SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #52 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen imap und xpdf behoben. Es wird empfohlen, diese Updates zu installieren.

Lokale Benutzer können auf einem System Root-Rechte erhalten, weil in mtink ein Pufferüberlauf vorhanden ist. Dieser tritt bei der Behandlung der Umgebungsvariable HOME auf. Mandriva weist darauf hin, dass ein Update des Paketes möglichst umgehend erfolgen sollte.

Der Research in Motion (RIM) BlackBerry Router zeigt eine Schwachstelle in der Behandlung von Paketen des TCP-Services Server Routing Protocol (SRP). Ein Angreifer kann ohne weitere Authentisierung über das Netzwerk spezielle SRP-Pakete an den Router schicken, wodurch ein Denial-of-Service erreicht wird und die Kommunikation zwischen den BES-Komponenten und den BlackBerry Handhelds unterbrochen wird.
Der Research in Motion (RIM) BlackBerry Attachment Service zeigt eine Schwachstelle bei der Behandlung von Dateien im TIFF-Format. Durch ein speziell präpariertes TIFF-Bild, z.B. als Attachment an einer E-Mail, kann - sofern der Benutzer es betrachtet, ebenfalls ein Denial-of-Service erreicht werden. Ggf. besteht auch die Möglichkeit, aufgrund des auftretenden Heap-Überlaufs beliebigen Code auszuführen.
Diese Probleme sind intern eskaliert, so dass wohl in Kürze die entsprechenden Patches erscheinen werden.

Bilder im Microsoft Windows Metafile Format (WMF) werden von Windows Routinen dargestellt. Aufgrund einer nicht ausreichenden Überprüfung der Eingaben für diese Routinen kann ein Pufferüberlauf auftreten. So kann ein Angreifer einen Anwender überzeugen, ein bestimmtes Bild zu öffnen - nach dem Pufferüberlauf wird beliebiger Code mit den Rechten des Anwenders auf dem System ausgeführt. Öffentlich verfügbare Exploits und auch Schadcode nutzen den Windows Bild- und Windows Fax-Viewer für die Ausnutzung dieser potenziell gefährlichen Schwachstelle. Derzeit ist noch kein Patch verfügbar.

In der Funktion mb_send_mail in PHP vor Version 5.1.0 erlaubt Angreifern, mittels CRLF-Injection beliebige E-Mail Header über Line Feeds in das "TO" Argument der Adresse einzufügen, sofern sendmail als MTA (Mail Transport Agent) eingesetzt wird. Ein überarbeitetes Paket steht jetzt zur Verfügung.

In verschiedenen Produkten von VMWare wird der VMWare NAT-Service genutzt. Hier ist ein Pufferüberlauf möglich, da die FTP-Kommandos PORT und EPRT nicht richtig behandelt werden. Daher kann ein Angreifer beliebigen Code mit den Rechten des NAT-Service ausführen oder zumindest einen Denial-of-Service (DoS) erreichen. Es wird empfohlen, auf eine aktualisierte Version umzusteigen.

Eine Schwachstelle im Skript "/etc/init.d/slsadmin" von PC NetLink 2.0 kann dafür sorgen, dass Dateien auf eine unsichere Art geöffnet werden. Ein normaler lokaler Benutzer kann dies ausnutzen, um beliebige Dateien des Systems mit den Rechten des Benutzers von "slsadmin" zu schreiben. Sofern "slsadmin" als "root" läuft, erhält der Benutzer die erweiterten Rechte und kann im Prinzip jedes Kommando auf dem System ausführen.
Ein Patch steht jetzt zur Verfügung.

Das Paket dhis-tools-dns enthält Werkzeuge für die Konfiguration vom DNS für ein dynamic host information System. Üblicherweise wird es von Root ausgeführt - und es legt temporäre Dateien auf eine unsichere Art an, so dass lokale Angreifer diese Schwachstelle ausnutzen können. Ein überarbeitetes Paket behebt dieses Problem.

