Das Paket kernel enthält den Linux-Kernel, das Herz des Linux Betriebssystems. Turbolinux hat jetzt ein überarbeitetes Paket herausgegeben, durch das viele sicherheitsrelevante Probleme gelöst werden. Daher sollte dieses Update installiert werden.

Der Kernel ist das Herzstück von Linux. Mit dem letzten Sicherheitsupdate für den Kernel von SuSE Linux 91. und den SuSE Linux Enterprise Server 9 gab es Probleme mit dem NVidia Treiber für Benutzer von NVidia Grafikkarten. Durch eine genauer Überprüfung der Funktionen für das Speichermanagement im Kernel gab es einen Stillstand des Systems, sobald das X Windows System gestartet wurde. Dieser Fehler passiert auf allen Systemen, bei denen der NVidia Treiber über YOU installiert und demnach Version 1.0-5336 eingesetzt wurde. Ein Update löst dieses Problem. Benutzer, die keinen NVidia Treiber benötigen oder bereits eine neuer Version einsetzen, brauchen dieses Update nicht installieren.

Aufgrund einer Schwachstelle im STSF Font Server Daemon (stfontserverd) können lokale Benutzer des Systems beliebige Dateien überschreiben oder löschen, was in einem Denial-of-Service (DoS) enden kann. Für Sun Solaris 9 steht ein Patch zur Verfügung, andere Versionen sind hiervon nicht betroffen.

Der bsmtpd ist ein sog. batched SMTP Mailer für sendmail und postfix. Durch den Einsatz 'komischer' Mailadressen kann während der vermeintlichen Auslieferung von E-Mail im Prinzip jedes beliebige Kommando ausgeführt werden. Ein Update steht jetzt zur Verfügung.

Beim WU-FTPD handelt es sich um einen FTP Daemon für Unix-Systeme, der an der Washington University entwickelt wurde. Über das Netzwerk kann bis einschließlich Version 2.6.2 ein Denial-of-Service erreicht werden. Der Grund hierfür ist ein Fehler in der Funktion wu_fnmatch(). Wird dieser ein '*' mit übergeben, ruft sich diese Funktion rekursiv auf. Das hat eine hohe CPU-Auslastung und sehr langsame Antwortzeiten zur Folge. Ein Patch steht noch nicht zur Verfügung. Sofern die de-installation nicht in Frage kommt, sollte zumindest der Zugang für 'anonymous' gesperrt werden.

phpMyAdmin ist ein verbreitetes Tool zur Administration von MySQL Datenbanken. Die Versionen 2.6.1 und früher zeigen Schwachstellen im Bereich Cross-Site Scripting. Hierdurch kann ein Angreifer beliebige Skript-Inhalte im Web-Browser des Benutzers in Zusammenhang mit der Site, auf der phpMyAdmin läuft, ausführen lassen. Diese Schwachstellen existieren nicht, wenn PHP mit "register_globals = off" konfiguriert ist. phpMyAdmin 2.6.1-pl2 steht jetzt zur Verfügung und zeigt diese Schwachstellen nicht mehr.

Sofern unter HP-UX der mitgelieferte ftpd eingesetzt wird, besteht die Gefahr, dass ein authentisierter Benutzer über das Netzwerk Zugriff auf Dateien erhält, auf die er eigentlich nicht zugreifen können sollte. Eine überarbeitete Software behebt dieses Problem.

Geräte, bei denen Cisco ACNS Software installiert ist, sind möglicherweise gegenüber Denial-of-Service (DoS) Angriffen anfällig, sofern sie als transparenter Proxy-Server, Forward Proxy-Server oder Reverse Proxy-Server konfiguriert sind. Cisco stellt eine frei verfügbare Verbesserung der Software für die betroffenen Kunden bereit. Außerdem kann der administrative Account mit einem Default-Passwort versehen sein. Um dieses zu ändern, ist kein Update der Software notwendig. Vielmehr sollte jeder Administrator sein Passwort über das entsprechende Kommando selbst setzen.

Uim vertraut immer voll auf die Umgebungsvariablen. Daher können lokale Angreifer erhöhte Rechte erhalten, wenn libuim gegen eine suid/sgid-Applikation gelinkt ist. Ausnutzbar ist dieses Lücke nur für Qt Applikationen, bei denen 'immodule for Qt' aktiviert ist. Ein jetzt verfügbares Update enthält eine entsprechende Verbesserung.

Die Trend Micro AntiVirus Bibliothek ist weit verbreitet und bietet AntiVirus Schutz für Desktops, Server und Gateways. Sofern in einem ARJ-Archiv der Dateiname eine bestimmte Größe überschreitet, kopiert die VSAPI Scan Engine ihn trotzem in einen 512 Byte großen Puffer, wobei andere Teile der Datenstruktur überschrieben werden. Eines dieser Felder in der betroffenen Datenstruktur ist ein Pointer zu einer anderen. Die nächste Anweistung nach dem Überlauf sorgt dann meist für einen illegalen Speicherzugriff. Daher besteht die Möglichkeit, mit Hilfe spezieller ARJ-Archive diesen Puffer zum Überlauf zu bringen, und ggf. auch beliebigen Code auszuführen. Es wird dringend empfohlen, einen Upgrade auf VSAPI 7.510 oder höher durchzuführen. Eine Liste der betroffenen Produkte ist dem Advisory von TrendMicro zu entnehmen.

Cyrus IMAPd 2.2.11 steht jetzt zur Verfügung. Neben einigen wichtigen Verbesserungen ist vor allem ein Ein-Byte Pufferüberlauf in der IMAP Annotate Erweiteurung behoben. Außerdem konnte in den Vorgängerversionen jeder authentisierte Benutzer das Cache-Handling aufrufen. Ebenso ist die Überprüfung von Bereichen in fetchnews überarbeitet worden.

NASM ist der sog. Netwide Assembler, ein frei verfügbarer Assembler für Intel 80x86, der hauptsächlich die traditionelle Intel Mnemonics und Syntax nutzt. Ein Pufferüberlauf in nasm kann Angreifern die Ausführung beliebigen Codes erlauben, indem spezielle asm-Dateien eingesetzt werden.
Die xine-Engine ist eine frei verfügbare Media Player Engine. In den Funktionen open_aiff_file und pnm_get_chunk von xine-lib wurden Pufferüberläufe gefunden, die Angreifern die Ausführung beliebigen Codes gestatten, sofern sie den Benutzer entsprechende Multimedia-Dateien öffnen lassen.
Der Midnight Commander ist ein mächtiges Tool zur grafischen Verwaltung von Dateien. Er zeigt in seiner nicht verbesserten Funktion diverse, auch kritische Sicherheitslücken, so dass hier ein Update dringend empfohlen wird.
Überarbeitetete Pakete beheben diese Probleme.

ACE ist ein Format für komprimierte Dateien. Das Programm unace erlaubt einem Angreifer, beliebigen Code auszuführen oder beliebige Dateien auf dem System zu überschreiben. Dies ist durch spezielle .ace-Dateien möglich. Verschiedene Puffeüberlauf beim entpacken, anzeigen oder testen von ACE-Archiven kann zur Ausführung von Code führen. Zusätzlich besteht eine Schwachstelle im Bereich Directory-Transversal, so dass auch hier beliebige Dateien überschrieben werden können. Dies passiert, sofern im ACE-Archiv absolute Pfade oder Pfade mit ".." enthalten sind. Ein Patch steht derzeit noch nicht zur Verfügung. Bis zum Erscheinen einer neuen Version wird empfohlen, nicht absolut vertrauenswürdige ACE-Archive nicht mit unace zu öffnen.

