Sicherheitslücken in Java Web Start und dem Java Runtime Environment (JRE) ermöglichen es nicht-vertrauenswürdigen Applets, ihre Berechtigungen auszuweiten. Patches stehen jetzt zur Verfügung.

In der Bibliothek, die PCRE reguläre Ausdrücke verarbeitet, wurde eine Sicherheitslücke durch einen Pufferüberlauf gefunden. Da diese Bibliothek in vielen Paketen, inklusive apache2, php4, exim und postfix, verwendet wird, kann der Fehler evtl. von einem Angreifer über das Netzwerk ausgenutzt werden.
Fehler in der PEAR::XML_RPC Bibliothek erlauben es einem Angreifer über das Netzwerk beliebigen PHP Code an die eval() Funktion zu übergeben.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'pstotext', ein Utility zum Extrahieren von Text aus PostScript und PDF Dateien, ruft 'ghostscript' nicht mit der Option -dSAFER auf. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Evolution, einem Personal Information Management (PIM) Tool für GNOME, wurde eine Reihe von Format String Fehlern gefunden. Ein Angreifer kann beliebigen Code mit den Rechten des Benutzers von Evolution ausführen. Fehlerbereinigte Pakete sind jetzt verfügbar.

In 'kismet', einem Monitoringtool für 802.11b WLAN, wurden mehrere Schwachstellen gefunden: Nichtdruckbare Zeichen der SSID werden auf unsichere Weise verarbeitet und mehrere Integer Unterläufe ermöglichen das Ausführen beliebigen Codes.
In PHP4 wurden drei Sicherheitslücken gefunden. Unsichere temporäre Dateien des Utilities 'shtool' ermöglichen es einem lokalen Angreifer, beliebige Dateien zu überschreiben. Zwei verschiedene Fehler im PEAR XML_RPC Code ermöglichen es einem Angreifer über das Netzwerk, beliebigen PHP Code auszuführen.
'phpldapadmin', ein Web-basiertes Interface zur Administration von LDAP Servern, ermöglicht den anonymen Connect zum LDAP Server für jedermann, auch wenn dies in der Konfiguration des LDAP Servers mit "disable_anon_bind" verboten wurde.
Das Programm 'lockmail' aus dem 'maildrop' Paket gibt seine Gruppenrechte nicht ab, bevor es Kommandos ausführt, die auf der befehlszeile angegeben wurden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In HPs Openview Network Node Manager (OV NNM) wurde eine Sicherheitslücke gefunden, die es einem nichtautorisiertem Benutzer über das Netzwerk ermöglicht privilegierten Zugang zu erlangen. Patches sind jetzt verfügbar.

In HP-UX Systemen, die mit dem Veritas File System (VxFS) betrieben werden, wurde eine Sicherheitslücke gefunden, die es einem lokalen Benutzer ermöglicht unberechtigt auf Daten zuzugreifen. Patches sind jetzt verfügbar.

Die mit dem backup-manager angelegten Sicherungsdateien werden mit den Default-Rechten angelegt, daher sind sie für die 'Welt' lesbar, auch wenn sie sensitive Daten enthalten. Zusätzlich nutzt der das optionale Feature zum Brennen von CDs feste Dateinamen in einem für die 'Welt' beschreibbaren Verzeichnis. Hierdurch wird ein Symlink-Angriff möglich. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Im Simpleproxy, einem einfachen Proxy-Server, wurde jetzt eine Format String Schwachstelle gefunden. Sie kann über Antworten von einem anderen HTTP Proxy über das Netzwerk ausgenutzt werden. Ein überarbeitetes Paket steht zur Verfügung.

Für Red Hat Enterprise Linux 2.1 (32 Bit Architektur) steht jetzt ein überarbeitetes Kernel-Paket zur Verfügung. Hierdurch werden mehrere sicherheitsrelevante Fehler im Kernel behoben, aber auch andere Verbesserungen sind enthalten. Das Red Hat Security Response Team hat diesen Update als wichtig eingestuft.

Im Courier Mail Server wurde jetzt ein Problem entdeckt. Bei nicht erfolgreichen DNS-Anfragen werden die Einträge im Sender Policy Framework (SPF) nicht richtig behandelt. Angreifer können so einen Speicherfehler und damit einen Denial-of-Service auslösen. Die Default-Konfiguration von Debian hat die Überprüfung mittels SPF ausgeschaltet, daher sind die meisten Systeme gegenüber diesem Fehler nicht empfindlich. Ein Patch steht jetzt zur Verfügung.