Bei tkdiff handelt es sich um ein GUI für das Unix-Werkzeug "diff". Temporäre Dateien werden unsicher angelegt. Ein überarbeitetes Paket behebt dieses Problem.

Die Bibliothek GdkPixBuf bietet eine Reihe von Features. Bei der Behandlung von gdk-pixbuf durch libXpm wurden einige Fehler gefunden. Das Paket gtk+ enthält das GIMP Toolkit (GTK+) als Bibliothek für das GUI im X Window System. Zwei Schwachstellen wurden hier bei der Behandlung von gtk2 durch libXpm gefunden. Die genannten Schwachstellen können Angreifern die Möglichkeit bieten, über spezielle Bilddateien im XPM-Format beliebigen Code auf anfälligen Systemen auszuführen.
Bei OpenSSH handelt es sich um eine frei verfügbare Programm-Suite zur Nutzung von SSH. Der sshd in OpenSSH erlaubt, sofern der Parameter GSSAPIDelegateCredentials gesetzt ist, dass die GSSAPI Credentials auch an Benutzer delegiert wird, die sich nicht über diese Methode angemeldet haben. Daher werden diese ggf. an nicht vertrauenswürdige Systeme oder Benutzer bekannt gegeben. Insgesamt lassen sich also gesetzte Zugangsbeschränkungen umgehen.
Squid ist ein performanter Caching Proxy für Web-Clients. Angreifer können über das Netzwerk einen Denial-of-Service auslösen, indem sie spezielle Anfragen an den Server richten, wodurch die Applikation abstürzt.
Überarbeitete Pakete beheben die genannten Probleme.

Sudo in den Versionen vor 1.6.8p12 zeigt eine Schwachstelle. Sofern in Perl das Taint Flag ausgeschaltet ist, löscht sudo die Umgebungsvariablen PERLLIB, PERL5LIB und PERL5OPT nicht. Daher können lokale Benutzer ein Perlskript aufrufen, das beliebige gleichnamige Bibliotheksdateien, die im Skript aufgerufen werden, zur Ausführung bringen. In einem jetzt zur Verfügung stehenden Patch wird dieser Fehler behoben und zusätzlich die Umgebungsvariablen für python, ruby sowie anderer Skripte sauber zurückgesetzt.
Zusätzlich steht jetzt ein Kernel-Update zur Verfügung, mit dem mehrere Fehler behoben werden.

Ketm ist ein klassisches 2D-Spiel. Aufgrund eines Pufferüberlaufs in ketm kann beliebiger Code mit den Rechten der Gruppe games ausgeführt werden. Ein überarbeitetes Paket behebt dieses Problem.

Bei McAfee VirusScan handelt es sich um eine Anti-Virus Software. Aufgrund eines Fehlers können Angreifer über das Netzwerk beliebige Dateien anlegen bzw. überschreiben. Der Grund hierfür ist, dass ein registriertes ActiveX Control nicht einschränkt, von welchen Domains es geladen werden kann. Die im McAfee Security Center enthaltene Datei MCINSCTL.DLL exportiert ein Objekt für das Logging: MCINSTALL.McLog. Das McLog Objekt erlaubt dem Security Center Logs in eine Datei zu schreiben und dabei die Methoden StartLog und AddLog zu nutzen. Da eine Beschränkung, von wo es aufrufbar ist, nicht ausreichend vorhanden ist, kann ein Angreifer eine Webseite präparieren, hier das Objekt McLog einbauen und dann im Prinzip beliebige Dateien anlegen. Ebenfalls kann ggf. beliebiger Code ausgeführt werden. McAfee hat Updates für den SecurityCenter herausgegeben, die dieses Problem beheben.

Die von Symantec eingesetzte Bibliothek zum Scannen von RAR-Archiven (Dec2RAR.dll) zeigt mehrere Pufferüberläufe. Mit Hilfe eines speziell präparierten RAR-Archivs kann ein Angreifer über das Netzewrk einen Denial-of-Service (DoS) und ggf. auch die Ausführung beliebigen Codes erreichen. Da ein Patch derzeit noch nicht zur Verfügung zu stehen scheint, könnte die Untersuchung von RAR-Archiven ausgeschaltet werden.