Bei IBM POWER4 und POWER5 Servern mit HMC Version 4, Release 2.0 und höher tritt ein Problem mit dem Guided Setup Wizard auf. Auch wenn ein Benutzer keine Rechte auf dem System hat, kann er den Guided Setup Wizard an der lokalen HMC Konsole starten und die vom Wizard vorgesehenen Aufgaben durchführen. Es wird empfohlen, die HMC Fixes herunterzuladen und zu installieren.

IMAP bietet Server sowohl für IMAP (Internet Message Access Protocol) als auch POP (Post Office Protocol), damit Benutzer Zugriff auf ihre E-Mail haben. Im Code des University of Washington IMAP (UW-IMAP) Servers befindet sich im Beriech CRAM-MD5 ein logischer Fehler. Sofern die Authentisierung mit Challenge-Response Mechanismen mit MD5 (CRAM-MD5) genutzt wird, überprüft UW-IMAP nicht ausreichend, dass alle notwendigen Bedingungen für eine erfolgreiche Authentisierung erfüllt sind. Daher können sich Angreifer im Prinzip mit den Rechten jeden beliebigen Nutzers anmelden. Ein überarbeitetes Paket steht zur Verfügung.

Eine Schwachstelle kann jeden betreffen, der den sog. Publisher Handle von mod_python von Apache einsetzt. Der Publisher Handle ist zum Veröffentlichen von Objekten innerhalb von Modulen, die dann über einen URL aufrufbar sind. Die Lücke besteht darin, dass ggf. weitere Informationen, die nicht zur Veröffentlichung gedacht sind, über spezielle URLs herauszufinden sind. Eine neue Version behebt diese potenzielle Schwachstelle.

Durch das neue Apple Security Update wird ein Problem mit Java behoben. Es bezieht sich auf ein Problem, durch das ein nicht vertrauenswürdiges Applet erhöhte Rechte auf dem System erhalten und ggf. auch beliebigen Code zur Ausführung bringen kann. Diese Schwachstelle im Java Plug-in kann seine Rechte durch Aufrufe von JavaScript in den Java Code erhöhen, was dazu führt, dass beliebige Dateien des Systems mit den Rechten des Benutzers, der es aufruft, gelesen und auch geschrieben werden können. Versionen vor Java 1.4.2 auf Mac OS X sind hiervon nicht betroffen.

kcms_configure gehört zum Kodak Color Management System (KCMS), das für die KCMS Bibliothek ein X11 Window-System konfiguriert. Das Kommando kcms_configure(1) zeigt eine Schwachstelle, über die lokale Benutzer die Möglichkeit haben, jede Datei auf dem System zu verändern. Dies kann in einen Denial-of-Service oder die Ausführung beliebiger Kommandos, auch mit erhöhten Rechten, führen. Ein Patch behebt dieses potenzielle Problem.

PhpBB und phpBB2 sind frei verfügbare, web-basierte und in PHP geschriebene Bulletin Boards. Eine nur ungenügende Überprüfung von Argumenten im Call copy() bietet Angreifern auch über das Netzwerk die Möglichkeit, beliebige Inhalte und Systemdateien auf einem betroffenen System mit phpBB2 mit den Rechten des Web-Servers zu lesen. Auch bei unlink() werden die übergebenen Daten nicht ausreichend geprüft. Hier bestehen mehrere Lücken, durch die ein Angreifer über das Netzwerk auf dem betroffenen System beliebige Systemdateien mit den Rechten des Web-Servers löschen bzw. deren Zugänglichkeit verhindern kann. In phpBB Version 2.0.12 bzw. durch einen Workaround sind diese Schwachstellen zu beheben.

Squid ist ein frei verfügbarer Web-Proxy. Ein Angreifer kann Squid mit Hilfe spezieller DNS-Antworten zum Absturz bringen, wenn die Option log_fqdn eingeschaltet ist. Ein Patch behebt dieses und ein weiteres sicherheitsrelevantes Problem.

Bei Mambo handelt es sich um ein auf PHP und MySQL basierendes Content Management System. Sofern "register_globals" eingeschaltet ist, besteht eine Schwachstelle, die Angreifern das Kompromittieren des Systems erlaubt. Der Grund hierfür ist, dass Eingaben an den Parameter "GLOBALS['mosConfig_absolute_path']" in Tar.php vor der Einbindung von Dateien nicht ausreichend überprüft wird. Damit können Angreifer dem System beliebige lokale und externe Dateien 'unterjubeln'. In Version 4.5.2.1 ist dieses Problem behoben.

Bei cURL handelt es sich um ein Tool für die Kommandozeile, das für die Übertragung von Dateien in URL-Syntax gedacht ist. Unterstützt werden die Protokolle FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE und LDAP. Bei der Nutzung der Authentisierung über den NT Lan Manager bzw. Kerberos besteht die Möglichkeit zu einem stackbasierten Pufferüberlauf. Das Problem liegt in den Funktionen Curl_input_ntlm() aus lib/http_ntlm.c bzw. Curl_krb_kauth() und krb4_auth() in lib/krb4.c. Sofern die Schwachstellen ausgenutzt werden, besteht die Möglichkeit zur Ausführung beliebigen Codes auf dem betroffenen System. Ein Patch steht derzeit noch nicht zur Verfügung, aber ein Workaround.

Bei PuTTY handelt es sich um eine frei verfügbare Implementation von Telnet und SSH für Win32 und Unix. Sowohl für die Funktion memcpy als auch malloc werden übergebene Parameter nicht ausreichend überprüft. Daher besteht für Angreifer auf einem Server die Möglichkeit, beliebigen Code auf dem PuTTY Client auszuführen. Diese Schwachstellen sind in PuTTY Version 0.57 behoben. Sie ist ab sofort verfügbar.

Systems unter IBM AIX 5.2 oder IBM AIX 5.3 mit Perl in den Versionen 5.8.0 bis 5.8.6 zeigen zwei Schwachstellen im Perl Interpreter. Die erste betrifft das Programm sperl, das Perl als mit setuid Root ausführt. Die zweite Schwachstelle ist ein Pufferüberlauf im Perl-Interpreter. Dieses betrifft nur Perl, das so kompiliert ist, dass Threads unterstützt werden. Ein offizieller Fix behebt diese Probleme.

Aufgrund einer Format-String Schwachstelle in den Kommandos mkdev, rmdev und chdev können lokale Benutzer in der Systemgruppe Root-Rechte auf dem System erhalten. Ein offizieller Fix steht jetzt zur Verfügung.

Bidwatcher ist ein Tool zum Beobachten und Biegen bei Auktionen von eBay. Hier ist eine Format-String Schwachstelle vorhanden, die über das Netzwerk von einem eBay-Server (oder einem der sich dafür ausgibt) beim Zurücksenden von Daten ausgenutzt werden kann. Ab Version 1.3.17 nutzt dieses Programm CURL und zeigt diese Schwachstelle nicht mehr.

