Diverse Sicherheitsprobleme wurden in Apache2, apache_mod_ssl, CoreFoundation, curl, iodbcadmintool, OpenSSL, passwordserver, Safari, sudo und syslog korrigiert. Sie stehen nun als Bundle im Security Update 2005-009 bereit.

In 'gtk2' und 'gdk-pixbuf' wurden mehrere Sicherheitslücken bei der Verarbeitung von XPM Bildern gefunden. Ein Angreifer kann bösartige XPM Dateien konstruieren, durch die beliebiger Code ausgeführt wird, wenn ein Benutzer sie öffent.
'centericq', ein Multiprotocol Instant Messaging Client im Textmodus, kann abstürzen, wenn er Pakete mit eine Länge Null erhält.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Racoon ist ein IKEv1 Daemon. Durch einen Fehler in der Art und Weise, wie Racoon ISAKMP Pakete verarbeitet, kann ein Angreifer durch Senden eines bösartig konstruierten ISAKMP Pakets den Racoon Daemon zum Absturz bringen. Patches stehen jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #51 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen gdk-pixbuf, gtk2, lynx, php, libungif, curl, wget, openssl096b und ethereal behoben. Es wird empfohlen, diese Updates zu installieren.

Die Implementierunge der Java Management Extensions (JMX), die im Java Runtime Environment (JRE) enthalten sind, weisen eine Sicherheitslücke auf, die es nichtvertrauenswürdigen Applets ermöglicht erweiterte Rechte zu erlangen. Patches stehen jetzt zur Verfügung.

Ein Angreifer kann über das Netzwerk den CUPS Druckdienst zum Stillstand bringen und alle zur Verfügung stehende CPU-Zeit aufbrauchen. Patches stehen jetzt zur Verfügung.

In der Bibliothek 'libexif' wurde eine Sicherheitslücke gefunden, die es JPEG Bildern ermöglicht beliebigen Code auszuführe, wenn sie geöffnet werden.
Im traceroute(1M) Utility wurden mehrere Sicherheitslücken gefunden, die es einem lokalen Benutzer ermöglichen, erweiterte Rechte zu erlangen.
Patches sind jetzt verfügbar.

Mehrere Sicherheitslücken in OTRS ermöglichen Angriffe über das Netzwerk durch SQL Ijection und Cross-Site-Scripting. Patches stehen jetzt zur Verfügung.

In mehreren Applikationen des 'binutil' Pakets wurden Integerüberläufe gefunden, die es einem Angreifer ermöglichen beliebigen Code auszuführen.
'fusermount' behandelt Sonderzeichen, die in Mount Points angegeben sind, nicht auf sichere Art und Weise.
Überarbeitete Pakete beheben diese Probleme.

Eine potenzielle Schwachstelle im Web-Interface für Sun ONE und Sun Java System Directory Server bietet nicht authentisierten Angreifern lokal oder über das Netzwerk die Möglichkeit, den Admin Server herunterzufahren bzw. auch weitere Kommandos mit den Rechten des Admin Server Prozesses auszuführen. Dieser läuft üblicherweise mit den Rechten von Root. Die Möglichkeit, den Server herunterzufahren, ist ein Denial-of-Service Angriff. Patches stehen jetzt zur Verfügung.

Mambo ist ein auf PHP basierendes Content Management System. Mambo bis einschließlich Version 4.5.2.3 zeigt eine ernste Schwachstelle, durch die Angreifer über das Netzwerk beliebigen PHP-Code ausführen können. Der Grund hierfür liegt in globals.php, wodurch der Parameter mosConfig_absolute_path überschrieben und so beliebige PHP-Dateien mit eingebunden und ausgeführt werden können. Ein Exploit steht im Internet zur Verfügung. Ebenso wurde die Schwachstelle schon auf einigen Webservern ausgenutzt. Daher sollte möglichst umgehend der entsprechende Patch installiert werden.