Xloadimage zeigt eine Möglichkeit zum Pufferüberlauf, durch die Angreifer beliebigen Code ausführen können. Die Basis dafür sind sehr lange Title-Namen in NIFF-Grafiken, die den Überlauf während der Befehle zoom, reduce und rotate provozieren.
Beim wu-ftpd erlaubt die Funktoin wu_fnmatch aus wu_fnmatch.c, dass Angreifer über das Netzwerk einen Denial-of-Service (DoS) auslösen, da die CPU in eine Endlosschleife geschickt wird. Hierzu wird eine sehr große Anzahl von "*" (Wildcard) übergeben, z.B. beim Kommando "dir".
Im TCP werden vor dem Update des Timestamp-Wertes die Segmente nicht ausreichend überprüft. Hierdurch kann ein Angreifer von außen die Timestamp-Werte verändern, so dass TCP-Verbindungen abbrechen bzw. Segmente verloren gehen, was auch einem Denial-of-Service entspricht.
Verbesserte Pakete beheben die genannten Probleme.

Sudo in den Versionen vor 1.6.8p12 zeigt eine Schwachstelle. Sofern in Perl das Taint Flag ausgeschaltet ist, löscht sudo die Umgebungsvariablen PERLLIB, PERL5LIB und PERL5OPT nicht. Daher können lokale Benutzer ein Perlskript aufrufen, das beliebige gleichnamige Bibliotheksdateien, die im Skript aufgerufen werden, zur Ausführung bringen. In einem jetzt zur Verfügung stehenden Patch wird dieser Fehler behoben und zusätzlich die Umgebungsvariablen für python, ruby sowie anderer Skripte sauber zurückgesetzt.
Zusätzlich steht jetzt ein Kernel-Update zur Verfügung, mit dem mehrere Fehler behoben werden.

Jetzt wurde bekannt, dass nbd, der Network Block Device Client und Server, möglicherweise die unberechtigte Ausführung von Code auf dem NBD-Server erlaubt.
Bei phpBB handelt es sich um eine Software zum Aufsetzen eines Webforums. Sie zeigt einige Schwachstellen, die u.a. Script Injection, SQL Injection, Cross-Site Scripting, Änderung globaler Variablen und die Umgehung von Schutz- und Sicherheitsmechanismen erlauben.
Überarbeitete Pakete beheben diese Probleme.

Bei Cisco Clean Access handelt es sich um eine Lösung, die z.B. infizierte Geräte im Netzwerk automatisch entdeckt, isoliert und säubert. Jetzt wurde eine Methode vorgestellt, wie nicht authentisierte Benutzer über das Netzwerk einen Denial-of-Service provozieren können. Genutzt werden dazu jsp-Dateien, die nicht alle auf dem System benötigt werden. Cisco empfiehlt, überflüssige Dateien zu entfernen und stellt registrierten Kunden einen Patch zur Verfügung.

In 'pnmtopng' aus dem 'netpbm' Paket wurden mehrere Pufferüberläufe gefunden. Bösartig konstruierte PNM Bilder können zur Ausführung von beliebigem Code führen.
In 'udev' wurde ein Fehler beim Setzen der Berechtigungen für Dateien in /dev/input gefunden. Ein lokaler Angreifer kann vertrauliche Daten (etwa Passworte), die ein Benutzer an der Konsole eingibt mitlesen.
In 'curl' wurde ein Off-by-One Pufferüberlauf gefunden.
CUPS weist mehrere Schwachstellen bei der Verarbeitung von PDF Dateien auf, durch die eine bösartig konstruierte PDF Datei beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Format String Funktionalität von Perl wurden Integerüberläufe gefunden, die es einem Angreifer ermöglichen, beliebige Speicherbereiche zu überschreiben oder eigenen Code auszuführen. Fehlerbereinigte Softwareversionen stehen jetzt zur Verfügung.