Beim Common UNIX Printing System (CUPS) handelt es sich um einen Drucker-Spooler für Unix bzw. Linux. In Xpdf wurden verschiedene kritische Integer-Überläufe gefunden. CUPS enthält eine Kopie des problematischen Codes von Xpdf zum Parsen von PDF-Dateien und ist daher von diesem Problem betroffen. Ein früherer Patch hat dieses Problem zwar eigentlich behoben, allerdings ist hierdurch der Schutz für CUPS auf 64-Bit Architekturen nicht voll gewährleistet.
VIM (Vi IMproved) ist ein verbesserter VI, dem bildschirmbasierten Editor. Das Debian Security Audit Project hat herausgefunden, dass temporäre Dateien von VIM unsicher behandelt werden. Ein lokaler Benutzer kann als ein anderer Benutzer, nämlich dem, der VIM nutzt, auf dem System beliebige Dateien überschreiben oder anlegen.
GNU cpio kopiert Dateien in bzw. aus einem cpio oder TAR-Archiv. Beim Anlegen von Dateien beim Einsatz der Optoin -O (archive) nutzt cpio umask 0, was zur Folge hat, dass die Ausgabedateien im Mode 0666 angelegt werden. Das bedeutet, dass jeder auf diese Dateien lesend und schreibend zugreifen kann, unabhängig von seinen Rechten im System. Außerdem besteht ein (nicht sicherheitsrelevantes) Problem beim Arbeiten mit Dateien, die größer als 2GB sind.
Überarbeitete Pakete stehen zur Verfügung. Speziell ein Update von CUPS sollte durchgeführt werden, sofern eine 64-Bit Architektur eingesetzt wird.

Im PostgreSQL DMS wurden jetzt verschiedene Sicherheitslücken gefunden und behoben. Folge dieser Lücken kann die unberechtigte Ausführung von Code, die Umgehung von Restriktionen oder auch ein Denial-of-Service sein.
Probleme mit Integer-Überläufen bestehen in xpdf, und damit auch in CUPS, gpdf und tetex, sofern diese Programme für eine 64Bit Plattform kompiliert wurden.
In KDE behandelt kioslave URL-kodierte Zeichen für newline (%0a), sofern sie vor dem FTP-Kommando stehen, nicht richtig. Hierdurch kann mit einem speziellen URL ein beliebiges FTP-Kommando auf dem entfernten Server abgesetzt werden, eventuell sogar Spam-Mail. Außerdem wurde entdeckt, dass dcopidlng mit temporären Dateien unsicher umgeht.
Überarbeitete Pakete stehen jetzt zur Verfügung.

Zwei Schwachstellen in PostgreSQL können einen Symlink Angriff bzw. die Ausführung beliebigen Codes erlauben. Das im PostgreSQL enthaltene Skript make_oidjoins_check behandelt temporäre Dateien unsicher, was einen Symlink Angriff erlaubt. Außerdem können lokale Benutzer beliebige gemeinsame Bibliotheken mit der LOAD Erweiterung laden bzw. hierüber Code ausführen lassen.
MySQL zeigt Schwachstellen, über die ein Symlink Angriff bzw. die Umgehung der Zugangskontrolle zur Datenbank umgangen werden kann. Die Behandlung temporärer Dateien ist unsicher. Die Rechte für CREATE/INSERT werden bei der Operation ALTER TABLE RENAME aus dem Original-Table anstelle des Ziel-Tables gelesen. Hierdurch können unberechtigte Angreifer Zugang erhalten. Die Funktion mysql_real_connect zeigt einen Pufferüberlauf. Durch viele gleichzeitige Änderungen in MERGE Table UNIONs besteht die Möglichkeit zu einem Denial-of-Service. Schließlich können lokalen Benutzer bei einer Datenbank, deren Name einen Underscore ("_") enthält, Privilegien erhalten.
Squid zeigt verschiedene Lücken, über die ein Denial-of-Service und ggf. auch die Ausführung beliebigen Codes möglich ist. Zusätzlich können Zugangsbeschränkungen umgangen werden. Die Funktion gopherToHTML des Gopher Relay-Parsers zeigt einen Pufferüberlauf. Einen Integer-Überlauf zeigt der Code zum Parsen von WCCP Messages. Die Funktion squid_ldap_auth bietet authentisierten Benutzern, die benutzerbasierten Access Control lists (ACLs) zu umgehen, wenn der Benutzername mit einem Leerzeichen beginnt oder endet - diese werden vom LDAP-Server ignoriert. Squid ist eventuell gegenüber Cache-Poisening über einen HTTP Response Splitting Attack empfindlich. Weitere Lücken bestehen in den ACLs und dem WCCP Call recvfrom.
Schwachstellen in CUPS bieten Angreifern über das Netzwerk die Möglichkeit zum Denial-of-Service und ggf. auch zur Ausführung beliebigen Codes. Die Gründe hierfür sind ein Pufferüberlauf in der Funtion ParseCommand von hpgltop und dass das Kommando lppasswd die Passwort-Datei von CUPS beschädigen kann.
Überarbeitetete Pakete beheben diese Probleme.

In einem proprietären FTP-Client wurde die Möglichkeit zum Directory Transversal gefunden. Dieser Client ist auch in gftp, einem GTK+ FTP-Client, enthalten. Von einem Server aus können mittels einem speziellen Dateinamen beliebige Dateien überschrieben bzw. angelegt werden. Ein überarbeitetes gftp Paket steht jetzt zur Verfügung.

Das Programm rwhod zeigt eine Schwachstelle, durch die der Listener abstürzen kann. Der sendende Teil ist hiervon nicht betroffen. Diese Schwachstelle betrifft nur die Architektur little endian. Ein aktualisiertes Paket behebt dieses Problem.

Der HP HTTP Server ist eine Komponente der web-basierten Management Software. Hier besteht die Möglichkeit zu einem Pufferüberlauf, über den ein Denial-of-Service oder auch die Ausführung beliebigen Codes mit administrativen Rechten möglich ist. Es wird empfohlen, einen Upgrade auf HP HTTP Server Version 5.96 (oder neuer) bzw. auf System Management Homepage Version 2.0 oder aktueller durchzuführen.

In PL/PgSQ als Teil von PostgreSQL besteht die Möglichkeit zu verschiedenen Pufferüberläufen. Dieses kann Angreifern ermöglichen, beliebigen Code zur Ausführung zu bringen. Typespeed ist ein Spiel zum Trainieren von Maschineschreiben. Hier kann ein lokaler Angreifer beliebigen Code mit den Rechten der Gruppe game ausführen lassen. Verbesserte Pakete beheben diese Schwachstellen.

Seit ein paar Tagen ist Red Hat Enterprise Linux 4 verfügbar. Eine Reihe von aktuellen Patches steht jetzt zur Verfügung, um das System auf dem aktuellen Stand der Technik zu haben. Die Patches betreffen die Pakete libtiff, vim, ethereal, enscript, krb5, CUPS, gpdf, squid, kdelibs, kdegraphics, ImageMagick, perl-DBI, cpio, htdig, thunderbird, squirrelmail, mod_python, perl, python, emacs, xemacs, mailman und postgresql. Bitte versäumen Sie nicht, auch RH EL4 auf dem aktuellen Stand zu halten.

Ein Benutzer kann lokal oder über das Netzwerk einen Denial-of-Service (DoS) gegen einen FTP-Server erreichen, indem alle Ports des Systems belegt werden. Sun Solaris 9 ist hiervon nicht betroffen.
Sofern ein System sehr viele oder spezielle ARP-Pakete über das Netzwerk erhält "ARP storm" oder "ARP Hurricane"), kann es stehenbleiben. Diese ARP-Pakete können über das Netzwerk von priviligierten Benutzern oder von falsch konfigurierten Routern kommen und den Denial-of-Service auslösen.
Updates stehen jetzt zur Verfügung.

Synaesthesia ist ein Programm zur grafischen Darstellung von Sound. Es greift auf benutzerdefinierte Konfigurations- und Mixerdateien mit erhöhten Rechten zu. Das kann zur Folge haben, dass beliebige Dateien auf dem System ausgelesen werden könnnen. Bei awstats handelt es sich um einen Analyser mit CGI-Frontend für Logs von Web-Servern. Eine fehlende Überprüfung bestimmter Eingaben können zur Ausführung beliebigen Codes führen. Aktualisierte Pakete beheben die beiden genannten Probleme.