Durch Cisco PIX Firewalls werden interne Netzwerke geschützt. Ein öffentlich berichtetes Problem besteht in den Versionen 6.3 und 7.0, durch das unatuehntisierte Angreifer unter bestimmten Bediungungen über das Netzwerk einen Denial-of-Service auslösen können. Hierzu werden TCP-Pakete an ein erlaubtes Zielsystem geschickt, wobei das SYN-Flag gesetzt und die IP-Absenderadresse sowie der Absenderport gefälscht ist. Da die PIX keine Überprüfung der TCP Checksummen vornimmt, wird ein solches Paket hindurchgelassen und mit den gefälschten Parametern in die Verbindungstabelle eingetragen. Das Zielsystem verwirft das Paket und schickt kein TCP-Paket mit gesetztem RST-Flag zurück, so dass die PIX diesen Eintrag auch nicht aus seiner Verbindungstabelle löscht. Weitere normale und erlaubte Verbindungsaufbauten über die PIX sind dann für 2 Minuten (Default-Einstellung) nicht mehr möglich. Bereits bestehende Verbindungen sind von diesem Angriff nicht betroffen. Exploit Code steht im Internet inzwischen zur Verfügung, so dass ein DoS auch automatisiert erfolgen kann. Cisco arbeitet an einem Patch und stellt Workarounds zur Verfügung.

Bei ISAKMP handelt es sich um ein Standardprotokoll für den Aufbau, den Austausch, das Ändern und Löschen von sog. Security Associations bei VPN. Der ISAKMP Service nutzt Port 500/udp auf den entsprechenden Gateways. Unter bestimmten Bedingungen kann mit Hilfe eines speziell präparierten ISAKMP Paketes der Absturz des Service provoziert werden, wodurch dann die VPN nicht mehr funktionieren. Dieses Problem im Bereich Denial-of-Service kann jetzt mit einem Patch behoben werden.

Der Microsoft Internet Explorer 5.x und 6.x behandelt Objekte vom Typ Document Object Model nicht richtig. Sofern diese Schwachstelle von einem Angreifer ausgenutzt wird, erhält dieser die gleichen Rechte wie der lokale Benutzer, der den IE nutzt. Microsoft zeigt in seinem Advisory die entsprechenden Workarounds, damit diese Lücke nicht so einfach auszunutzen ist.

In verschiedenen Import-Routinen der E-Mail Clients 'sylpheed' und 'sylpheed-claws' wurden einige Pufferüberläufe gefunden, die zur Ausführung von beliebigem Code genutzt werden können.
'ipmenu', ein menügeführtes Interface zu iptables/iproute2, erzeugt eine temporäre Datei auf unsichere Art und Weise.
Im MIME Betrachter von 'horde3' wurde eine Sicherheitslücke durch Cross-Site-Scripting gefunden.
Ein Fehler im Webapplikationsserver 'zope2.7' ermöglicht es einem Angreifer über das Netzwerk beliebige Dateien einzufügen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Race Condition wurde in 'unzip' bei der Erstellung einer unkomprimierten Datei gefunden, dieses wird geschlossen, bevor die Zugriffsrechte passend gesetzt werden. Dies kann zur Änderung der Berechtigungen anderer Dateien mit Hilfe einer Hard-Link-Attacke ausgenutzt werden.
In 'pnmtopng' aus dem 'netpbm-free' Paket wurden mehrere Pufferüberläufe gefunden. Bösartig konstruierte PNM Bilder können zur Ausführung von beliebigem Code führen.
In 'mantis', einem Web-basierten Fehlerverwaltungstool, wurden mehrere Sicherheitslücken durch Cross-Site-Scripting, PHP File-Inclusion, SQL Injection und Information Disclosure gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Sendmail Programm von 'xmail', einem ESMTP/POP3 Mailserver, wurde ein Pufferüberlauf gefunden, der es einem Angreifer ermöglicht beliebigen Code mit den Rechten der Gruppe 'mail' auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bestimmte BSD-basierte Telnet-Clients gestatten es Angreifern über das Netzwerk sensitive Umgebungsvariable auszulesen. Genutzt wird hierzu die Option NEW-ENVIRON mit dem Kommando SEND ENV_USERVAR. Ein neues Paket behebt dieses Problem.

Beim gnump3d handelt es sich um einen Streaming Server für MP3- und OGG-Dateien. Verschiedene temporäre Dateien werden unsicher mit vorhersagbaren Dateienamen angelegt, so dass lokale Angreifer die Möglichkeit zu Symlink-Angriffen haben. Zusätzlich kann der Theme Parameter von HTTP-Anfragen für einen sog. Path Transversal Angriff ausgenutzt werden. Eine neue Version behebt diese Probleme.

