn sie eine Font-Datei mit einem langen Token nutzen. Ein weiterer Pufferüberlauf in der gleichen Funktion kann auch dazu führen, dass authentisierte Benutzer (lokal und entfernt) über die Funktion CopyISOLatin1Lowered ebenfalls Code ausführen lassen können. Zusätzlich wurden verschiedene Lücken beim Lesen von Font-Dateien gefunden. Sie lassen sich durch einen jetzt veröffentlichten Patch beheben.

Der im Java Runtime Environment (JRE) enthaltene XSLT-Prozessor erlaubt möglicherweise einem nicht vertrauenswürdigen Applet, Daten von einem ebenfalls im XSLT-Prozessor verarbeiteten Applet zu lesen. Dies kann zur unbeabsichtigten Erhöhung der Rechte führen. Daher wird empfohlen, nur noch SDK und JRE 1.4.2_05 oder aktueller zu nutzen.

Ein Audit des Source-Codes von LHA hat gezeigt, dass in dem Code verschiedene Möglichkeiten zu einem Pufferüberlauf bestehen. Sie können von Benutzern, die spezielle Archive öffnen, ausgenutzt werden. Ein Patch behebt dieses Problem.