Der Python SimpleXMLRPCServer zeigt eine Schwachstelle, durch die auch nicht vertrauenswürdige Benutzer über das Netzwerk einen sog. Object Transversal durchführen und dann über die Attribute im_* und func_* auf interne Funktionen zugreifen oder diese auch ändern können.
Bei PostgreSQL handelt es sich um ein Objektrelationales Datenbank Managementsystem (DBMS). Ein Fehler im Kommando LOAD bietet lokalen Benutzern die Möglichkeit, beliebige Shared Bibliotheken zu laden und damit auch beliebigen Code mit den Rechten des PostgreSQL Server auszuführen. Auch werden die Berechtigungen in PostgreSQL nicht ausreichend überprüft. Für Funktionen kann die Überprüfung nach EXECUTE durch das Kommando CREATE AGGREGATE umgangen werden. Verschiedene Pufferüberläufe wurden in PL/PgSQL gefunden. Ein Datenbank-Benutzer, der plpsql-Funktionen anlegen darf, kann sie dazu ausnutzen, beliebigen Code mit den Rechten des PostgreSQL Servers auszuführen. Außerdem besteht noch ein Fehler im Modul intagg. Hier läßt sich mit bestimmten Arrays der Server zum Absturz bringen, also ein Denial-of-Service erreichen.
Überarbeitete Pakete beheben diese Schwachstellen.

In toolchain-source, den GNU binutils und GCC Source Code und scripts wurden verschiedenen Stellen gefunden, an denen temporäre Dateien unsicher behandelt werden. Hierdurch kann ein lokaler Angreifer mit minimalem Wissen einen Symlink-Angriff starten und den Administrator beliebige Dateien überschreiben lassen. Außerdem wurde jetzt in ht://dig, einem Web-Suchsystem für das Internet eine Schwachstelle im Bereich Cross-Site Scripting gefunden, durch die Benutzer ausgetrickst werden könen. Aktualisierte Pakete beheben die beiden genannten Probleme.

Zone Labs LLS's Zone AlarmPersonal Firewall, und damit auch der Check Point Integrity Client, zeigen eine Schwachstelle, die lokale Angreifer ausnutzen können. Eine ungültige Pointer-Dereferenzierung kann einen Denial-of-Service im Kernel Space auslösen, der zum sog. "Blue Screen of Death" führt. Updates stehen jetzt zur Verfügung. Sie sind im Advisory von Zone Labs näher beschrieben.

Das Programm cpio zeigt eine Schwachstelle beim Anlegen von Dateien. Sofern der Mode -o/--create genutzt und über den Parameter -O eine Datei ausgegeben wird, ist diese von den Rechten her für die Welt mit Schreibrechten versehen. Daher kann sie jeder Nutzer des Systems verändern. Eine überarbeitete Version behebt dieses Problem und hält sich an die umask-Angaben des Benutzers.
Eine Schwachstelle besteht im Programm enscript bezogen auf die Nutzung des Kommandos epsf. Dieses wird dazu genutzt, in ein Dokument eine EPS-Datei einzufügen. Ein Angreifer kann eine ASCII-Datei basteln, in dem das epsf Pipe-Kommando genutzt wird. Zusätzlich wurden weitere Fehler in enscript gefunden, welche die Übernahme von Daten aus nicht vertrauenswürdigen Quellen betreffen.
Die Sprache Python zeigt ebenfalls Schwachstellen. Das Bibliotheksmodul SimpleXMLRPCServer kann Angreifern über das Netzwerk gestatten, Interna registrierter Objekte oder ihrer Module abzurufen. Dieses betrifft nur Python XML-RPC Server, welche die Methode register_instance() für das Registrieren von Objekten ohne die Methode _dispatch() nutzen.
Das Skript mysqlaccess von MySQL zeigt eine Schwachstelle im Umgang mit temporären Dateien. Hierdurch kann ein normaler Benutzer mit Hilfe eines Symlink-Angriffs erreichen, dass beliebige Dateien des Systems mit Root-Rechten überschrieben werden. Auch können ggf. sensitive Informationen in den temporären Dateien gelesen werden.
Diese Probleme werden durch überarbeitete Pakete gelöst.

Der Sun Secure Shell Daemon (sshd) schreibt eventuell die IP-Adresse von Systemen, die sich über das SSH Client Utility mit dem SSHd Daemon verbinden, nicht richtig in das Log. Die hier gesicherte IP-Adresse besteht aus lauter Nullen anstelle der richtigen Adresse. Für Sun Solaris 9 steht ein Patch zur Verfügung, andere Versionen sind hiervon nicht betroffen.

Sympa ist ein Mailinglisten Manager, der setuid sympa läuft. Ein Skript hiervon ist gegenüber einem Pufferüberlauf anfällig. Dies kann zur unberechtigten Ausführung beliebigen Codes mit der User-ID von sympa führen. Das Programm rwhod zeigt eine Schwachstelle, durch die der Listener abstürzen kann. Der sendende Teil ist hiervon nicht betroffen. Diese Schwachstelle betrifft nur die Architektur little endian (d.h. für Debian alpha, arm, ia64, i386, mipsel und s390). Aktualisierte Pakete beheben die beiden genannten Probleme.

Es wurde ein Paper über OpenPGP, einer Software für die Verschlüsselung und Entschlüsselung veröffentlicht. Hier wird ein Angriff beschrieben, der die symmetrische Verschlüsselung mit OpenPGP betrifft. Verschlüsselter Text kann mit Hilfe eines sog. Chosen-Cyphertext Attack entschlüsselt werden, wenn sie im Cipher Feedback Mode (CFB) verschlüsselt sind. Der vorgestellte Angriff nutzt das Feature zum Integritätscheck aus, das dafür gedacht ist, bei unsinnigen und möglicherweise längeren Entschlüsselungsversuchen Zeit zu sparen. Eine detaillierte Beschreibung über diesen Angriff finden Sie oben im ersten Link. Für einige Implementationen steht inzwischen ein Patch zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 die Security Updates #24, #25 und #26 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen krb5, less, Xpdf, Perl, Ethereal, enscript und CUPS behoben. Es wird empfohlen, diese Updates zu installieren.

BrightStor ARCserve Backup liefert die Möglicheit zur Sicherung und Wiederherstellung von Daten. In Computer Associates International Inc's BrightStor ARCserve Backup UniversalAgent for UNIX ist ein Designfehler vorhanden. Hier findet sich ein fester Benutzername und Passwort hardcoded, d.h. auch vom Administrator nicht zu ändern. Angreifer, die Zugang zu anfälligen Systemen haben und Benutzernamen bzw. Passwort wissen, erhalten vollen Zugriff auf das Dateisystem und möglicherweise auch einen Root-Zugang. Es wird empfohlen, die entsprechenden Systeme durch Firewalls und Access-Listen zu schützen oder den entsprechenden Patch zu installieren.

Beim HP-UX BIND 9.2.0 wurde eine potenzielle Schwachstelle gefunden, die Angreifern über das Netzwerk ohne Authentisierung die Möglichkeit zum Denial-of-Service (DoS) bietet. Daher wird empfohlen, die jetzt überarbeitete Version zu installieren.

Mit Hilfe des Kommandos enable kann ein Administrator erhöhte Privilegien für ein Subsystem vergeben. Wenn ein Benutzer so Rechte für "lp" erhalten hat, kann er enable/disable nutzen und eventuell auch Root-Rechte auf dem System erhalten. Normale Benutzer können diese Kommandos nicht nutzen. Neue Pakete beheben dieses Problem.

