Die Konfigurationsdatei 'tspc.conf' von 'freenet6', einem Klient zum Aufbau von IPv6 Tunneln zu freenet6.net, ist für alle lesbar. In dieser Datei können sich Benutzernamen und Passworte befinden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Version 2.0.51 des Apache Webservers wurde eine Sicherheitslücke bei der 'Satisfy' Direktive eingeführt. Die fehlerbereinigt Version Apache 2.0.52 steht jetzt zur Verfügung.

In den Netzwerkroutinen des bsd.a Kernels wurden mehrere Sicherheitslücken gefunden, die die Größe der TCP Reassembly Queue, die Behandlung von ARP Updates und RST/SYN Paketen und die Auswahl von ephemeral Ports betreffen. Patches stehen jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 die Security Updates #10, #11 und #12, sowie Kernel Update #5 für SGI ProPack veröffentlicht. Hierdurch werden einige bereits bekannte Probleme im Linux behoben. Betroffen sind die Pakete qt, httpd, rsync, krb5, kernel, gdk-pixbuf, cups, imlib, gtk2 und gaim. Es wird dringend empfohlen, diese Updates zu installieren.

'Ethereal' ist ein Programm zur Überwachung des Netzwerkverkehrs. In des Dissektoren der Protokolle SNMP, SMB und iSNS wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Sophos Small Business Suite stellt Schutz vor Viren und Spam für E-Mail Gateways und Virenschutz für Desktops und Fileserver zur Verfügung. Wenn bösartiger Code sich mit reservierten MS-DOS Gerätenamen (wie AUX, CON, PRN, COM1 oder LPT1) im Dateisystem ablegt, wird er von Sophos Small Business Suite beim Scannen des Systems nicht erkannt. Ein Patch steht jetzt zur Verfügung.

Im Programm '/usr/sbin/rsct/bin/ctstrtcasd' der IBM Reliable Scalable Cluster Technology (RSCT) wurde eine Sicherheitslücke gefunden. Dieser Fehler ermöglicht es nicht-privilegierten Benutzern beliebige Dateien im Dateisystem zu erzeugen oder zu überschreiben. Patches stehen jetzt zur Verfügung.

'Sendmail' ist eine weitverbreitetes Programm zum Versand und Empfang von E-Mail. Bei der Installation von 'sasl-bin' verwendent das sendmail Installationsskript eine festgelegte Username/Passwort Kombination zur Initialisierung der Sasl Datenbank. Ein Spammer kann eine solche Installation zum Versand von Spam nutzen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

OpenOffice.org erzeugt temporäre Dateien auf unsichere Art und Weise. Ein bösartiger, lokaler Benutzer kann diesen Fehler ausnutzen und auf Inhalte von offenen Dokumenten anderer Benutzer zugreifen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei getmail handelt es sich um ein Programm, mit dem über POP3 bzw. APOP E-Mail abgeholt und weitergeleitet werden kann. Aufgrund einer Sicherheitslücke besteht für Angreifer mit einem lokalen Shell-Account die Möglichkeit, beliebige Dateien auf dem System zu überschreiben, sofern getmail mit Root-Rechten läuft. Mit einem Update ist dieses Problem zu beheben.

Bei Gaim handelt es sich um einen Instant Messenger, der kompatibel zum AOL Instant Messenger ist und verschiedene Protokolle beherrscht. Einige bereits gemeldete Lücken (CAN-2004-0754, CAN-2004-0784, CAN-2004-0785) können mit einem neuen Patch jetzt auch im SuSE-Linux geschlossen werden. Zusätzlich wurde ein Patch für den MC, einem Datei-Browser, veröffentlicht. Aufgrund einer nur ungenügenden Filterung von Shell- und Perl Metazeichen in einigen Extfs-Skripten kann ein Angreifer möglicherweise erreichen, dass Skripte mit den Rechten des betroffenen Benutzers ausgeführt werden.

Der Filter "Any to PostScript" (a2ps) formatiert Dateien, damit sie auf einem PostScript-Drucker ausgedruckt werden können. Aufgrund einer ungenügenden Überprüfung der Dateinamen im Hinblick auf Shell-Zeichen besteht für lokale Angreifer die Möglichkeit, beliebige Befehle auf dem System ausführen zu lassen. Sun Microsystems hat jetzt einen Patch für das Sun Java Desktop System (JDS) für Linux herausgegeben. Das JDS für Sun Solaris zeigt diese Lücke nicht.