Der Mozilla Browser 1.7.12 steht mit dem SCO OpenServer 5.0.7 Maintenance Pack 3 zur Verfügung. Gegenüber dem bisherigen Mozilla 1.6 sind sehr viele Schwachstellen (38) behoben sowie viele weitere deutliche Verbesserungen enthalten.

In 'phpmyadmin, einer Webapplikation zur Administration von MySQL Datenbanken, wurden mehrere Sicherheitslücken gefunden, die Cross-Site-Scripting ermöglichen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'phpgroupware' und 'egroupware', zwei Web-basierten Groupeware Suiten, wurden mehrere Sicherheitslücken durch Cross-Site-Scripting und ungenügende Überprüfung von Benutzereingaben gefunden.
Das 'fetchmailconfig' Programm, das Teil von 'fetchmail' ist, erzeugt neue Konfigurationen auf unsichere Art und Weise, so dass lokale Benutzer Passworte zu E-Mail Konten lesen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Cisco 7920 Wireless IP Phone, ein schnurloses Telefon für Voice Over IP über IEEE 802.11b Wireless LAN, weist zwei Sicherheitslücken auf: Der SNMP Dienst weist fest konfigurierte Community Strings auf. Dies ermöglicht einem Angreifer über das Netzwerk die Konfiguration der betroffenen Geräte zu lesen oder zu ändern. Zuden ist der VxWorks Remote Debugger auf Port 17185/udp offen und erlaubt einem nichtautorisiertem Benutzer den Zugang zu Debuginformationen. Cisco stellt Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

Eine Sicherheitslücke in 'xterm' ermöglicht es einem lokalen Angreifer, beliebigen Code mit erweiterten Rechten auszuführen, Patches stehen jetzt zur Verfügung.

In 'phpsysinfo', einen PHP Applikation zur Ausgabe von Rechner Informationen, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete beheben die genannten Probleme.

In 'gtk2' und 'gdk-pixbuf' wurden mehrere Sicherheitslücken bei der Verarbeitung von XPM Bildern gefunden. Ein Angreifer kann bösartige XPM Dateien konstruieren, durch die beliebiger Code ausgeführt wird, wenn ein Benutzer sie öffent. Patches sind jetzt verfügbar.

Im RTF Import Mechanismus von 'Abiword', einem Textverarbeitungsprogramm, wurden mehrere Pufferüberläufe gefunden. Beim Öffnen eines bösartig konstruierten RTF Dokuments kann beliebiger Code ausgeführt werden.
'uim', eine Bibliothek mit felxiblen Eingabemethoden, verwendet Umgebungsvariablen auf unsichere Art und Weise.
In 'ftpd-ssl', einem einfachen BSD FTP Server mit SSL Verschlüsselung, wurde ein Pufferüberlauf gefunden, der es einem Angreifer ermöglicht, beliebigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die IPSec Implementierungen mehrere Cisco Produkte weisen eine Reihe von Sicherheitslücken bei der Verarbeitung von IPSec IKE (Internet Key Exchange) Nachrichten auf. Betroffen sind unter anderem Cisco IOS, Cisco PIX Firewall und Cisco VPN 3000 Series Concentrators. Cisco stellt Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

In 'acidlab', der "Analysis Console for Intrusion Databases", wurden Sicherheitslücken gefunden, die es bösartigen Benutzern ermöglichen SQL Injektionsangriffe durchzuführen. Fehlerbereinigte Pakete beheben die genannten Probleme.

Für OpenBSD stehen jetzt verschiedene, neue Patches zur Verfügung, die potenzielle Schwachstellen in libungif, mailman, SNMP, PHP4 und TWiki beheben. Es wird empfohlen, diese Aktualisierungen zu installieren.

Lynx ist ein Web Browser für die Kommandozeile. Hier gibt es ein Feature, mit dessen Hilfe lokale cgi-bin Programme über den "lynxcgi:" URI Handler auszuführen. Durch einen Fehler besteht die Möglichkeit zu einer sog. Command Injection, was Angreifer zur Ausführung von Kommandos mit den Rechten des Bentuzers von Lynx befähigen kann. Lynx Version 2.8.6dev.15 behebt dieses Problem.