Die Symantec AntiVirus Corporate Edition HTML Client Hilfe-Funktion nutzt HTML-Help, das Windows Hilfe-Interface, um die entsprechenden Informationen an den Benutzer zu geben. Ein nicht privilegierter Client kan die Hilfe-Funktion so verändern, dass Zugriff auf lokale Systemdateien mit den Rechten von SYSTEM möglich ist. Ein neues Maintenance Release (MR) behebt dieses Problem.

Mit Hilfe von pam_ldap wird auf Unix-basierten Systemen eine Authentisierung der Benutzer über LDAP vorgenommen. Aufgrund einer Schwachstelle kann ein Angreifer über das Netzwerk diesen Mechanismus umgehen. Wenn ein pam_ldap Client versucht, sich gegenüber einem LDAP-Server zu authentisieren, der die optionalen Fehler-Werte aus PasswordPolicyResponseValue ignoriert, wird der Zugang immer gestattet. Diese Schwachstelle betrifft alle Versionen von pa_ldap seit Version pam_ldap-169. Wenn die beim Client vorhandene LDAP client-Bibliothek die Controls von LDAP Version 3 nicht unterstützt, ist diese Schwachstelle nicht vorhanden. Ebenfalls nicht vorhanden ist die Schwachstelle bei pam_ldap-180.

MySQL ist eine verbreitete Datenbank. Einige Skripte von MySQL arbeiten mit temporären Dateien unsicher, so dass ein Angreifer beliebige SQL-Kommandos bei der Installation oder beim Update des Servers ausführen lassen kann. Ein überarbeitetes Paket behebt dieses Problem.

In der früheren Version von Adobe Version Cue, einem Feature der Adobe Creative Suite, wurde eine Schwachstelle gefunden, die nur Computer unter Mac OS X mit dem Version Cue Workspace betrifft. Sofern diese Schwachstelle ausgenutzt wird, können lokale Benutzer die Rechte des System-Administrators erhalten. Der Grund für diese Schwachstelle ist eine falsche Vergabe von Rechten für die Dateien mit den Applikationen. Ein Update steht jetzt zur Verfügung und sollte möglichst zeitnah installiert werden.

Während eines internen Audits wurden von CA verschiedene Schwachstellen in der CA Message Queuing (CAM / CAFT) Software entdeckt. Angreifer können über eine CAM TCP Port Schwachstelle einen Denial-of-Service (DoS) Angriff durchführen. Aufgrund verschiedener Möglichkeiten zu Pufferüberläufen kann auch beliebiger Code mit erhöhten Rechten auf den betroffenen Systemen ausgeführt werden. Dieses ist auch über einen sog. Spoofed CAFT Angriff möglich. Patches stehen jetzt zur Verfügung.

Elm ist ein terminalbasierter E-Mail Client. Hier besteht eine Schwachstelle durch einen Pufferüberlauf, der beim Betrachten von E-Mail auftreten kann. Die Voraussetzung hierzu ist, dass der Header 'Expires' von einem Angreifer präpariert worden ist. Die Folge ist, dass auf dem System beliebiger Code mit den Rechten des betroffenen Benutzers ausgeführt werden kann. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Eine Schwachstelle im Skript "/lib/svc/method/net-svc" kann einem Benutzer mit privilegierten Rechten über das Netzwerk ebenfalls Root-Zugang zu einem DHCP-Clientsystem zu erhalten. Eine Voraussetzung dazu ist, dass der Benutzer sich im selben Netzwerk befindet bzw. die DHCP-Anfragen des Clients sieht. Ein Patch steht für Sun Solaris 10 zur Verfügung, andere sind nicht betroffen.

Mozilla Thunderbird ist ein frei verfügbarer Mail-Client und Teil der Mozilla Suite. Eine überarbeitete Version dieses Mail-Clients steht jetzt auch für Debian GNU/Linux zur Verfügung. Hierdurch werden viele, auch sicherheitsrelevante Probleme, behoben. Es wird empfohlen, nur noch mit der aktuellen Version zu arbeiten.
Bei den bluez-utils handelt es sich um Tools und Daemons für Bluethooth. Aufgrund einer nur ungenügenden Überprüfung von Eingaben kann ein Angreifer in Form von Device-Namen beliebige Kommandos bei dem über Bluetooth angeschlossene Gerät ausführen. Ein überarbeitetes Paket behebt diese Schwachstelle.

Im IDSMC Version 2.0 und Version 2.1, CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) Version 1.1 bis Version 2.0 und version 2.1 zeigen eine Schwachstelle. Ein Angreifer kann einen Cisco Intrusion Detection Sensor (IDS) oder ein Cisco Intrusion Prevention System (IPS) aufgrund einer Lücke bei der Überprüfung von SSL-Zertifikaten imitieren. Hierdurch kann er Zugang erhalten, falsche Daten an den IDSMC und Secmon senden sowie deren Daten filtern. Ein Upgrade auf eine neue Version wird empfohlen.