In den WBEM Services wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht einen Denial of Service (DoS) Zustand herbeizuführen. HP stellt Updates für die betroffene Software bereit.

Im Worker MPM von Apache2 wurde ein Speicherleck gefunden, das es Angreifern über das Netzwerk ermöglicht einen Denial-of-Service Zustand durch den übermäßigen Verbrauch von Speicher herbeizuführen. Ein überarbeitetes Paket steht jetzt zur Verfügung.

In dropbear, einer SSH Version 2 Server und Client Implementierung, wurde ein Pufferüberlauf gefunden, der es authentisierten Benutzern ermöglicht, beliebigen Code mit den Rechten des Severs auszuführen (typischerweise Root). Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Durch zgrep in gzip werden werden übergebene Argumente nicht ausreichend überprüft. Dieses hat zur Folge, dass Benutzer beliebige Kommandos auf dem System ausführen können, indem sie in ein sed Skript eingefügt werden. In gzip kann beim dekomprimieren eine Race Condition auftreten, wodurch lokale Benutzer mittels eines Hardlinks die Rechte beliebiger gerade durch gzip dekomprimierter Dateien ändern können. Zusätzlich besteht eine sog. Directory Transversal Schwachstelle beim Einsatz von "gzip -N", wodurch Angreifer auch über das Netzkwerk mit Hilfe von ".." Schreibzugriff auch außerhalb des Verzeichnisses haben, in dem gzip gerade arbeitet.
Verschiedene Fehler in tcpdump können dafür sorgen, dass Angreifer auch über das Netzwerk einen Denial-of-Service (DoS) auf empfindlichen Systemen auslösen können.
Verbesserte Pakete beheben die genannten Probleme.

Der Citrix Program Neighborhood Client unterstützt einen Numerierungsmechanismus, der auf UDP basiert. Sofern dem Client in Version 9.1 und früher unter 32-Bit oder 64-Bit Windows ein sehr langer Name für eine Applikation präsentiert wird, kann es aufgrund eines Programmierfehlers zu einem internen Pufferüberlauf kommen. Hierdurch kann beliebiger Code innerhalb des Client-Prozesses zur Ausführung gebracht werden. Dieses Problem ist in Version 9.150 behoben, sie steht jetzt zum Download bereit.

Pufferüberläufe in muxatmd und slocal bieten lokalen Benutzern die Möglichkeit, die Rechte von Root zu erhalten. Eine weitere Schwachstelle wurde im diagela Skript gefunden. Ein lokaler Benutzer, der in der Gruppe System ist und die Rolle RunDiagnostics hat, kann beliebigen Code auf dem System ausführen. Fixe beheben die genannten Probleme.

Überarbeitete PHP Pakete beheben eine Reihe von Schwachstellen, die über das Netzwerk auch die unberechtigte Ausführung von Code ermöglichen. Der Linux-Kernel zeigt verschiedene, auch sicherheitskritische Schwachstellen. Um sie zu beheben, steht jetzt ein neues Paket für den Kernel zur Verfügung.

Durch ein neues, kumulatives Security Rollup stehen Patches für potenzielle Schwachstellen bereit. ColdFusion Sandbox Security nutzt den Java SecurityManager. Sofern ColdFution auf einem JRun 4 Cluster Member läuft und der SecurityManager ausgeschaltet ist, hört Sandbox Security ohne weitere Meldung auf zu arbeiten. Hierdurch können Angreifer vorgesehene Sicherheitsmechanismen umgehen. Zusätzlich kann eine Applikation, die das CFMAIL Tag nutzt dazu eingesetzt werden, um beliebige Dateien anzuhängen bzw. auch Mail mit jeglichem Inhalt zu schicken. Der Grund ist eine nicht ausreichende Überprüfung der Eingabewerte für das Feld "Subject". Sofern CFOBJECT /CreateObject(Java) ausgeschaltet wird, hat dieses innerhalb der Sandbox Security keinen Effekt, so dass lokale Benutzer weiter Objekte anlegen können. Schliesslich besteht über einen API-Aufruf die Möglichkeit, dass der Hashwert des Passwortes vom ColdFusion Administrator ausgegeben wird, so dass sich ein Entwickler mit diesen Rechten im Prinzip anmelden kann.