Sudo (superuser do) bietet Administratoren die Möglichkeit, Benutzern oder Benutzergruppen Root-Rechte zur Ausführung von Kommandos zu geben, wobei die Kommandos und Argumente im Log festgehalten werden können. Sofern die Option '-e' (auch sudoedit genannt) in Sudo Version 1.6.8 genutzt wird, besteht für Angreifer die Möglichkeit, auch auf eigentlich nicht sichtbare Dateien lesend zuzugreifen. Um dieses ausnutzen zu können, muss der Angreifer berechtigt sein, sudoedit nutzen zu können - ist dies nicht konfiguriert, besteht keine Gefahr. Behoben ist diese mögliche Schwachstelle in Sudo 1.6.8p1.

In Macromedia JRun 4.0 Server wurden mehrere Sicherheitslücken gefunden, die unter anderem die Handhabung von JSESSIONID, Cross-Site-Scripting und Pufferüberläufe betreffen. Von einigen dieser Sicherheitslücken ist auch Macromedia ColdFusion MX betroffen. Patches stehen jetzt zur Verfügung.

In 'mpg123' wurde eine Sicherheitslücke bei der Überprüfung der Headerdaten gefunden. Durch eine geeignet konstruierte Datei ist es möglich, beliebigen Code mit den Rechten des Benutzers von 'mpg123' auszuführen. Zusätzlich kann ein von einem Web-Server aus ein Heap-basierter Pufferüberlauf provoziert werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Red Hat Tool 'redhat-config-nfs' wurde eine Sicherheitslücke gefunden, die zu falschen Berechtigungen für exportierte Verzeichnisse führen kann, wenn an mehrere Rechner exportiert wird. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Radius-Authentifizierung, die von login_radius(8) implementiert wird, überprüft das Shared Secret bei den Antworten des Radius Servers nicht. Ein Angreifer kann u.U. eine Antwort fälschen, die ihm Zugang zum System verschaft. Ein Patch steht jetzt zur Verfügung.

In 'lukemftpd', dem verbesserten FTP Daemon von NetBSD, wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auf dem Server auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Nicht autorisierte lokale Benutzer können durch einen Pufferüberlauf im 'Xsun' Server unter Solaris Root-Rechte erlangen. Patches sind jetzt verfügbar.

Das Concurrent Versions System (CVS) ist ein Versionskontrollsystem. In CVS wurden mehrere Sicherheitslücken gefunden, die CVS Server betreffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'wv', die dazu dient, Microsoft Word Dateien zu konvertieren und zu betrachten, wurde ein Pufferüberlauf in 'wvHtml' gefunden. Ein Angreifer kann Dokumente konstruieren, die beliebigen Code mit den Rechten des Benutzers ausführen, der die Datei öffnet. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'Nessus' ist ein Schwachstellen-Scanner, der von der Ferne über das Netzwerk arbeitet. Das Kommando 'nessus-adduser' erzeugte temoräre Dateien in $TMPDIR auf eine unsichere Art und Weise. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der BIG-IP und 3DNS besteht die Möglichkeit zu einem Denial-of-Service. Werden innerhalb einer TCP-Verbindung sehr viele Pakete geschickt, die von den Sequenznummern her nicht stimmen, kann das Betriebssystem keine weiteren Verbindungen aufbauen. Hiervon betroffen sind nur die SMP-Versionen des Kernels - also die Systeme, bei denen Leistung zur Verfügung steht und die u.U. für Unternehmen sehr wichtig sind. Ein Patch steht zur Verfügung und sollte möglichst zeitnah installiert sein.

Für viele der in diesem Monat gemeldeten Sicherheitslücken steht jetzt auch für Turbo Linux ein Patch zur Verfügung. Durch verschiedene Patches lassen sich jetzt die Lücken in krb5, php, squid, samba, cdrtools, imlib und httpd schließen. Diese sollten möglichst bald auf dem System installiert sein.

In HPs Web Jetadmin wurde eine Sicherheitslücke entdeckt, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auf dem betroffenen System auszuführen. Ein Patch steht jetzt zur Verfügung.