Im Macromedia Flash Player wurde ein Pufferüberlauf gefunden. Ein Angreifer kann bösartige Macromedia Flash Dateine konstruieren, die beliebigen Code mit den Rechten eines Benutzers ausführen, der die Datei öffnet. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im IBM Tivoli Directory Server wurde eine Sicherheitslücke gefunden, die es ermöglicht nichtautorisierten Zugriff zu erlangen und Verzeichnisdaten anzulegen, zu ändern oder zu löschen. Patches sind jetzt verfügbar.

In der Skriptsprache PHP wurden mehrere Sicherheitslücken gefundnen:
Druch einen Fehler bei der Registrierung globaler Variablen während eines File Upload Requests, kann ein Angreifer Das $GLOBALS Array überschreiben.
Die PHP Funktion parse_str() weist einen Fehler auf, falls sie zum Abbruch gezwungen werden kann. Entgegen der Konfiguration kann dann "register_globals" aktiv werden.
In der Funktion phpinfo() wurde die Möglichkeit zu Cross-Site-Scripting gefunden.
Durch geeignet konstuierte EXIF Bilder kann ein Denial-of-Service Zustand herbeigeführt werden.
Das Programm 'pwmconfig' aud dem Paket 'lmsensors' weist eine Sicherheitslücke bei der Erzeugung von temporären Dateien auf.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Webbrowser Lynx wurde ein Pufferüberlauf bei Verbindungen zu NNTP (News) Servern gefunden. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke im 'ftpd' von HP-UX kann von Angreifern über das Netzwerk genutzt werden, um Verzeichnislistings mit Root Rechten zu erstellen.
Bei HP-UX Systemen, die im Trusted Mode betrieben werden, besteht eine Sicherheitslücke in 'remshd', die einem Angreifer über das Netzwerk nichtautorisierten Zugriff ermöglicht.
Eine Sicherheitslücke in 'envd' ermöglicht es einem lokalen Angreifer, beliebigen Code mit erweiterten Rechten auszuführen,
Patches stehen jetzt zur Verfügung.

'awstats', ein Analyseprogramm für Webserver Logdateien, übergibt Eingabedaten ungeprüft an die eval() Funktion. Hierdurch kann ein Angreifer über das Netzwerk beliebige Perl Befehle ausführen. Fehlerbereinigte Pakete beheben die genannten Probleme.

Die Graphics Rendering Engine verschiedener Microsoft Windows Betriebsysteme weisen drei Sicherheitslücken bei der Verarbeitung von Bildern im Windows Metafile (WMF) oder Enhanced Metafile (EMF) Format auf. Ein Angreifer kann bösartige WMF oder EMF Dateien konstruieren, die beliebigen Code ausführen, wenn ein Benutzer sie öffent. Microsoft stellt Updates für Windows 2000 SP4, Windows XP SP1, SP2, Windows XP Professional x64 Edition, Windows Server 2003, Server 2003 SP1, Windows Server 2003 for Itanium-based Systems und Windows Server 2003 x64 Edition bereit.

In 'libungif', einer Bibliothek zum Laden und Speichern von Bildern im GIF Format, wurden mehrere Sicherheitslücken bei der Dekodierung von GIF Bildern gefunden. Ein Angreifer kann GIF derart konstruieren, dass beliebiger Code augeführt wird, wenn ein Benutzer dieses Bild mit einer Applikation öffnet, die 'libungif' verwendet.
In 'gpsdrive', einem Auto Navigationssystem, wurde ein Formatstring Fehler gefunden, der zur Ausführung von beliebigem Code führen kann.
Fehlerbereinigte Pakete beheben die genannten Probleme.

In einer Bibliothek, die vom VERITAS NetBackup Volume Manager Daemon (vmd) verwendet wird, der auf VERITAS NetBackup 5.x Servern und Clients läuft, wurde ein Pufferüberlauf gefunden. Durch diesen Fehler kann ein Angreifer über das Netzwerk beliebigen Code ausführen. Patches sind jetzt verfügbar.

In VERITAS Cluster Server for UNIX wurde ein Pufferüberlauf gefunden, der es einem lokalen Benutzer eventuell ermöglicht erhöhte Rechte auf dem betroffenen System zu erlangen. Patches stehen jetzt zur Verfügung.