Ein neues Update löst potenzielle Probleme mit dem JRun 4.0 server. Ein Angreifer kann mit Hilfe eines speziellen URL dafür sorgen, dass der Quelltext einer Web-Applikation angezeigt wird. Ausserdem werden sehr lange URLs und Header durch den JRun Webserver nicht richtig verarbeitet, was zu einem Denial-of-Service führen kann. Macromedia empfiehlt, den JWS nicht als produktiven Webserver einzusetzen.

Durch ein neues, kumulatives Security Rollup stehen Patches für zwei potenzielle Schwachstellen bereit. ColdFusion Sandbox Security nutzt den Java SecurityManager. Sofern ColdFution auf einem JRun 4 Cluster Member läuft und der SecurityManager ausgeschaltet ist, hört Sandbox Security ohne weitere Meldung auf zu arbeiten. Hierdurch können Angreifer vorgesehene Sicherheitsmechanismen umgehen. Zusätzlich kann eine Applikation, die das CFMAIL Tag nutzt dazu eingesetzt werden, um beliebige Dateien anzuhängen bzw. auch Mail mit jeglichem Inhalt zu schicken. Der Grund ist eine nicht ausreichende Überprüfung der Eingabewerte für das Feld "Subject".

Das Administrations-Interface für den Flash Media Server nutzt Port 1111/tcp. Es besteht die Möglichkeit, dass Angreifer spezielle Daten an diesen Port liefern, so dass der Administrator Service abstürzt. Adobe zeigt einige Workarounds auf, durch die das Risiko eines Denial-of-Service verringert wird.

In FFmpeg libavcodec wurd eine Schwachstelle gefunden, die einen Denial-of-Service (DoS) auslösen und ggf. auch das System eines Benutzer kompromittieren kann. Da dieser Code von xine-lib, xmovie, mplayer, ffmpeg und gstreamer-ffmpeg genutzt wird, sind diese Programme gegenüber dieser Schwachstelle anfällig. Überarbeitete Pakete beheben dieses Problem.

In "libcurl", der Bibliothek für das cURL Netzwerk-Tool, zeigt die Möglichkeit zu einem Denial-of-Service (DoS). Der Grund hierfür sind zwei sog. off-by-one Fehler im URL Parser von libcurl, die zu einem Pufferüberlauf führen können.
Der Webserver Apache zeigt in seiner Version 1.3x eine Möglichkeit zum Cross-Site Scripting (XSS). Der Fehler ist im Erweiterungsmodul "mod_imap" und tritt auf, wenn die "Referer"-Direktive in Bildern genutzt wird. In bestimmten Fällen kann ein Angreifer so einen XSS-Angriff starten und so Benutzer zwingen, mit ihrem Browser präparierte Webseiten abzurufen.
Überarbeitete Pakete beheben die genannten Probleme.

Gegen Lynx besteht die Möglichkeit, über das Netzwerk einen Command Injection Angriff durchzuführen, wodurch übergebene Kommandos mit den Rechten des Benutzers von Lynx ausgeführt werden.
Titel von NIFF Dateien bearbeitet Xloadimage nicht richtig, so dass ein Pufferüberlauf mit allen Folgen auftreten kann.
Ein Integer-Überlauf in libXpm kann Angreifern über das Netzwerk die Möglickeit bieten, eigenen Code auf dem System zur Ausführung zu bringen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Im Kernel von Linux bestehen einige Schwachstellen, die durch die jetzt verfügbaren Versionen 2.4.27 bzw. 2.6.8 geschlossen werden. Da einige Lücken kritisch sind, sollte ein Update umgehend erfolgen.