Apple hat ein neues Sicherheits-Update für Mac OS X herausgegeben. Es behebt Sicherheitslücken in iChat, die es einem Angreifer über das Netzwerk erlauben, einen "Link" zu einem lokalen Programm zu senden, das gestartet wird, wenn der "Link" geklickt wird. Daher wird empfohlen, die Systeme grundsätzlich auf dem aktuellen Stand der Technik zu halten.

In der Bibliothek 'libXpm' von X.org / XFree86, von denen der libXpm Code abgeleitet ist, wurden mehrere Puffer- und Integerüberläufe gefunden. Durch einige dieser Sicherheitslücken kann ein geeignet konstruiertes XPM Bild beliebigen Code auf dem betroffenen System ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

OpenOffice.org erzeugt temporäre Dateien auf unsichere Art und Weise. Ein bösartiger, lokaler Benutzer kann diesen Fehler ausnutzen und auf Inhalte von offenen Dokumenten anderer Benutzer zugreifen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mehrere Pufferüberläufe wurden in ImageMagick bei der Behandlung von AVI, BMP- und DIB-Dateien gefunden. Ein Angreifer, der eine geeignet manipulierte Datei an sein Opfer schickt, kann so über das Netzwerk Zugang zum System erhalten. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'imlib' ist eine Bibliothek zum Laden und Darstellen von Bildern. In den Routinen für das BMP Format wurden mehrere Heap-basierte Pufferüberläufe gefunden. Ein Angreifer kann eine BMP Datei derart konstruieren, dass beim Öffnen des Bildes mit einer Applikation, die imlib verwendet, beliebiger Code mit den Rechten des Benutzers der betroffenen Applikation ausgeführt wird. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Webserver Apache 2 wurden insgesamt fünf Sicherheitslücken gefunden, die die Module 'mod_ssl' und 'mod_dav', den Umgang mit IPv6 Adressen und das Einlesen von Umgebungsvariablen betreffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'gdk-pixbuf', der Bildverarbeitungsbibliothek GdkPixBuf, die von GTK verwendet wird, wurden mehrere Sicherheitslücken gefunden. Es handelt sich um Denial-of-Service im BMP Lader, Stack- und Heap-basierte Pufferüberläufe in der Funktion 'pixbuf_create_from_xpm' und einen Integerüberlauf im ICO Lader. Ein Angreifer kann beliebigen Code auf dem Rechner des Opfers ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In CUPS, dem Common UNIX Printing System, wurde eine Sicherheitslücke entdeckt. Ein Angreifer kann über das Netzwerk, durch Senden eines konstruierten UDP Paketes an Port 631, der von cupsd verwendet wird, die Browsing Funktionalität sabotieren. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Pufferüberlauf in der Routine, die JPEG Bilder (.jpg) behandelt, führt dazu, dass ein Angreifer durch manipulierte .jpg Dateien beliebigen Code mit den Rechten des Benutzers ausführen kann, der die entsprechenden Bilden öffnet (auf einer Webseite, in einer E-Mail, mit einem Bildbetrachter, ...). Betroffen von diesem Fehler ist eine Vielzahl von Microsoft Software, u.a. Windows XP, Windows Server 2003 , Office XP und Office 2003. Für eine vollständige Liste und die Verweise zu den jeweiligen Updates sei auf das Advisory von Microsoft verwiesen.

Eine Sicherheitslücke im WordPerfect Converter, der mit den meisten Microsoft Office Produkten geliefert wird, ermöglicht Angreifern, beliebigen Code mit den Rechten des eingeloggten Benutzers auszuführen. Updates stehen jetzt für Microsoft Office 2000 Software Service Pack 3, Microsoft Office XP Software Service Pack 3, Microsoft Office 2003, Microsoft Works Suite 2001, Microsoft Works Suite 2002, Microsoft Works Suite 2003 und Microsoft Works Suite 2004 zur Verfügung.

Die Mozilla Organisation hat neue Versionen von Mozill, Firefox und Thunderbird veröffentlicht, die insgesammt 10 Sicherheitslücken beheben. Betroffen sind verschiedene Teile des Quellcodes, von der Behandlung von VCadrs und POP3 bis zu JavaScript Cross-Domain Scripting und BMP Bildern.