Aufgrund einer Schwachstelle in der Kommandozeile vom Cisco Intrusion Prevention System Version 5.0(1) und 5.0(2) kann ein Benutzer mit den Zugangsrechten von OPERATOR oder VIEWER die volle Kontrolle über das IPS erhalten. Eine neue Version behebt dieses Problem.

Im Code von 'netpmb', der Postscript Dateien zu PBM, PGM oder PPM Dateien umwandelt wurde ein Fehler gefunden, der es einem Angreifer ermöglicht beliebigen Code mit den Rechten eines Benutzers auszuführen, der eine bösartig konsruierte PS Datei mit dem Kommando 'pstopnm' konvertiert.
Die Behandlung von Modelines durch den Texteditor 'vim' weist eine Sicherheitslücke auf. Ein Angreifer kann beliebigen Code mit den Rechten eines Benutzers ausführen, der eine manipulierte Datei mit 'vim' öffnet.
In 'slocate' wurde eine Schwachstelle durch überlange Pfadnamen gefunden. Ein lokaler Benutzer kann eine Verzeichnisstruktur aufbauen, die slocate davon abhält, der Dateisystemscan zu beenden.
Fehlerbereinigte Pakete stehen jetzt zum Download bereit.

In 'kpdf', einem PDF Betrachter, der im Paket 'kdegraphics' enthalten ist, wurde eine Sicherheitslücke gefunden, die ein Angreifer durch eine spezielle konstruierte PDF-Datei ausnutzen kann. Wird die entsprechende PDF-Datei mit einem betroffenen Viewer geöffnet, wird sämtlicher für /tmp zur Verfügung stehender Plattenplatz verbraucht. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Für OpenBSD stehen jetzt verschiedene, neue Patches zur Verfügung, die potenzielle Schwachstellen in xpdf, vim, tor, tiff, postfix, netpbm, mozilla-firefox, jabberd, fetchmail und clamav beheben. Es wird empfohlen, diese Aktualisierungen zu installieren.

Mozilla Firefox ist ein frei verfügbarer Web-Browser. Eine überarbeitete Version dieses Browsers steht jetzt auch für Debian GNU/Linux zur Verfügung. Hierdurch werden viele, auch sicherheitsrelevante Probleme, behoben. Es wird empfohlen, nur noch mit der aktuellen Version zu arbeiten.

PHP ist eine Skriptsprache für HTML, die häufig in Kombination mit dem Apache Web-Server eingesetzt wird. Im PHP enthaltenen Paket PEAR XML-RPC Server besteht eine Schwachstelle. Ein Angreifer kann über das Netzwerk einen speziellen XML-RPC Request absetzen, wodurch PHP beliebige PHP-Kommandos des Angreifers als der Benutzer 'apache' absetzt. Ein Update behebt dieses Problem.

Bei mantis handelt es sich um ein web-basiertes System für das Bug-Tracking. Zwei neue Schwachstellen wurden jetzt bekannt. Einerseits besteht die Möglichkeit, dass Angreifer über das Netzwerk einen Angriff mittels SQL Injection erfolgreich durchführen können. Andererseits besteht auch die Möglichkeit zu einem Cross-Site-Scripting Angriff, indem beliebiger HTML-Code in die Bug-Tracking Meldungen eingebaut und dann ausgeführt wird. Ein überarbeitetes Paket steht jetzt zur Verfügung.

GNU cpio kopiert Dateien in oder aus einem cpio- oder tar-Archiv. In cpio wurde jetzt eine Race Condition gefunden. Hierdurch können lokale Benutzer mit Schreibrechten für das Verzeichnis, in das die Dateien entpackt werden, die Dateirechte lokaler Dateien verändern. Ferner wurde ein Fehler gefunden, durch den Dateien in beliebige Verzeichnisse geschrieben werden können. Patches stehen jetzt zur Verfügung.

Sofern unter HP-UX als Netzwerkprotokoll TCP/IP eingesetzt wird, besteht eine mögliche Schwachstelle, über die unauthentisierte Benutzer einen Denial-of-Service auslösen können.
Ebenso besteht bei HP-UX mit Ignite-UX aufgrund unsicherer Dateirechte für nicht authentisierte Benutzer über das Netzwerk die Möglichkeit, auf dem Ignite-UX Server die entsprechenden Client-Daten anzupassen.
Verbesserungen stehen jetzt zur Verfügung.