Trend Micro Server Protect ist eine zentral gemanagte Anti-Virus Lösung. Die Management Console 5.58 mit dem Trend Micro Control Manager 2.5/3.0 und dem Trend Micro Damage Cleanup Server 1.1 zeigt drei Schwachstellen. Die erste ist wegen der nicht sicheren Behandlung des Parameters IMAGE durch das Skript rptserver. asp. Durch die Übergabe spezieller Daten kann ein Angreifer über das Netzwerk lesend auf alle Dateien des Systems zugreifen. Zwei weitere Lücken geben Angreifern die Möglichkeit, über das Netzwerk Code auf dem System mit den Rechten des Webservers ausführen zu lassen. Der Grund hierfür ist die unsichere Verarbeitung von Inhalten durch relay.dll bzw. isaNVWRequest.dll. Es besteht die Möglichkeit, den Heap zu beschädigen und so eigenen Code zur Ausführung zu bringen. Schließlich besteht noch im EarthAgent Daemon die Möglichkeit zu einem Denial-of-Service. Werden spezielle Pakete an Port 5005/tcp geschickt, werden sämtliche Ressourcen der CPU aufgebraucht.
Für die vierte Schwachstelle steht ein Patch, für die anderen ein Workaround zur Verfügung.

Trend Micro PC-Cillin Internet Security ist eine sowohl im privaten als auch geschäftlichen Bereich verbreitete Anti-Virus Software. Während der Installation sind die Zugriffsrechte auf das Installationsverzeichnis nicht ausreichend abgesichert. Hierdurch kann ein lokaler Benutzer auf die hier gespeicherten Dateien zugreifen. Da einige von ihnen als System Service laufen, kann ein geschickter Benutzer auch seinen eigenen Code im gleichen Kontext starten lassen. Eine überarbeitete Version steht jetzt zum Download bereit.

Asynchrone Procedure Calls werden vom Windows Kernel nicht immer richtig verarbeitet. Daher haben lokale Benutzer die Möglichkeit, administrative Rechte auf dem System zu erhalten. Betroffen sind alle Versionen von Microsoft Windows 2000. Der Hotfix kann über die Windows Update Funktion direkt eingespielt werden. Links zum Download sind im Advisory zu finden.

Microsoft hat ein kumulatives Sicherheitsupdate für den Internet Explorer herausgegeben. Betroffen sind der IE 5.0 bis 6 unter den gängigen Windows-Versionen. Drei der Schwachstellen bieten Angreifern die Möglichkeit, im Kontext des Benutzers beliebigen Code auszuführen. Sie sind, speziell wenn der Benutzer mit administrativen Rechten arbeitet, als sehr kritisch anzusehen. Zusätzlich überträgt der IE unter bestimmten Bedingungen den URL im HTTPS an einen Proxy im Klartext. Es wird empfohlen, dieses Update zeitnah einzuspielen. Die Links dafür sind im Advisory von Microsoft zu finden.

SCO hat überarbeitete Pakete herausgegeben, um zwei Schwachstellen in OpenSSH zu beheben. Angreifer könnten an sensitive Informationen kommen oder Sicherheitsbestimmungen umgehen.
Ein Pufferüberlauf in uidadmin kann lokalen Benutzern Root-Rechte geben. Diese in vielen Versionen von UnixWare enthaltene Binary ist mit dem setuid root Bit konfiguriert. Ein überarbeitetes Paket behebt auch dieses Problem.

Enigmail, das GPG PlugIn für Mozilla MailNews and Mozilla Thunderbird zeigt eine potenzielle Schwachstelle. Es kann passieren, dass eine E-Mail versehentlich mit dem falschen öffentlichen Schlüssel verschlüsselt wird. Folge kann sein, dass der falsche Empfänger vertrauliche Daten bekommt, die eigentlich an jemand anderes gehen sollten. Ein überarbeitetes Paket behebt dieses Problem.