Webmin is ein häufig eingesetztes Tool für die web-basierte Administration von Unix-Systemen. Ein temporäres Verzeichnis wird benutzt, ohne dessen Besitzer zu überprüfen. Ein lokaler Benutzer kann das entsprechende Verzeichnis anlegen und gefährliche Links darin platzieren. Fehlerbereinigte Pakete sind jetzt verfügbar

Apple hat ein neues Sicherheits-Update für Mac OS X herausgegeben. Es behebt Sicherheitslücken in lukemftpd und Safari, die u.a. zu einem Denial-of-Service führen können. Daher wird empfohlen, die Systeme grundsätzlich auf dem aktuellen Stand der Technik zu halten.

MIME ist ein Standard, um Anhänge von E-Mail zu kondieren. Die Corsaire Ltd hat jetzt eine Test-Suite vorgestellt, mit der unterschiedliche Lücken in der Implementierung des MIME-Standards für unterschiedliche Produkte verschiedener Hersteller untersucht werden. Die erkannten Lücken lassen sich in zwei Kategorien aufteilen: Schwachstellen durch unübliche Parameter im MIME-Header und Fehler beim Parsen von MIME-Encodings. Untersucht wurden die in CAN-2003-1014, CAN-2003-1015, CAN-2003-1016, CAN-2004-0051, CAN-2004-0052, CAN-2004-0053, CAN-2004-0161 und CAN-2004-0162 beschriebenen Schwachstellen. Im Advisory sind die entsprechenden Ergebnisse für die untersuchten Produkte zu finden.

Ein nicht authentisierter Benutzer kann einen Denial-of-Service gegen den smbd erreichen. In einem solchen Fall startet der smbd ständig neue Prozesse, die allerdings in einer Endlosschleife laufen. Werden genügend solcher Prozesse gestartet, bleibt der Server stehen. Zusätzlich kann ein Angreifer über das Netzwerk ebenfalls gegen den nmbd einen Denial-of-Service erreichen, da dieser unter bestimmten von extern getriggerten Umständen abstürzen kann. Es wird empfohlen, den jetzt verfübaren Patch zu installieren.

Die Pingtel Corp. ist einer der führenden Hersteller von Session Initiation Protocol (SIP) Produkten. Das Flagschiff war das Xpressa SIP Tischtelefon, das aber seit August 2004 nicht mehr verkauft wird.
Der Grund hierfür ist eine Lücke, durch die es zum Absturz gebracht werden kann. Der Pingtel Xpressa Handset kann über verschiedene Interfaces (Konsole, telnet, HTTP) administriert werden. Sofern die Verwaltung über einen Web-Browser erfolgt, kann ein authentisierter Benutzer das im Telefon arbeitende Betriebssystem VXWorks zum Absturz bringen. Hierdurch sind möglicherweise auch weitere Angriffe gegen VXWorks möglich. Diese Lücke kann durch das Ausschalten des Web-Interfaces geschlossen werden.

Lexar Safe Guard ist eine Applikation, durch die unter Windows oder Mac die eigenen Dateien vor einem unberechtigtem Zugriff auf einem Lexar JumpDrive geschützt werden sollen. Safe Guard erlaubt es, diesen JumpDrive in zwei Zonen aufzuteilen. Auf die öffentliche Zone kann jeder Zugreifen, wenn sich der JumpDrive im USB-Port des Rechners befindet. Die private Zone ist durch ein Passwort geschützt, so dass eigentlich nur berechtigte Zugriffe möglich sein sollten.
Allerdings befindet sich das lediglich mit XOR verschlüsselte Passwort auf dem JumpDrive, und es kann auch ohne Authentisierung ausgelesen werden. Auch mit Hilfe eines Debuggers läßt sich das Passwort herausfinden. Insofern sollten sich Benutzer des JumpDrive nicht auf die durch das Passwort vermeintlich vorhandene Sicherheit ihrer Daten verlassen. Ein Patch steht noch nicht zur Verfügung.

Bei a2ps handelt es sich um einen Konverter, der ASCII in PostScript umwandelt. Bisher bestand die Möglichkeit, dass Angreifer Meta-Zeichen in einen Dateinamen einbetten konnten und diese dann als Shell-Kommando beim Verarbeiten der Dateinamen ausgeführt wurden. Ein Update schließt diese potenzielle Lücke.