GNU cpio kopiert Dateien in oder aus einem cpio- oder tar-Archiv. In cpio wurde jetzt eine Race Condition gefunden. Hierdurch können lokale Benutzer mit Schreibrechten für das Verzeichnis, in das die Dateien entpackt werden, die Dateirechte lokaler Dateien verändern. Ferner wurde ein Fehler gefunden, durch den Dateien in beliebige Verzeichnisse geschrieben werden können. Patches stehen jetzt zur Verfügung.

In Adobes Acrobat Reader wurde ein Pufferüberlauf gefunden. Es ist möglich beliebigen Code mit den Rechten eines Opfers auszuführen, wenn das Opfer eine bösartig konstruierte PDF Datei öffent. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei zlib handelt es sich um eine Bibliothek zum komprmieren und dekomprimieren von Dateien. Bei der Behandlung ungültiger Eingaben besteht ein Fehler. Hierdurch können Programme, die zlib einsetzen, beim Öffnen fehlerhafter bzw. manipulierter Dateien abstürzen.
Fetchmail ist ein verbreitetes Werkzeug, um für POP3, APOP und IMAP Mails abzuholen. Von einem POP3-Server aus besteht die Möglichkeit, einen Fehler in der Behandlung von UIDL auszunutzen, und so beliebigen Code auf dem Opfer-Server auszuführen. Sofern fetchmail mit den Rechten von Root läuft, handelt es sich dann um einen Root-Exploit.
Verbesserte Pakete stehen jetzt für Turbolinux zur Verfügung.

Im Apache Webserver wurden zwei Sicherheitslücken gefunden. Wird der Apache Server als Reverse Proxy betrieben, so kann ein Angreifer HTTP Requests senden, die sowohl die Header "Transfer-Encoding: chunked" als auch "Content-Length" enthalten, und dadurch eine Fehlverhalten des httpd Prozesses verursachen. In der Funktion zur Überprüfung von CRLs im Modul 'mod_ssl' wurde ein Pufferüberlauf gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Cisco Clean Access (CCA) ist eine Software, durch die ein sicherer Zugang zum Netz sichergestellt sein soll, indem infizierte oder mit Schwachstellen versehene Geräte identifiziert, isoliert und ggf. von Schadcode befreit werden. CCA hat als einen Teil seiner Architektur ein Application Program Interface (API). Durch eine Schwachstelle im Bereich der Authentisierung können Angreifer die Überprüfung der Sicherheit umgehen und auch die einzelnen Benutzern zugeordneten Rollen ändern, sie vom Netzwerk trennen oder möglicherweise auch weitere Informationen über die Benutzer erhalten. Cisco stellt freie Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

Ein lokaler oder remote Angreifer kann die Prozedur zur Authentisierung in der Sun StorEdge Enterprise Backup Software umgehen. Dies gilt auch für den Datenbankserver, der Teil der Software ist. So können privilegierte Rechte erreicht, beliebige Befehle ausgeführt oder auch ein Denial-of-Service gegen den Backup-Server durchgeführt werden. Der Remote-Benutzer kann die gesicherten Dateien anderer Hosts ansehen, wobei die hier gesetzten Rechte nicht von Bedeutung sind. Außerdem kann er beliebige Kommandos auf anderen Hosts, die als Backup-Client konfiguriert sind, ausführen. Zusätzlich kann ein nicht authentisierter Benutzer über das Netzwerk Zugang zur Konfiguration des Port-Mappings im Sun StorEdge Enterprise Backup Server gelangen und hier einen Denial-of-Backup-Serivce auslösen und das Port-Mapping entsprechend anpassen. T-Patches werden in den nächsten Stunden erwartet.

Im Virenscanner ClamAV wurden Integerüberläufe gefunden, die bei der Verarbeitung von TNEF, CHM und FSG Dateiformaten auftreten können. Durch Senden konstruierter Dateien kann ein Angreifer beliebigen Code mit den Rechten von ClamAV ausführen. Zusätzlich wurde die Möglichkeit zu einem Denial-of-Service Angriff durch eine Endlosschleife gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mac OS X v10.4.2 ist jetzt verfügbar und behebt sicherheitsrelevante Probleme in Apache 2, AppKit, Bluetooth, CoreFoundation, CUPS, Directory Services, HItoolbox, Kerberos, loginwindow, Mail, MySQL, OpenSSL, ping, QuartzComposerScreenSaver, Safari, SecurityInterface, servermgrd, servermgr_ipfilter, SquirrelMail, traceroute, WebKit, X11 und zlib. Die Installation dieses Updates wird schon aus Sicherheitsgründen empfohlen.

In Mozilla und Mozilla Firefox wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Javascript Code von einer Webseite aus in das Frameset einer anderen Webpräsenz zu injizieren. Thunderbird ist von dieser Schwachstelle nicht betroffen, Galeon nutzt Teile von Mozilla und wird damit automatisch aktualisiert. Verbesserte Pakete stehen jetzt zur Verfügung.