Chmlib ist eine Bibliothek für den Umgang mit Dateien im CHM-Format. Ein Pufferüberlauf in der Routine für die Dekomprimierung von LZX-Dateien wurde jetzt entdeckt. Zwei weitere Pufferüberläufe können zur Ausführung beliebigen Codes führen.
Clam AntiVirus ist ein Anti-Virus Scanner für Unix, der speziell in Mailserver integriert werden kann, um Anhänge von E-Mails zu untersuchen. Mit Hilfe einer Datei im DOC-Format kann ein Fehler im Entpacker für OLE2 ausgenutzt werden, durch den dann eine Endlosschleife begonnen wird. Spezielle ausführbare Dateien, die mit FSG 1.33 komprimiert sind, können dafür sorgen, dass ein Pufferüberlauf Angreifern die Möglichkeit bietet, Code auszuführen. Durch CAB-Dateien kann ClamAV in eine Endlosschleife geschickt werden, wodurch sämtliche System-Ressourcen aufgebraucht und damit ein Denial-of-Service erreicht wird.
Die bereits gemeldete Schwachstelle im Open Secure Socket Layer (OpenSSL), durch die ein Angreifer aktiv auf das schwächerere Protokoll SSL 2.0 umgeschaltet werden kann, betrifft auch Debian Linux.
Schließlich zeigt Enigmail, GPG-Support für Mozilla MailNews und Thunderbird eine Schwachstelle, da Mail ggf. mit dem falschen öffentlichen Schlüssel verschlüsselt wird und so ggf. vertrauliche Daten anderen zugänglich gemacht werden.
Überarbeitete Pakete stehen jetzt zur Verfügung.

Bei einer neuen Default-Installation von Horde3 ist für einen administrativen Account kein Passwort vergeben, so dass er frei zugänglich ist.
OpenVPN ist ein frei verfügbarer Daemon für verschlüsselte Verbindungen. Eine Format-String Schwachstelle erlaubt es Angreifern, beliebigen Code auf dem Client auszuführen. Außerdem wird ein NULL-Pointer dereferenziert, das zu einem Absturz dieses Services führen kann.
Verbesserte Pakete beheben die genannten Probleme.

Asterisk ist ein kompletter PBX in Software, läuft unter Linux, BSD und Mac OS X und bietet viele Features. Im System zum Empfang von Voicemails besteht eine Schwachstelle, durch die jeder authentisierter Benutzer beliebige Dateien im WAV-Format herunterladen kann. Dies betrifft auch Voicemail-Nachrichten anderer Benutzer. Asterisk hat jetzt Patches herausgegeben, um diese potenzielle Schwachstelle zu schließen.

ClamAV ist eine frei verfügbare Software zur Anti-Virus Untersuchung. Die bisher aktuelle Version 0.86.1 zeigt zwei Schwachstellen. Die Funktion tnef_attachment übernimmt vom Benutzer ungeprüft Daten, mit denen fseek die Dateien untersucht. Daher kann der Benutzer bei einer geschickten Auswahl die Software in eine Endlosschleife schicken. Außerdem zeigt die Bibliothek libmspack Probleme mit CAB-Dateien. Auch hier ist ein Denial-of-Service möglich.
Version 0.87.1 steht jetzt zur Verfügung und behebt die genannten Probleme.

Apple QuickTime 7.0.3 steht jetzt zur Verfügung. Hierdurch werden einige auch sicherheitskritische Probleme behoben. Mit Hilfe von extern kommenden Inhalten können zwei unterschiedliche Integer-Überläufe provoziert werden. Der eine Grund liegt in einer Zeichenerweiterung eines 'Pascal' ähnlichen Strings, was zum Kopieren von sehr großen Speicherbereichen führen kann. Der gleiche effekt tritt auch bei fehlerhaften Attributen von Filmen auf. Ein fehlendes Attribut für Filme wurde bei vorhergehenden Versionen als Erweiterung interpretiert, wobei das Fehlen des Flags nicht als Fehler gekennzeichnet ist und daher ein NULL-Pointer de-referenziert wird. Folge ist ein Denial-of-Service. Das Entkomprimieren von PICT-Daten konnte die Größe eines vorgesehenen Puffers überschreiben, so dass Speicher für Applikationen von außen überschreibbar ist.