Bei wv handelt es sich um eine Bibliothek, die den Zugriff auf Dateien im Microsoft Word Format erlaubt. Aufgrund eines Pufferüberlaufes in dieser Bibliothek können Angreifer im Prinzip beliebigen Code mit den Rechten des Benutzers, der eine anfällige Applikation nutzt, ausführen.
In der für Kompression zuständigen Bibliothek zlib Version 1.2.x wurde die Möglichkeit zu einem Denial-of-Service gefunden. Betroffen hiervon sind die Funktionen inflate() und inflateBack(). Ein solcher Denial-of-Service Angriff durch einen Angreifer betrifft dann alle Applikationen, welche die genannte Bibliothek nutzen. Ältere Versionen von zlib sind hiervon nicht betroffen.
Daher wird der Upgrade der entsprechenden Pakete empfohlen.

Der Player mpg123 zeigt einen potenziellen Pufferüberlauf beim Dekodieren eines MP3-Datenstroms. Außerdem besteht im Modul mod_rewrite des Web-Servers die Möglichkeit, dass ein Nullbyte in eine beliebige Position im Speicher geschrieben werden kann. Dieses führt entweder zu einem Denial-of-Service oder möglicherweise auch zur Ausführung beliebigen Codes. Um diese Lücke ausnutzen zu können, muss dbm aktiv sein und der Exploit aus einer dbm-Datei gelesen werden. Beide Probleme lassen sich durch das Einspielen des entsprechenden Patches beheben.

OpenBSD hat jetzt einige Patches veröffentlicht, die (zum Teil kritische) Sicherheitslücken schließen. Hiervon betroffen sind die Komponenten jftpgw, mysql server, nessus, rsync, ruby und xchat. Es wird empfohlen, schon aus Sicherheitsgründen das System auf dem aktuellen Stand der Technik zu halten.

Beim F-Secure Internet Gatekeeper handelt es sich um eine Software für Gateways, durch die SMTP- und HTTP-Verkehr am Internet-Gateway untersucht wird. Bei F-Secure Anti-Virus for Microsoft Exchange und F-Secure Internet Gatekeeper 6.32 und früher kann es aufgrund einer mangelhaften Prüfung übernommener Daten zu einem Denial-of-Service beim Content Scanner Server kommen, der über das Netzwerk ausgelöst werden kann. F-Secure stellt einen Hotfix zur Verfügung, der in der nächsten Version enthalten sein wird.

Der Player mpg123 zeigt beim Dekodieren eines MP3 Datenstroms einen Pufferüberlauf. Ebenfalls einen Pufferüberlauf zeigt ImageMagick bei der Behandlung von BMP- oder AVI-Dateien. Ein Angreifer, der eine 'spezielle' Datei an sein Opfer schickt, kann so über das Netzwerk Zugang zum System erhalten.
Diese Probleme lassen sich durch das Einspielen der aktuellen Patches vermeiden.

Der in.named stellt den Domain Name Service (DNS) zur Verfügung. Er unterstützt dynamische Updates. Durch so ein Update, das ein priviligierter Benutzer über das Netzwerk anstossen kann, ist ein Denial-of-Service möglich. Daraus folgend, funktionieren ggf. Anwendungen, Systeme oder Devices, die den DNS benötigen, nicht mehr. Für Sun Solaris 8 ist jetzt ein Patch erschienen. Solaris 7 und 9 sind hiervon nicht betroffen.

Das Modul mod_ssl des Apache Web-Servers bietet die Möglichkeit zur starken Verschlüsselung über die Protokolle Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS). In diesem Modul für Apache 1.3 wurde jetzt ein Format-String Fehler nachgewiesen. Er kann ausgenutzt werden, wenn mod_ssl so konfiguriert ist, dass ein Client über Proxy zu einer SSL-Site über das Netzwerk zugreifen kann. Ein Benutzer, der die Lücke ausnutzen möchte, muss hier einen sehr 'sorgfältig' gewählten Hostnamen über SSL ansprechen. Ein überarbeitetes Paket schließt diese potenzielle Lücke.