Die Datenbank MySQL zeigt einige Schwachstellen, die jetzt für Sun Solaris geschlossen werden können. Diese Schwachstellen betreffen u.a. Angriffe im Bereich Denial-of-Service, Erhöhung von Rechten normaler Benutzer und die Möglichkeit zum Modifizieren sensitiver Datenbankinformation. Aus diesen Gründen wird empfohlen, die Patches so bald wie möglich zu installieren.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #45 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen cpio, cups, fetchmail, gaim, httpd, mozilla und nss_ldap behoben. Es wird empfohlen, dieses Update zu installieren.

In der Authentisierung für den arrayd wurde jetzt eine Schwachstelle bezüglich Spoofing gefunden. Diese kann über das Netzwerk zu einem unberechtigten Zugang von Benutzern und auch Root führen. Ein Patch behebt dieses Problem.

Fetchmail ist ein verbreitetes Werkzeug, um für POP3, APOP und IMAP Mails abzuholen. Von einem POP3-Server aus besteht die Möglichkeit, einen Fehler in der Behandlung von UIDL auszunutzen, und so beliebigen Code auf dem Opfer-Server auszuführen. Sofern fetchmail mit den Rechten von Root läuft, handelt es sich dann um einen Root-Exploit. Ein Patch steht jetzt zur Verfügung.

Veritas Backup Exec ist ein weit verbreitets Werkzeug, um netzwerkbasiert Datensicherungen durchzuführen. Der Remote Agent ist üblicherweise auf Windows Servern installiert und wird von Veritas angesprochen. Aufgrund einer Schwachstelle ist es möglich, von solchen Servern dann beliebige Dateien über das Netzwerk herunter zu laden. Ein Exploit zum Ausnutzen dieser Lücke kursiert bereits im Internet. Da scheinbar noch kein Patch zur Verfügung steht, wird empfohlen, mit Hilfe von Firewalls die Zugriffe auf Port 10.000 zu sperren sowie ggf. ein IDS einzusetzen.
Update: Ein Patch steht jetzt zur Verfügung.

Mozilla Firefox ist ein frei verfügbarer Web-Browser. Version 1.06 dieses Browsers steht jetzt auch für SuSE Linux zur Verfügung. Hierdurch werden viele, auch sicherheitsrelevante Probleme, behoben. Mozilla Thunderbird ist ein eigener Mail- und Newsgroup-Client. Auch hier wurde jetzt Version 1.06 veröffentlicht, wodurch viele Bugs und Probleme beseitigt werden. Ebenso steht jetzt die Mozilla Suite in Version 1.7.10 zur Verfügung. Es wird empfohlen, nur noch mit der aktuellen Version zu arbeiten.

Unsichere Berechtigungen im Dateisystem des Kaspersky Anti-Virus für Unix/Linux File Servers ermöglichen nicht privilegierten lokalen Benutzern, administrative Rechte auf dem System zu erhalten. Hierfür ist ein Angriff mit Hilfe eines symbolischen Links notwendig, durch den die Einträge in der Datei /etc/passwd ergänzt werden. So kann auch ein neuer Benutzer mit den Rechten von "root" ohne notwendiges Passwort erstellt werden.
Betroffen sind die 'kav4fileservers' Version 5.5-2 und niedriger, wahrscheinlich auch 'kav4mailservers' und zudem ältere Versionen (Serie 5.0).
Kaspersky stellt neue Softwarepakete (5.5-3) bereit und weist im Installationsprogramm auf das genannte Problem hin:

  Warning: some files/directories have insecure permissions.
  This is a big security risk. It leads to known local root exploit if
  any malicious user has access to this computer. We suggest to fix it by
  changing the permissions to 775 (or 770). Unfortunately that after the fix,
  you will not be able to run keepup2date from non-root user anymore.
  Answer 'Y' if you want fix the permissions now, 'N' if you want to left them
  intact, and '?' to see the list of directories and permissions/owners to be
  changed.

Auch der Apache Webserver, der mit Solaris 8 geliefert wird, weist eine Reihe von Sicherheitslücken auf, die bereits seit längerer Zeit bekannt sind. Patches stehen jetzt zur Verfügung.