Bei PHP handelt es sich um eine Skriptsprache für HTML. Hier besteht eine Schwachstelle in $GLOBALS, sofern es in Kombination mit dem Upload von Dateien eingesetzt wird. Angreifer haben hierdurch die Möglichkeit, beliebige PHP-Skripte auf dem entsprechenden System auszuführen. Ein überarbeitetes Paket behebt dieses Problem.

Durch ein Problem mit der Überprüfung von Grenzen für Indizes bestimmter Arrays im Flash Player 7.0.19.0 und früher besteht die Möglichkeit, dass von dritter Seite aus unautorisierter Code injeziert und dann beim Abspielen durch den Flash Player ausgeführt wird. Es besteht nicht in den Versionen 7.0.61.0 und 7.0.60.0 bzw. 8.0.22.0.

Bei F-Secure Anti-Virus für Microsoft Exchange 6.40 und F-Secure Internet Gatekeeper 6.4x besteht die Möglichkeit zu einem sog. Directory Transversal, ohne eine Authentisierung an der Web-Konsole durchführen zu müssen. Daher besteht lesender Zugriff auf eine Datei auf der lokalen Festplatte von erlaubten Hosts aus möglich ist. Per Default sind diese Verbindungen nur vom lokalen System aus gestattet. Ein Hotfix behebt das genannte Problem.

In der Bibliothek für den Open Secure Socket Layer (OpenSSL 1095/1096) besteht für Angreifer die Möglichkeit, die eingesetzte Version zu verändern, so dass das schwächere SSL Protokoll Version 2.0 eingesetzt wird, obwohl beide Seiten meinen, dass SSL 3.0 bzw. TLS 1.0 zum Einsatz kommt.
Das beim Webserver thttpd enthaltene Skript syslogtocern nutzt temporäre Dateien unsicher, so dass ein lokaler Angreifer durch einen Symlink-Angriff beliebige Dateien überschreiben kann.
Überarbeitete Pakete stehen jetzt zur Verfügung.

In 'docview' (in 'htdig' enthalten) wurde ien Cross-Site-Scripting Schwachstelle gefunden. Patches stehen jetzt zur Verfügung.

In 'libungif', einer Bibliothek zum Laden und Speichern von Bildern im GIF Format, wurden mehrere Sicherheitslücken bei der Dekodierung von GIF Bildern gefunden. Ein Angreifer kann GIF derart konstruieren, dass beliebiger Code augeführt wird, wenn ein Benutzer dieses Bild mit einer Applikation öffnet, die 'libungif' verwendet. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Cisco Access Points, die im Lightweight Access Point Protocol (LWAPP) Modus betrieben werden, ermöglichen es nichtauthentisierten Rechnern unverschlüsselten Traffic in ein gesichertes Netzwerk zu senden. Cisco stellt Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

Im Cisco Internetwork Operating System (IOS) wurde eine Sicherheitslücke durch einen Heap-basierten Pufferüberlauf gefunden. Ein Angreifer kann möglicherweise beliebigen Code auf dem betroffenen Gerät ausführen. Cisco stellt Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

In den OpenSSL 0.9.6b Paketen wurde eine Sicherheitslücke gefunden. Ein Angreifer kann die SSL/TLS Verhandlung mit einem verwundbaren Server manipulieren, so dass ein Denial-of-Service Zustand eintritt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'phpmyadmin, einer Webapplikation zur Administration von MySQL Datenbanken, wurden mehrere Sicherheitslücken gefunden, die Cross-Site-Scripting ermöglichen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Komponente des Cisco Management Center for IPS Sensors (IPS MC) weist eine Sicherheitslücke auf. Durch disen Fehler können beim Erstellen der Konfigurationsdateien für Cisco IOS IPS (Intrusion Prevention System) Signature, die zu bestimmten Klassen gehören, deaktiviert werden. Cisco stellt Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

Diverse Sicherheitsprobleme in Finder, Software Update, memberd, Keychain und Kernel wurden in Mac OS X v10.4.3 behoben.

NetBSD 2.0.3 beseitigt eine Reihe von sicherheitsrelevanten Fehlern.

In 'gallery' wurde eine Sicherheitslücke entdeckt, die allen registrierten Postnuke Benutzern vollen Zugriff auf 'gallery' ermöglicht. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.