Die Bibliotheken imlib und imlib2 sind von der gleichen Schwachstelle wie QT im Bereich BMP betroffen. Patches für imlib und imlib2 beheben diese potenzielle Schwachstelle.
Eine Möglichkeit zum Denial-of-Service besteht in der für die zlib Komprimierung zuständigen Bibliothek in den Funktionen inflate() und inflateBack(). Betroffen hiervon ist Version 1.2.x, ältere Versionen zeigen diese Schwachstelle nicht. Diese Lücke wird durch Patches jetzt behoben. Wichtig ist, dass sämtliche gegen zlib gelinkten Programme neu gestartet werden müssen, damit der Patch wirksam wird.
Das Programm cdrecord läuft üblicherweise mit suid root. Allerdings wird euid=0 bei der Ausführung von Programmen nicht immer fallengelassen, wenn es vom User über die $RSH Umgebungsvariable aufgerufen wird. Dieses kann dazu führen, dass lokale Benutzer Root-Rechte erhalten. Auch diese Lücke lässt sich jetzt durch einen Patch schließen.

Bei Gaim handelt es sich um einen Instant Messenger Client, der verschiedene Protokolle beherrscht. Es wurden jetzt verschiedene Möglichkeiten zu Pufferüberläufen in Gaim gefunden. Pufferüberläufe im MSN Protokoll-Handler können im Rahmen eines Man-in-the-Middle Angriffs, bei dem sich der Angreifer zwischen dem MSN Server und dem Gaim Client befindet, zur Ausführung beliebigen Codes führen. Weitere potenzielle Pufferüberläufe befinden sich im Gaim URL-Dekoder, dem Resolver zur Auflösung des lokalen Hostnamens und dem Parser für RTF-Messages. Hier kann ein Angreifer mit 'speziellen' Daten einen anfälligen Client zum Absturz und eigenen Code zur Ausführung bringen. Eine Shell-Escape Schwachstelle in der Installationsroutine des Gaim Smiley-Themes kann ebenfalls zur unbeabsichtigten Ausführung von Befehlen führen. Schließlich zeigt der Gaim Groupware Message Receiver einen Integer-Überlauf. Sofern sich ein Benutzer mit dem Server eines Angreifers verbindet, kann dieser spezielle Daten schicken und so auf dem Rechner des Opfers beliebigen Code ausführen.
Aus diesen Gründen wird empfohlen, ab sofort nur noch die jetzt verfügbare Version Gaim 0.82 einzusetzen.

Apple hat ein neues Sicherheits-Update für Mac OS X und Mac OS X Server herausgegeben. Es behebt Sicherheitslücken in Apache 2, CoreFoundation, IPSec, Kerberos, lukemftpd, OpenLDAP, OpenSSH, PPPDialer, QuickTime Streaming Server, rsync, Safari, SquirrelMail und tcpdump. Einige der Schwachstellen können unauthentisierten Angreifern auch über das Netzwerk erhöhte Rechte sowie die Möglichkeit zum Ausführen beliebigen Kommandos/Codes geben. Außerdem besteht ein Risiko, dass auch beliebige Dateien überschrieben werden können. Zusätzlich bestehen Möglichkeiten zum Denial-of-Service. Daher wird empfohlen, die Systeme grundsätzlich auf dem aktuellen Stand der Technik zu halten.

In WinZip 9.0 bestehen einige, bisher nicht näher beschriebene Möglichkeiten, Pufferüberläufe zu provozieren. Sie können durch spezielle Archive bzw. Eingaben an der Kommandozeile von WinZip ausgelöst werden. Insofern wird dringend empfohlen, nur noch den jetzt erschienenen WinZip 9.0 Service Release 1 einzusetzen.

Einige Sicherheitslücken, die auch als kritisch bzw. mit hohem Risiko beurteilt werden, wurden in IBM's DB2 Universal Database gefunden. Zwei der Probleme, nämlich über das Netzwerk ausnutzbare Pufferüberläufe, wurden bereits behoben. Die Patches stehen als Fixpak 7 für DB2 8.1 bzw. Fixpak 12 für DB2 7.x zum Download bereit. Weitere Informationen über diese Lücken werden erst im Dezember veröffentlicht.