F-Secure Internet Security 2004/2005, F-Secure Anti-Virus 2004/2005 und auf F-Secure Personal Express Version 5.10 und früher basierende Lösungen zeigen ein Problem mit Archiven im ARJ Format. Hier besteht die Möglichkeit, dass mit einem speziellen Archiv ein Pufferüberlauf provoziert wird, was einem Angreifer die Ausführung beliebigen Codes auf dem Zielsystem gestattet. Ein Patch behebt diese Lücke bei den betroffenen Systemen. Eine genaue Übersicht ist dem Advisory von F-Secure zu entnehmen.

Mod_python ist ein Modul zur Einbettung eines Interpreters für die Sprache Python auf einem Apache Web-Server. Im Publisher Handler von mod_python wurde eine Schwachstelle gefunden, über die Angreifer über das Netzwerk mit Hilfe spezieller URLs lesenden Zugriff auf eigentlich nicht öffentlich zugängliche Objekte erhalten können.
Die Pakete kdelibs enthalten wichtige Bibliotheken für die K Desktop-Umgebung. Verschiedene Schwachstellen bieten die Möglichkeit zum Window Injection Spoofing beim Konquerer, oder zur Ausführung beliebiger FTP-Kommandos auf einem Server über das Netzwerk. Außerdem kann bei physikalischem Zugang zur Konsole ein gesperrter Desktop geöffnet werden.
Überarbeitete Pakete beheben diese Schwachstellen.

Bei mailman handelt es sich um einen frei verfügbaren Manager für Mailinglisten. Hier besteht die Möglichkeit zu einem Angriff im Bereich Cross-Site Scripting. Ein Angreifer kann einen URL, der auch JavaScript enthält, übergeben, so dass von mailman eine Fehlerseite ausgegeben und damit die Schwachstelle ausgenutzt wird. Zu Archiven privater Listen und der Listenkonfiguration selbst ist unautorisierter Zugriff möglich. Hierzu wird im URL die Zeichenfolge "/...../" an der richtigen Stelle angegeben. Administratoren von Apache 1.3 und mailman sollten ihre Logs bezüglich dieses Musters kontrollieren. Eine überarbeitete Version behebt die genannten Probleme.

Das Programm lspath ist eine Applikation, bei der setuid root gesetzt ist. Sie wird bei den neueren Versionen von IBM AIX per Default intalliert und zeigt Informationen über MultiPath I/O Devices. Ein lokaler Benutzer kann hier eine Schwachstelle ausnutzen und sich die erste Zeile einer jeden Datei auf dem System, unabhängig von seinen Rechten, anzeigen lassen. Das Problem liegt in der Option "-f" für lspath.
Das Programm ipl_varyon ist ebenfalls setuid root und bei verschiedenen Versionen von IBM AIX per Default installiert. Hierdurch kann die physikalische Boot-Volume angegeben werden. Ein lokaler Benutzer kann einen Pufferüberlauf im Programm ipl_varyon ausnutzen und so beliebigen Code mit den Rechten von Root ausführen. Das Problem ist ein Fehler beim Kopieren von Strings.
Auch das Programm netpmon ist setuid root und bei vielen Versionen von IBM AIX installiert. Es bietet die Möglichkeit zum Monitoring und Auswertung von Netzwerk I/Os und durch das Netzwerk verursachte Last an der CPU. Ein lokaler Benutzer kann einen Pufferüberlauf ausnutzen, der beim Kopieren von Strings in den Stackspeicher auftreten kann. Ist er erfolgreich, wird sein Code mit den Rechten von Root auf dem System ausgeführt.
Fixes beheben die genannten Probleme.

Bei hztty handelt es sich um einen Konverter für GB, Big5 und zW/HZ Chinesische Encodings in einer TTY-Session. Aufgrund einer Schwachstelle kann er dazu gebracht werden, beliebige Kommandos mit den Rechten der Gruppe "utmp" auszuführen. Pcdsvgaview ist ein SVGA PhotoCD Betrachter. Xpcd-svga ist Teil von xpcd und nuzt svgalib zur Darstellung von Grafik auf der Linux-Konsole. Hierfür sind Root-Rechte notwendig. Ein lokaler Benutzer kann einen fest vorgegebenen Puffer überlaufen lassen, so dass durch dieses Programm beliebiger Code auf dem System mit Root-Rechten ausgeführt wird. Aktualisierte Pakete beheben die genannten Probleme.

BrightStor ARCserve Backup für Windows liefert die Möglicheit zur Sicherung und Wiederherstellung von Daten unter Windows, Windows Server, Linux, Max OS X und Unix. Die BrightStor (ARCServe) Server werden automatisch im lokalen Netzwerk entdeckt. Dieses geschieht durch UDP-Pakete, die an die Broadcast-Adresse des Netzwerks geschickt werden. Jedes System mit installierter BrightStor Software lauscht nach diesen UDP-Paketen und antwortet dann an die IP-Adresse, die im Datenteil enthalten ist. Wird ein solches UDP-Paket vom Discovery Service empfangen, kann ein Stack-Überlauf autreten, wenn die Daten größer sind als der temporär vorgehaltene Puffer. Ein Ausnutzen dieser Schwachstelle hat zur Folge, dass beliebiger Code mit Superuser-Rechten ausgeführt wird. Ein Patch zur Behebung dieses Problems steht zur Verfügung.

Bei evolution handelt es sich um eine frei verfügbare Groupware Suite. Eine Hilfs-Applikation zeigt einen Integer-Überlauf. Wenn diese Applikation setuid root ist, kann ein lokaler Angreifer diese Schwachstelle ausnutzen und Root-Rechte auf dem System erhalten. Ein überarbeitetes Paket behebt dieses Problem.

Programme, die gegen xview gelinkt sind, sind gegenüber verschiedenen Pufferüberläufen in der XView Bibliothek empfindlich. Sofern ein solcher Überlauf durch ein Programm ausgelöst wird, das setuid Root ist, kann ein lokaler Benutzer Root-Rechte auf dem System erhalten. Ein überarbeitetes Paket behebt dieses Problem.

Sofern unter HP-UX der mitgelieferte ftpd läuft, besteht die Gefahr eines Pufferüberlaufs. Dieser kann über das Netzwerk ausgelöst werden und bietet Angreifern Zugang zum system mit erhöhten Rechten. Eine überarbeitete Software behebt dieses Problem.

Die perl5 DBI Bibliothek behandelt Dateien mit der PID unsicher. Ein lokaler Benutzer kann dann im Prinzip beliebige Dateien, die dem Benutzer, der Teile der Bibliothek ausführt, überschreiben. In Perl bestehen verschiedene Möglichkeiten zu Symlink Angriffen. Begründet ist dies durch unsicheres Arbeiten mit temporären Dateien. Die Funktion rmtree() im Perl-Modul File::Path löscht Verzeichnisse auf eine unsichere Art, so dass lokale Angreifer über einen Symlink Angriff im Prinzip beliebige Verzeichnisse löschen lassen können. Bei Perl-Skripten, die setuid gesetzt haben, wurden zwei weitere Schwachstellen entdeckt. Durch das Setzen der Umgebungsvariable PERLIO_DEBUG und dem Aufruf eines solchen Skripts können beliebige Dateien des Systems mit Perl Debugmeldungen überschrieben werden. Wird ein solches Skript mit einem sehr langen Pfad aufgerufen, kann es zu einem Pufferüberlauf kommen, wenn die o.g. Umgebungsvariable gesetzt ist. Dadurch ist beliebiger Code auf dem System ausführbar.
Diese Probleme werden durch überarbeitete Pakete gelöst.