In den PDF-Viewer 'xpdf', 'kpdf' und 'gpdf' wurde eine Schwachstelle gefunden, die ein Angreifer durch eine spezielle konstruierte PDF-Datei ausnutzen kann. Wird die entsprechende PDF-Datei mit einem betroffenen Viewer geöffnet, wird sämtlicher für /tmp zur Verfügung stehender Plattenplatz verbraucht.
Das SNMP (Simple Network Management Protocol) dient dem Netzwerk-Management. Bei der Behandlung von Network Stream Protokollen besteht im ucd-snmp die Möglichkeit, einen Denial-of-Service zu provozieren. Hierzu schickt ein Angreifer ein spezielles Paket über das Netzwerk, wodurch dieser Agent dann abstürzt.
Das Common UNIX Printing System (CUPS) bietet einen Layer für das Drucken auf Unix-Systemen. Bei der Bearbeitung von PDF-Dateien wird für einige Felder die Überprüfung der Grenzen nicht ausreichend genau vorgenommen. Daher kann der Filter pdftops, der als Benutzer "lp" läuft, abstürzen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Debian stellt jetzt auch Sicherheitsunterstützung für die AMD64 Plattform zur Verfügung. Alle sicherheitsrelavanten Updates, die seit der Veröffentlichung von Sarge freigegeben wurden, stehen jetzt auch für amd64 zur Verfügung.

Beim HP ProLiant DL585 Server besteht aufgrund eines Fehlers in der Firmware die Möglichkeit, auf die Server Controls zuzugreifen, wenn der Server ausgeschaltet ist. Firmware 1.81 behebt diese potenzielle Schwachstelle.

Verschiedene potenzielle Schwachstellen können bei HP Tru64 UNIX auftreten, wenn im IPsec Tunnelmode ESP ohne weitere Authentisierung genutzt wird. Dann besteht für einen Angreifer die MÖglichkeit, einen Fehler zu provozieren, so dass ein Teil der Nachricht im Klartext abgefangen werden kann. Ein Patch zur Behebung dieses Problems steht zur Verfügung.

Das Paket gpdf ist ein PDF-Viewer für Systeme, die auf GNOME basieren. Es zeigt eine Schwachstelle, wenn ein Angreifer eine spezielle PDF-Datei konstruiert. Wird diese mit diesem Viewer geöffnet, wird sämtlicher für /tmp zur Verfügung stehender Plattenplatz verbraucht. Ein überarbeitetes Paket behebt dieses Problem.

Mit dem Programm ethereal läßt sich der Netzwerkverkehr überwachen. Es zeigt einige Schwachstellen, die ein Angreifer durch das Senden spezieller Pakete ausnutzen kann. Die Folgen gehen von einem einfachen Denial-of-Service bis hin zur Ausführung von Code des Angreifers. Es wird empfohlen, nur noch Version 0.10.12 einzusetzen.

Ein normaler, nicht privilegierter Benutzer kann auf dem System ein Szenario konfigurieren, bei dem eine XView Applikation beim Beenden unter bestimmten Umständen das System oder Dateien beschädigt. Hiervon sind nur Dateien betroffen, für die zu diesem Zeitpunkt Schreibrechte für die Applikation bestehen. Speziell wenn der Benutzer Root XView nutzt, kann dies aber ein Risko für das gesamte System darstellen.
Ebenso kann ein lokaler, nicht privilegierter Benutzer aufgrund einer Schwachstelle im "printd" jede beliebige Datei auf dem System entfernen.
Patches zur Behebung dieser Probleme stehen jetzt zur Verfügung.

Im Printer Spooler Service wurde die Möglichkeit zu einem Pufferüberlauf gefunden. Hierdurch haben Angreifer die MÖglichkeit, über das Netzwerk beliebigen Code auf dem System auszuführen oder auch die Kontrolle über das gesamte System zu erhalten. Ein Update schließt diese als kritisch eingestufte Lücke.

In dem für die Authentisierung am Active Directory genutzten Dienst Kerberos besteht die Möglichkeit zu einem Denial-of-Service, der durch eine spezielle, an den Windows Domain Controller geschickte ausgelöst wird. Zusätzlich besteht eine Schwachstelle in PKINIT, durch die ein Angreifer Informationen des Domain Controllers dazu nutzen kann, Clients auszuspionieren. Hierzu ist allerdings zunächst ein Man-in-the-Middle Angriff notwendig. Ein Update behebt diese potenziellen Probleme.

Für die Fernbedienung von Systemen unter Microsoft Windows wird häufig der Remote Desktop eingesetzt. Gesteuert wird dieses über das Remote Destop Protocol (RDP). Aufgrund eines Fehlers in der Verarbeitung entsprechend präparierter Pakete im RDP besteht für Angreifer die Möglichkeit, mit nur einem Paket das entfernte System nicht mehr ansprechbar zu machen. Ein entsprechender Patch steht zum Download bereit.

Im Telephony Application Programming Interface (TAPI) Service besteht eine Schwachstelle, die dazu führen kann, dass über das Netzwerk auf dem System beliebiger Code ausgeführt werden kann. Unter bestimmten Umständen kann auch die volle Kontrolle über das System erlangt werden. Microsoft empfiehlt, entweder den Service zu deaktivieren oder den entsprechenden Patch zu installieren.