Im Modul 'mod_ssl' des Webservers Apache bis einschließlich Version 2.0.50 wurde ein Fehler bei der Filterung der Eingaben gefunden. Ein Angreifer über das Netzwerk kann einen Abbruch einer SSL-Verbindung in der Art und Weise erzeugen, dass der betroffene Apache-Kind-Prozess in eine Endlosschleife geht und CPU Zeit verbraucht.
Für einige Distributionen stehen jetzt fehlerbereinigte Pakete zur Verfügung.

Der Browser Mozilla Firebird steht jetzt in Version 0.9.3-3 zur Verfügung. Hierdurch werden diverse auch sicherheitskritische Fehler behoben. Dazu gehören u.a. ein Integer-Überlauf im SOAP-Code und Tricksereien mit Java Script. Zusätzlich wurden im Bereich SSL einige Lücken geschlossen, so dass es sich empfiehlt, nur noch mit der aktuellen Version zu arbeiten.

Bei scp handelt es sich um einen Teil des OpenSSH-Paketes. Mit scp werden Dateien verschlüsselt übertragen, indem das OpenSSH-Protokoll genutzt wird. Der Datentransfer kann zu oder auch von einem SSH-Server erfolgen. Von einem Server aus kann eine Sicherheitslücke in allen Versionen von scp ausgenutzt werden. Hierbei handelt es sich um eine sog. Directory-Transversal Lücke, durch die vom Server aus beliebige Dateien auf einem verwundbaren System überschrieben werden können. Betroffen von dieser Lücke sind lediglich alle Juniper Networks NetScreen IDP bis einschließlich Version 3.0r2. Ein neues Paket behebt die beschriebene Lücke.

Microsoft hat in einem seiner letzten Advisories (MS04-025) einen Patch für den Microsoft Internet Explorer herausgegeben. Sollte die oben genannte Lücke ausgenutzt werden, besteht die Möglichkeit zum Denial-of-Service gegen den HP SIM (Systems Insight Manager) 4.0 SP1 und 4.1 SP1 für Windows. Um dieses zu vermeiden, steht jetzt eine überarbeitete Version zur Verfügung.

Im BMP Loader der Bibliothek 'imlib2' wurde ein Pufferüberlauf gefunden, der einem entfernten Angreifer lokalen Zugriff auf die Maschine ermöglichen könnte. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel 2.6 von Linux wurden einige Fehler durch Integerüberläufe in kNFSd, dem Kernel NFS Server, und dem XDR Decoder gefunden. Ein Angreifer kann diese Sicherheitslücken ausnutzen und durch Schreibzugriffe mit einer Größe über 2^31 Byte den Kernel zum Absturz bringen. Ob auch beliebiger Code ausgeführt werden kann ist noch nicht klar. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im Modul 'mod_ssl' des Webservers Apache in den Versionen 2.0.50 und kleiner wurde ein Fehler bei der Filterung der Eingaben gefunden. Ein Angreifer über das Netzwerk kann einen Abbruch einer SSL-Verbindung in der Art und Weise erzeugen, dass der betroffene Apache-Kind-Prozess in eine Endlosschleife geht und CPU Zeit verbraucht.
In der Handhabung von Archiven und der Verarbeitung von Kommandozeilen Parametern durch 'lha' wurden mehrere Pufferüberläufe gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Oracle hat Patches für Sicherheitslücken in den Portal und iSQL*Plus Komponeneten des Oracle Application Servers veröffentlicht. Ebenso wurden Patches für Sicherheitslücken im Oracle Enterprise Manager veröffentlicht.

Wenn 'Python 2.2' ohne IPv6 Unterstützung kompiliert ist, tritt ein Pufferüberlauf in der Fuktion 'getaddrinfo()' auf. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Key Distribution Center (KDC) der MIT Implementierung von Kerberos 5 wurde eine Sicherheitslücke durch doppelte Freigabe von Speicherbereichen gefunden, die es einem Angreifer über das Netzwerk möglicherweise erlaubt, beliebigen Code auszuführen. Die Kompromitierung des KDC Servers kompromitiert die Sicherheit des kompletten 'Authentication Realm', das vom KDC bedient wird.
Ebenso existieren Sicherheitslücken durch doppelte Freigabe von Speicherbereichen in der MIT Kerberos 5 Bibliothek, so dass auch Clientprogramme und Applikationsserver verwundbar sind.
Patches stehen jetzt zur Verfügung.