Ältere Versionen des DEC2EXE Parsing-Moduls, enthalten in der Symantex Scan-Engine, zeigen eine Schwachstelle. Sofern speziell konstruierte (komprimierte) UPX-Dateien untersucht werden, kann es zu einem Heap-Überlauf kommen. Damit können Angreifer beliebigen Code auf dem verwundbaren System ausführen und ggf. auch einen Zugang erhalten. Die DEC2EXE Engine wird von den aktuellen Produkten von Symantec nicht mehr benötigt. Daher wird, sofern noch nicht durchgeführt, ein Upgrade empfohlen.

Beim Programm auditselect handelt es sich um eine per Default installierte Applikation, die mit setuid Root versehen ist. Sie ist anfällig gegenüber einem Format-String Angriff. Übergibt der Benutzer einen speziellen Format-String wird dieser ausgewertet. Hierdurch kann der Benutzer den Stackspeicher auslesen und beliebige Stellen im Speicher verändern. Macht er es geschickt, kann er beliebigen Code ausführen lassen. Notwendig hierfür ist, dass der lokale Benutzer Zugang zur Gruppe "audit" hat. Wird die Schwachstelle richtig ausgenutzt, hat der lokale Benutzer Root-Zugang zum System. Ein Patch steht derzeit nicht zur Verfügung. Daher wird empfohlen, nur vertrauenswürdigen Benutzern in die Gruppe "audit" aufzunehmen bzw. den Setuid-Bit zu entfernen.

Die Hyperlink Object Library ist eine Sammlung von APIs, die Programmierern für die Behandlung von Hyperlinks zur Verfügung stehen. Hier findet sich ein Puffer für Hyperlinks, in den vom Benutzer übergebene Daten ungeprüft übernommen werden. Durch einen speziellen Hyperlink kann ein Angreifer so für einen Pufferüberlauf sorgen, wodurch er dann auf dem System des Benutzers beliebigen Code ausführen oder sogar die volle Kontrolle erhalten kann. Ein Update für die gängigen Betriebssysteme von Microsoft steht jetzt zur Verfügung.

Vier neue und die seit dem letzten Erscheinen eines kumulativen Hotfixes veröffentlichten Sicherheitslücken werden durch den neuen Hotfix für den Microsoft Internet Explorer (IE) behoben. Insofern sollte dieser Hotfix möglichst zeitnah installiert sein.
Bei der Behandlung von Drag-und-Drop zeigt der IE Schwächen, die von einem Angreifer durch eine spezielle Web-Seite ausgenutzt werden können. Ruft ein Benutzer diese Seite mit einem verwundbaren IE ab, kann der Angreifer im Prinzip die volle Kontrolle über das System erreichen. Die Art und Weise, wie der IE mit bestimmten codierten URLs umgeht, zeigt Schwächen. Ein Angreifer kann dem Benutzer einen speziell präparierten URL zukommen lassen. Ruft er diesen dann mit dem IE auf, kann der Angreifer mit den Rechten des Benutzers beliebigen Code ausführen lassen. Auch die Behandlung bestimmter DHTML-Methoden durch den IE zeigt eine Schwachstelle. Mit einer speziellen Webseite, die durch den Benutzer aufgerufen werden muss, kann ein Angreifer über das Netzwerk die volle Kontrolle über das System seines Opfers erhalten. Mit Hilfe des Channel Definition Format (CDF) können zusammenhängende Webseiten in einer logische Hierarchie organisiert werden. Ein Channel ist eine Web-Site, die durch eine Datei im CDF-Format beschrieben wird. Hier besteht eine sog. Cross-Domain Schwachstelle, die von einem Angreifer dazu ausgenutzt werden kann, beliebigen Code auf dem System des Benutzers auszuführen.

Das DHTML Editing Component ActiveX Control bietet einen HTML-Editor, durch den auch dynamische Webseiten editiert werden können. Der Prozess, mit dem bestimmte so bereitgestellte Funktionen überprüft werden, nutzt das Cross-Domain Sicherheitsmodell des Internet Explorer. Durch eine spezielle Webseite kann ein Angreifer dieses Modell austricksen und so auf einem entfernten System Daten auslesen oder auch Code ausführen. Damit hat der Angreifer dann im Prinzip die volle Kontrolle über das System des Benutzers, der diese Seite aufgerufen hat. Daher sollte das jetzt verfügbare Update so bald wie möglich installiert sein.

Übliche Dateisysteme haben Probleme, wenn verschiedene Arten von Objekten in einem Dokument gespeichert werden sollen. COM bietet hier eine Lösung als Dateisystem innerhalb einer Datei. Ein sog. COM structured storage hat zwei Objekte: Storages und Streams, vergleichbar mit Verzeichnissen und Dateien. Sofern ein Angreifer sich lokal angemeldet hat und ein Programm ausführen darf, kann er aufgrund eines Fehlers im Speichermanagement von COM die volle Kontrolle über das System erhalten.
OLE ist eine Technologie, um z.B. unterschiedliche Dokumentenformate in einer Datei verwenden zu können (z.B. eine Excel-Tabelle in einem Word-Dokument). Sofern ein anonymer Benutzer bei einem Microsoft Exchange Server Nachrichten abliefern kann, besteht die Gefahr, dass Benutzer diese herunterladen und den Anhang ausführen. Ein durch das Betriebssystem nicht überprüfter Puffer im Prozess, der für die Verarbeitung von OLE zuständig ist, kann dazu führen, dass ein Angreifer administrative Rechte auf dem verwundbaren System erhält.
Ein Update steht zur Verfügung und sollte möglichst zeitnah installiert sein.

Server Message Block (SMB) und sein Nachfolger Common Internet File System (CIFS) sind Standardprotokolle für Datei- und Druckerfreigaben. SMB zeigt eine Lücke, durch die Angreifer über das Netzwerk die volle kontrolle über ein verwundbares System erhalten können. Der Grund hierfür ist, dass das Betriebssystem nicht alle eingehenden SMB-Pakete richtig verarbeiten können. Da diese Schwachstelle möglicherweise auch später von Schadcode ausgenutzt werden könnte, wird ein Update dringend empfohlen.

Ein ungeprüfter Puffer im License Logging Service kann dazu führen, dass sich Angreifer mit diesem Service über das Netzwerk beliebigen Code bringen und so die volle Kontrolle über das System erhalten kann. Beim Windows Server 2003 führt dieser Angriff 'lediglich' zu einem Denial-of-Service. Als Einschränkung für Angreifer gilt, dass sie sich vor dem Angiff authentisieren müssen. Insofern ist dieser Angriff wohl aus dem Internet heraus nicht so einfach möglich. Trotzdem sollten die Server so bald wie möglich auf den aktuellen Stand gebracht werden.

Der Microsoft Windows Media Player und der Microsoft MSN Messenger für Mac zeigen eine Schwachstelle bei der Bearbeitung von Grafiken im PNG-Format. Sofern die Breite oder die Höhe viel zu gross angegeben oder eine andere Trickserei verborgen ist, kann beim Versuch, diese Grafik darzustellen beliebiger Code eines Angreifers auf dem System ausgeführt werden. Daher wird die zeitnahe Installation des jetzt verfügbaren Updates dringend empfohlen.

Drag-und-Drop wird nicht in allen Situationen richtig behandelt. Daher kannein Angreifer eine Webseite oder HTML-basierte E-Mail bauen, über die er auf dem PC des Benutzers Dateien speichern kann. Sofern der Benutzer mit administrativen Rechten arbeitet, besteht so das Risiko, dass der Angreifer die volle Kontrolle über den PC erhält. Er kann dann Programme installieren oder Daten manipulieren. Sicherlich besteht auch die Möglichkeit, dass diese Lücke irgendwann von Schadcode ausgenutzt werden kann. Insofern sollte das verfügbare Update so bald wie möglich auf dem System installiert sein.