Durch eine Schwachstelle in der Funktionalität Plug and Play kann einerseits ein lokaler Benutzer administrative Rechte auf dem System erhalten. Andererseits besteht auch für Angreifer die Möglichkeit, über das Netzwerk beliebigen Code zur Ausführung zu bringen und ggf. sogar die volle Kontrolle über das System zu erhalten. Für Microsoft Windows 2000, Windows XP und Windows Server 2003 steht jetzt ein entsprechendes Update zur Verfügung.

Für den Microsoft Internet Explorer steht ein neues kumulatives Update bereit, das neben den bereits bekannten Schwachstellen auch drei neue, die als kritisch eingestuft sind, schließt.
Bilder im JPEG-Format werden nicht ausreichend sicher behandelt. Daher kann ein Angreifer ein spezielles Bild konstruieren, das beim Ansehen dann beliebigen Code des Angreifers auf dem System des Opfers ausführt. Betroffen hiervon sind sowohl Abrufe über Web als auch per E-Mail versandte Bilder.
Durch eine zweite (Cross-Domain) Schwachstelle kann sensitive Information an einen Web-Server geliefert oder von hier aus auch gleich Code auf dem PC des Benutzers ausgeführt werden. Ausgelöst wird dies einerseits durch speziell konstruierte Webseiten, andererseits ist es notwendig, den Benutzer zu ein paar Klicks zu verführen.
Bei Microsoft COM handelt es sich um eine Technik, über die Code wiederverwendet werden kann. Es gibt hierfür COM+, Distributed COM (DCOM) und ActiveX Controls. Diese COM-Objekte werden von einer Webseite referenziert, wobei es passieren kann, dass auch Objekte, die eigentllich nicht für den Internet Explorer gedacht sind, aufgerufen werden können. Auf diese Art kann ein als Webmaster arbeitender Angreifer den Browser zum Absturz bringen oder auch beliebigen Code auf dem PC des Benutzers ausführen.
Links zum kumulativen Update finden Sie direkt im Advisory von Microsoft. Auch läßt sich dieses Update über die Windows Update-Funktion installieren.

Das Paket kdegraphics enthält Applikationen für das K Desktop Environment (KDE), wobei auch kpdf als Viewer für Dateien im PDF-Format enthalten ist. Das Paket xpdf ist ein Viewer für Systeme, die auf X Window basieren. Beide zeigen eine Schwachstelle, wenn ein Angreifer eine spezielle PDF-Datei konstruiert. Wird diese mit einem der Viewer geöffnet, wird sämtlicher für /tmp zur Verfügung stehender Plattenplatz verbraucht. Überarbeitete Pakete beheben dieses Problem.

Das Common UNIX Printing System (CUPS) bietet einen Layer für das Drucken auf Unix-Systemen. Bei der Bearbeitung von PDF-Dateien wird für einige Felder die Überprüfung der Grenzen nicht ausreichend genau vorgenommen. Daher kann der Filter pdftops, der als Benutzer "lp" läuft, abstürzen.
Bei Gaim handelt es sich um einen Internet Messaging Client. Die Verarbeitung von Abwesenheitsmeldungen zeigt einen heap-basierten Pufferüberlauf. Ein Angreifer kann also über das Netzwerk eine spezielle Nachricht an einen Benutzer, der über AIM oder ICQ angemeldet ist, was dann zur Ausführung beliebigen Codes führt. Der Upload einer Datei mit einem speziellen Namen kann Benutzer, die über AIM oder ICQ angemeldet sind, zu einem Absturz von Gaim führen. Das Gleiche kann für Gadu Gadu passieren, allerdings nur bei PPC und IBM S/390.
Sysreport ist ein Werkzeug, das Informationen über die Hardware und Konfiguration zusammenstellt. Diese werden dann zu Diagnosezwecken oder Debugging genutzt. Allerdings legt sysreport temporäre Dateien auf eine unsichere Art an, so dass hier lokale Benutzer ggf. an sensitive Informationen gelangen können.
Verbesserte Pakete stehen jetzt zum Download bereit.

Das SNMP (Simple Network Management Protocol) dient dem Netzwerk-Management. Bei der Behandlung von Network Stream Protokollen besteht im ucd-snmp die Möglichkeit, einen Denial-of-Service zu provozieren. Hierzu schickt ein Angreifer ein spezielles Paket über das Netzwerk, wodurch dieser Agent dann abstürzt. Ein überarbeitetes Paket behebt dieses Problem.