Aufgrund eines Pufferüberlaufs in libcurl kann es zur Ausführung beliebigen Codes auf einem anfälligen System kommen. Zusätzlich bestehen mehrere sog. off-by-one Fehler, so dass lokale Benutzer über einen Pufferüberlauf einen Denial-of-Service erreichen und auch die Sicherheitsmechanismen von PHP für bestimmte URL umgehen können. Ein verbessertes Paket behebt diese Probleme.

Die URL-Parserfunktion von libcurl zeigt zwei Pufferüberläufe, sofern sehr lange URL übergeben werden. Dies funktioniert nicht über einen Redirect, so dass diese Schwachstelle nur lokal ausnutzbar ist. Der lange URL wird also direkt an libcurl gegeben. Er kann auch dazu genutzt werden, aud dem safe_mode / open_basedir von Perl auszubrechen. Diese Schwachstelle existiert nur in libcurl und curl 7.11.2 bis einschließlich 7.15.0. Ein überarbeitetes Paket behebt diese Schwachstelle. Ebenfalls stehen überarbeitete php-curl Pakete zur Verfügung. fixed code.
Ein neuer Weg, um in Perl potenzielle Fehler im Bereich Format String auszunutzen kann zur Ausführung beliebigen Codes auf einem anfälligen System nach sich ziehen. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Bei Ethereal handelt es sich um einen Analysator für Netzwerk-Protokolle. Der Dissektor für das OSPF Protokoll zeigt eine mangelnde Überprüfung untersuchter Pakete, so dass der Prozess mit speziellen Paketen zum Absturz gebracht und ggf. auch Code ausgeführt werden kann. Es wird empfohlen, den OSPF Dissektor auszuschalten oder einen Patch zu installieren.

Der Dell TrueMobile 2300 Wireless Broadband Router ist ein 802.11b/g Wireless Access Point, der auch als interner Switch und Internet Router mit Web-Interface arbeitet. Durch den Aufruf eines speziellen URL auf dem Router wird ohne weitere Authentisierung eine Seite angezeigt, über die jemand die Parameter zur Authentisierung zurücksetzen kann. Daher können interne Angreifer über das Netzwerk die gesamte Konfiguration ändern und auch die Firmware aktualisieren. Dell weist darauf hin, dass dieser Router nicht mehr vertrieben wird und durch neue Modelle, die diese Schwachstelle nicht aufweisen, ersetzt ist. Daher ist auch die Herausgabe eines Patches nicht geplant.

Im IBM Tivoli Directory Server (ITDS) wurde eine Sicherheitslücke gefunden, die es einem nicht autorisiertem Benutzer ermöglicht, Verzeichnisdaten, die im ITDS gespeichert sind, zu ändern, zu löschen oder anzuzeigen. Patches sind jetzt verfügbar.

In Solaris 10 mit Sun Update Connection Services kann deas Passwort für einen Web Proxy für lokale Benutzer im Klartext einsehbar sein. Patches sind jetzt verfügbar.

In 'phpMyAdmin' ist eine Emulationsschicht für 'register_globals' enthalten. Diese Feature weist einen Fehler auf, durch den 'phpMyAdmin' anfällig gegen Cross-Site-Scripting (XSS) und das Einbinden von Dateien, sowohl lokal als auch über das Netzwerk, ist. Eine fehlerbereinigte Softwareversion steht jetzt zur Verfügung.

In 'courier-authdaemon', dem Authentifizierungsdaemon des Courier Mail Servers, wurde ein Fehler gefunden, der die Anmeldung mit bereits deaktivierten Konten ermöglicht.
In 'osh' wurden zwei Sicherheitslücken gefunden. Ein Fehler bei der Substitution von Variablen erlaubt es einem lokalen Angreifer, eine Root Shell zu starten. Ein Pufferüberlauf bei der Verarbeitung des Namens des aktuellen Arbeitsverzeichnises ermöglicht die Ausführung beliebigen Cods mit erweiterten Rechten.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Linux-Kernel zeigt verschiedene, auch sicherheitskritische Schwachstellen. Um sie zu beheben, steht jetzt ein neues Paket für den Kernel zur Verfügung.