Mit Named Pipes können Computer lokal bzw. auch über das netzwerk kommunizieren. Hierzu ist eine Authentisierung notwendig, die sich austricksen lässt. So kann ein Angreifer diese Schwachstelle ausnutzen und dann die Namen der Benutzer herausfinden. Weitere Angriffe wie z.B. das unberechtigte Ausführen von Code ist lt. Microsoft nicht möglich. Es wird empfohlen, ein entsprechendes Update durchzuführen.

Bei den Windows SharePoint Services und Windows SharePoint Team Services besteht die Möglichkeit, einen Cross-Site Skripting Angriff mit Spoofing zu kombinieren. Hierdurch könnte ein Angreifer Benutzer dazu verführen, ein Angriffs-Skript selbst zu starten. Geschieht dieses, kann der Angreifer den Cache des Web-Browsers und ggf. auch den Cache von Proxy-Servern manipulieren. Zusätzlich besteht die Möglichkeit, gefälschte Inhalte im Cache zu hinterlegen. Ein entsprechendes Update steht jetzt zur Verfügung.

In Microsoft Office XP, Microsoft Project 2002, Microsoft Visio 2002 und Microsoft Works Suite besteht die Möglichkeit zu einem Pufferüberlauf, der durch das Klicken auf einen HTML-Link ausgelöst werden kann. Dieser Link kann dem Benutzer von einem Angreifer z.B. auf einer Webseite oder per E-Mail zugespielt werden. Bei Aufruf des Links kann es zum Pufferüberlauf kommen, wodurch der Angreifer im Prinzip beliebigen Code auf dem PC des Benutzers ausführen lassen kann. Daher wird dringend empfohlen, die genannten Produkte umgehend zu aktualisieren.

Eine Lücke in Webservern, die ASP.NET einsetzen kann Benutzern die Möglichkeit geben, die vorhandenen Sicherheitsmechanismen zu umgehen und so unautorisierten Zugang zur Web-Site zu erhalten. Ein Hotfix zum Schutz der Webserver steht jetzt zur Verfügung.

Das Programm chdev ist setuid Root und läuft bei vielen Versionen von IBM AIX per Default. Lokale Benutzer können durch eine Format String Lücke in diesem Kommando beliebigen Code als Root auf dem System ausführen. Der Grund hierfür ist eine nicht korrekt programmierte Druckfunktion, die in Kombination mit einem ungültigen Argument aufgerufen werden kann. Ist dieses ein Format String, kann ein Benutzer im Prinzip den Speicher des Stacks utersuchen und an beliebige Speicherplätze seinen Code hinterlegen. Macht ein lokaler Angreifer dieses geschickt, wird der Code mit den Rechten von Root ausgeführt. Eine verbesserte Version steht zur Verfügung.

SquirrelMail kann auch auf Web-Servern laufen, die PHP unterstützen. Das SquirrelMail Plugin S/MIME bietet die Möglichkeit, mit S/MIME unterschriebene E-Mail im MIME-Format "multipart/signed" darzustellen. Eine Schwachstelle durch sog. Command Injection besteht hier, so dass das SquirrelMail S/MIME Plugin Benutzern von Webmail ermöglicht, beliebige Kommandos auf dem betroffenen System auszuführen. Dies geschieht mit den Rechten des Web-Servers. Der Grund hierfür ist eine nur ungenügende Filterung der Benutzereingabe beim Aufruf von exec(). S/MIME plugin 0.6 steht jetzt zur Verfügung und behebt diese Schwachstelle.

Emacs ist ein verbreiteter Editor für Unix bzw. Linux. Im hier enthaltenen Werkzeug 'movemail' wurde jetzt eine Format String Lücke entdeckt. Verbindet sich ein Benutzer zu einem POP-Server, der von einem Angreifer präpariert ist, kann der Angreifer auf dem betroffenen System im Prinzip beliebigen Code mit den Rechten der Gruppe 'mail' zur Ausführung bringen. Ein überarbeitetes Paket behebt dieses Problem.

Das Paket netbpm enthält Bibliotheksfunktionen zur Behandlung unterschiedlicher Grafikformate. Temporäre Dateien werden unsicher behandelt, daher können lokale Benutzer mittels einem Symlink-Angriff beliebige Dateien auf dem System überschreiben lassen.
Webmin ist ein Tool zur web-basierten Administration von Unix-Systemen, das einige Schwachstellen zeigt. Ein Skript in Usermin erlaubt lokalen Benutzern während der Installation beliebige Dateien durch einen Symlink-Angriff zu überschreiben. Grund ist die unsichere Behandlung temporärer Dateien im Verzeichnis /tmp/.usermin. Angreifer können vom Netzwerk aus die Zugangsregeln von Webmin umgehen und so lesenden Zugriff auf bestimmte Module erhalten. Die Sperrung von Accounts funktioniert nicht immer richtig, daher können Angreifer mittels Brute Force Accountnamen und Passworte raten.
Samba ist ein Paket, durch das SMB/CIFS-Clients nahtlos auf Datei- und Druckservice unter Unix zugreifen können. Schwachstellen bestehen hier durch potenzielle Integer-Überläufe, so dass Angreifer mit speziellen SMP-Requests beliebigen Code über das Netzwerk ausführen können.
Überarbeitetete Pakete beheben diese Probleme.

Bei Perl handelt es sich um eine Programmiersprache, die häufig zur Administration oder für das Web eingesetzt wird. In sperl, dem Perl setuid Wrapper, besteht die Gefahr eines stackbasierten Pufferüberlaufs. Ein lokaler Benutzer kann ihn mit Hilfe eines ausführbaren sperl-Skripts ausnutzen und so Root-Rechte auf dem System erhalten. Ebenfalls in sperl können Debug-Informationen in beliebige Dateien geschrieben werden. Durch das Setzen einer Umgebungsvariable kann ein lokaler Benutzer dafür sorgen, dass sperl mit den Rechten von Root diese Informationen an belibige Dateien anhängt. Ein überarbeitetes Perl-Paket behebt diese Probleme.

In PHP4 wurden zwei Schwachstellen nachgewiesen, die auch PHP3 in der aktuellen Distribution von Debian betreffen. Unter bestimmten Umständen kann die Funktionalität memory_limit dazu führen, dass Angreifer vom Netzwerk aus beliebigen Code zur Ausführung bringen können. Außerdem filtert die Funktion strip_tags Nullzeichen (\0) innerhalb von Tags nicht ausreichend. Dieses kann unter dem Strich bei einigen Web-Browsern Cross-Site-Scripting Angriffe ermöglichen. Ein überarbeitetes Paket steht jetzt zum Download bereit.

Der Kernel ist das Herzstück von Linux. Vor zwei Wochen hat SuSE den Service Pack 1 für den SuSE Linux Enterprise Server 9 veröffentlicht. Aufgrund eines strikten 'Code-Freeze' konnten hier die aktuellen Kernel-Patches vom 23. Januar 2005 (SUSE-SA:2005:003) nicht berücksichtigt werden. Ein Update bindet jetzt die aktuellen Sicherheitsfixes und weitere Bugfixes für den SP1 Kernel ein.

Wird bei TCP eine grosse Window-Size eingesetzt, können Angreifer im Netzwerk die Sequenznummern relativ einfach raten, so dass durch wiederholtes Senden von TCP-Paketen mit gesetztem RST-Flag Verbindungen immer wieder unterbrochen werden, was im Prinzip ein Denial-of-Service ist. Speziell kann dieses bei langlebigen Verbindungen wie z.B. BGP zu ernsten Problemen führen. SCO hat jetzt verbesserte Binaries herausgegeben.