Bei AWStats handelt es sich um ein frei verfügbares Tool zur Darstellung von Logdaten aller wichtigen Server. Von Benutzern übergebene Eingaben werden durch die Funktion eval() nicht ausreichend überprüft. Speziell besteht eine Schwachstelle bei der Auswertung der Logdaten von Web-Servern, bei denen auch die Werte zum Referrer dargestellt werden sollen. Sofern hier spezielle Einträge zu finden sind, kann beliebiger Code in Perl ausgeführt werden. AWStats 6.4 behebt dieses Problem.

Der Apache ist der im Internet am weitesten verbereitete Web-Server. In der Art, wie das Modul mod_ssl die CRL behandelt, besteht eine Schwachstelle, so dass Angreifer über das Netzwerk einen Denial-of-Serice auslösen können. Außerdem besteht eine Schwachstelle, wenn der Apache als HTTP Proxy eingesetzt wird. Hier können die Regeln der Web Application Firewall umgangen werden, so dass Angreifer über das Netzwerk den Cache verändern und Cross Site Scripting Angriffe durchführen können.
Der ProFTPD wurde mit Sicherheit als Designkriterium entwickelt. Hier wurden jetzt verschiedene Format-String Schwachstellen nachgewiesen, die es Angreifern ermöglichen, über das Netzwerk einen Denial-of-Service auszulösen.
Verbesserte Pakete stehen jetzt für Turbolinux zur Verfügung.

Ruby ist eine interpretierende Skriptsprache für objektorientierte Programmierung. Beim Aufruf des XMLRPC-Servers kann ein Fehler auftreten, über den dann Angreifer über das Netzwerk beliebigen Code mit den Rechten dieses Servers zur Ausführung bringen können. Ein überarbeitetes Paket behebt dieses Problem.

In der Kompressionsbibliothek 'zlib', die mit der MySQL Distribution ausgeliefert wird, wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den BrightStor ARCserve Backup und BrightStor Enterprise Backup Applikation Agents für die Windows Platform wurde ein Pufferüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auf dem betroffenen System auszuführen. Überarbeitete Software behebt diesen Fehler.

Im Apache Webserver wurden zwei Sicherheitslücken gefunden. Wird der Apache Server als Reverse Proxy betrieben, so kann ein Angreifer HTTP Requests senden, die sowohl die Header "Transfer-Encoding: chunked" als auch "Content-Length" enthalten, und dadurch eine Fehlverhalten des httpd Prozesses verursachen. In der Funktion zur Überprüfung von CRLs im Modul 'mod_ssl' wurde ein Pufferüberlauf gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Squirrelmail wurden einige Fehler gefunden, durch die Cross-Site-Scripting Angriffe möglich werden. Ferner existiert eine Schwachstelle bei der Handhabung von Variablen, durch die ein Angreifer Einstellungen anderer Benutzer ändern oder Dateien ablegen kann. Fehlerbereinigte Pakete beheben diese Schwachstellen.

In 'apt-cacher', einem Caching System für Debian Pakete, wurde ein Fehler entdeckt, durch den ein Angreifer über das Netzwerk beliebige Befehle mit den Rechten des Benutzers 'www-data' ausführen kann. Überarbeitete Pakete beheben diesen Fehler.

Beim HP NonStop Server mit T8403 DCE Core Services besteht eine potenzielle Schwachstelle. Die HP NonStop Server DCE Core Services nutzen den DCE Daemon (DCED) als Teil ihres Distributed Computing Environment (DCE). Spezielle Pakete von Nicht-DCE-Clients können für einen Ausfall des DCED sorgen. Sofern der DECD nicht mehr läuft, müssen die DCE-basierten Anwendungen neu gestartet werden, so dass im Prinzip ein Denial-of-Service erreicht ist. Ein Patch zur Behebung dieses Problems steht zur Verfügung.

Eine potenzielle Sicherheitslücke wurde jetzt für den Apache Web-Server unter HP-UX behoben. Sofern der jetzt verfügbare Fix für HP-UX nicht installiert ist, besteht die Möglichkeit, über das Netzwerk einen Denial-of-Service (DoS) auszulösen oder die durch SSLCipherSuite vorgegebenen Beschränkungen zu umgehen.

Bei pdns handelt es sich um einen flexiblen DNS-Server. Ein Fehler in seinem LDAP-Backend kann zu einem Denial-of-Service führen. Zusätzlich zeigt sich ein Fehler bei Clients ohne Erlaubnis zu rekursiven Anfragen. Hier besteht die Möglichkeit, dass temporär für Clients, bei denen die Resursion erlaubt ist, Domains ausgeblendet werden. Daher kann ein Benutzer von außen dafür sorgen, dass normale Benutzer einige Domains nicht mehr auflösen können. Ein überarbeitetes Paket behebt diese Fehler.