Bei Squid handelt es sich um einen weit verbreiteten Proxy. Das HTTP-Protokoll wird nicht in allen Situationen richtig überprüft, so dass Angrefer über spezielle Antworten im HTTP u.a. Inhalte spoofen oder den Cache mit eigenen Daten verseuchen können. Auch übergroße Antworten im HTTP können zu Problemen führen. Sofern die Authentisierung der Benutzer über LDAP vorgenommen wird, kann ein Fehler in der Funktion squid_ldap_auth() zu Problemen führen. Die Überprüfung nach Leerzeichen im Benutzernamen ist nicht sicher genug, so dass Angreifer sich über das Netzwerk mit Abwandlungen bestehender Benutzernamen anmelden und so die Sicherheitsrichtlinien ggf. umgehen können. Für Squid 2.5 stehen jetzt entsprechende Patches zur Verfügung.

In ncpfs wurden Schwachstellen gefunden. Werkzeuge, die Funktionen des NetWare Client nutzen, greifen mit erhöhten Rechten auf Dateien zu. Python zeigt eine Schwachstelle in seinem Sprachpaket. Das Bibliotheksmodul XMLRPCServer erlaubt Angreifern über das Netzwerk auf interne Informationen registrierter Objekte zuzugreifen. Schließlich erlaubt noch die PostgrSQL-Engine das Laden beliebiger Bibliotheken in das Programm durch jeden Benutzer. Überarbeitete Pakete stehen zur Verfügung.

Im Samba smbd Daemon wurde die Möglichkeit zu einem Integer-überlauf gefunden. Hierdurch können lokale oder entfernte Benutzer beliebigen Code mit den Rechten des smbd, typischerweise Root, auf dem betroffenen System mit dem Samba-Server ausführen lassen. Ein Patch für Samba 3.0.9 steht zur Verfügung und sollte zeitnah installiert sein.

Ethereal 0.10.9 steht jetzt zur Verfügung. Hiermit werden u.a. auch einige sicherheitsrelevante Schwachstellen in den Dissektoren für COPS, DLSw, DNP, Gnutella, MMSE und X11 behoben. Ein Upgrade auf die aktuelle Version sollte selbstverständlich sein.

Eudora bis einschließlich Version 6.2.0 zeigt zwei Lücken, über die möglicherweise ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann. Dieses kann bei der Vor-Ansicht bzw. beim Öffnen spezieller E-Mails und auch beim Öffnen spezieller Mailboxdateien auftreten. Weitere Informationen dazu werden im Mai veröffentlicht. Die genannten Probleme sind mit Eudora 6.2.1 behoben.

Der Editor vim zeigt zwei Probleme. Die beiden Skripte "tcltags" und "vimspell.sh" legen ihre temporäre Dateien unsicher an. Daher kann ein Angreifer einen Symlink-Angriff durchführen oder mit den Rechten des Benutzers, der diese Skripte aufruft, beliebige Dateien anlegen oder überschreiben. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Bei den Cisco IP/VC Videokonferenzsystemen 3510, 3520, 3525 und 3530 sind die Communities für das Simple Network Management Protocol (SNMP) hardcoded, d.h. fix im System festgelegt. Hierdurch kann jeder Benutzer, der diese festen Communities kennt und Zugang zum System hat, die volle Kontrolle über das Gerät erlangen. Die einzige Lösung dieses Problems ist das Ausschalten von SNMP-Verkehr am Switch-Port, an den das Gerät angeschlossen ist. Sofern dies nicht möglich ist, sollte SNMP zu diesen Geräten geblockt werden, z.B. durch direkt in der Nähe aufgestellte Firewalls.

Squirrelmail ist ein verbreitetes, webbasiertes Mailsystem. Aufgrund einer nicht genügenden Überprüfung einer Variable besteht hier im Prinzip die Möglichkeit zu einem Cross-Site Scripting Angriff. Außerdem kann unter bestimmten Umständen die Manipulation einer URL zur Ausführung beliebigen Codes mit den Rechten des Benutzers www-data führen. Dieses Problem betrifft nur Squirrelmail 1.2.6. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Der TGA (Trusted Gateway Agent) auf Systemen unter HP-UX B.11.04 with Virtualvault 4.5, 4.6 oder 4.7 kann über das Netzwerk durch spezielle Pakete in einen Denial-of-Service Zustand gebracht werden. Eine überarbeitete Software behebt dieses Problem.

Bei cpio handelt es sich um ein Programm zum Managen von Dateiarchiven. Ausgabedateien, die mit -O bzw. -F angelegt werden, sind von den Dateirechten her nicht richtig konfiguriert, so dass lokale Benutzer ggf. unberechtigterweise Lese- oder Schreibrechte hierfür haben. Ein überarbeitetes Paket behebt dieses Problem.

In chbg wurde eine Schwachstelle bekannt, durch die mit Hilfe einer speziellen Konfigurations-/Szenario-Datei ein Pufferüberlauf provoziert und ggf. auch beliebiger Code ausgeführt werden kann. Zusätzlich sind zwei Schwachstellen in Programmen des Paketes ncpfs veröffentlicht worden. Ein Fehler in nwclient.c sorgt dafür, dass die Netware-Clients den Zugang zu Dateien unsicher und mit erhöhten Rechten durchführen. Zusätzlich ist im Programm ncplogin eine Schwachstelle vorhanden, die zu einem Pufferüberlauf führen kann. Mit den jetzt veröffentlichten, neuen Paketen ist auch ein älterer Fehler, der die Behandlung der Option "-T" in den Programmen ncplogin und ncpmap betrifft, behoben. Daher wird empfohlen, die überarbeiteten Pakete zu installieren.

Prozilla ist ein Programm, mit dem der Download verschiedener Teile einer Datei beschleunigt werden können. Es zeigt mehrere Pufferüberläufe, die Angreifern über das Netzwerk ermöglichen, beliebigen Code auf dem System auszuführen, wo der Benutzer ein anfälliges Prozilla aufgerufen hat. Exploits stehen im Internet inzwischen zur Verfügung - aber auch ein überarbeitetes Paket, das möglichst zeitnah installiert werden sollte.

DBI ist ein Application Programming Interface (API) zum Zugang für Datenbanken unter der Programmiersprache Perl. Die Bibliothek DBI legt temporäre PID-Dateien unsicher an, so dass ein lokaler Benutzer diese überschreiben kann. Er kann auch als der Benutzer, der die Applikation, welche DBI::ProxyServer nutzt, Dateien überschreiben oder auch neu anlegen.
Das Common UNIX Printing System (CUPS) bietet einen portablen Drucklayer für Unix. Ein Pufferüberlauf wurde in der Funktion Decrypt::makeFileKey2 von Xpdf gefunden. CUPS ist hiervon betroffen, weil der Filter pdftops den gleichen Code nutzt. Ein Angreifer, der eine spezielle PDF-Datei an den Drucker senden kann, hat die Möglichkeit, beliebigen Code mit den Rechten des Benutzers 'lp' auszuführen.
Bei Enscript handelt es sich um ein Programm zur Konvertierung von ASCII-Texten in Postscript und andere Formate. Aufgrund einer nicht ausreichenden Überprüfung von Dateinamen besteht für Angreifer die Möglichkeit, beliebige Kommandos via EPSF Pipe-Support ausführen zu lassen. Außerdem kann das Programm durch mehrere Pufferüberläufe abstürzen.
Überarbeitetete Pakete beheben diese Probleme.