Kpdf und gpdf sind Viewer für PDF-Dateien in KDE bzw. Gnome. Sie nutzen Teile des Codes von xpdf. Xpdf enthält einige Möglichkeiten zu Integer-Überläufen, wodurch Unberechtigte mittels spezieller PDF-Dateien Code auf dem anfälligen System ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Sofern unter HP-UX mittels IPSec verschlüsselt wird, besteht eine potenzielle Schwachstelle, durch die ein Angreifer über das Netzwerk unautorisierten Zugang zum System erhalten kann. HP stellt Updates für die betroffene Software bereit.

Bei Inkscape handelt es sich um ein vektorbasiertes Programm zum Erstellen von Zeichnungen. Hier besteht in den Routinen zum SVG Parsen die Möglichkeit zu einem Pufferüberlauf, was die unberechtigte Ausführung beliebigen Codes nach sich ziehen kann. Zusätzlich setzt das Shell-Skript ps2epsi feste Namen für temporäre Dateien ein, wodurch die Möglichkeit zu einem Symlink-Angriff besteht. Ein überarbeitetes Paket behebt diese Probleme.

Aufgrund einer Schwachstelle im Communications Services Delegated Administrator 2005Q1 kann ein nicht authentisierter Benutzer über das Netzwerk Zugang zum Default-Passwort des Top-Level Administrator (TLA) erhalten.
Eine weitere Schwachstelle wurde jetzt im Proxy Plug-In für bestimmte Sun ONE und Java System Application Server Produkte gefunden, sofern das Plug-In in Kombination mit einem Webserver (Sun Java System Web Server, Apache Web Server oder Microsoft Internet Information Server) eingesetzt wird. Hier besteht die Möglichkeit zu einem "Man-in-the-Middle" Angriff, durch den ggf. vertrauliche Daten, die zwischen Client und Server ausgetauscht werden, kompromittiert werden können.
Patches beheben die genannten Probleme.

In 'xpdf', einem PDF Viewer für das X Window System, wurden mehrere Sicherheitslücken gefunden. Diese Fehler ermöglichen es einem Angreifer eine PDF Datei zu konstruieren, durch die Xpdf abstürzt oder beliebiger Code ausgeführt wird, wenn ein Benutzer die Datei öffent.
In der Bibliothek 'libc-client' wurde ein Pufferüberlauf bei der Verarbeitung von Postfächern des Benutzers gefunden. Durch geeignet konstruierte Namen kann ein Benutzer beliebigen Code auf dem Server, die die libc-client Bibliothek verwendet benutzen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Java Runtime Environment (JRE) wurden drei Sicherheitslücken bei der Verwendung des "Reflection" API gefunden, die es einem nicht vertrauenswürdigen Applet ermöglichen erweiterte Rechte zu erlangen. Patches stehen jetzt zur Verfügung.

SpamAssassin 3.0.4 bietet Angreifern die Möglichkeit, die Spam-Entdeckung zu umgehen, indem bei einer E-Mail sehr viele Empfänger eingetragen sind. Eine Folge ist dann nämlich ein Bus-Fehler im Perl.
Scrubber.py des Mailman 2.1.4 - 2.1.6 hat Schwierigkeiten beim Umgang mit UTF8-Zeichen in Dateinamen von Attachments, wodurch ein Denial-of-Service erreichbar ist. Zusätzlich besteht bei diesen Versionen die Gefahr, dass der Server aufgrund spezieller Datumsangaben einen Überlauf zeigt und damit ebenfalls ein Denial-of-Service eintritt. Die im Corporate Server 2.1 eingesetzte Version von Mailman zeigt dieses Verhalten nicht.
Der in Perl geschriebene Webserver miniserv.pl wird in webmin vor 1.250 und usermin vor 1.180 eingesetzt. Er zeigt eine Format String Schwachstelle, sofern das Logging über syslog eingeschaltet ist. Hierdurch können Angreifer über das Netzwerk einen Denial-of-Service auslösen und möglicherweise auch beliebigen Code zur Ausführung bringen, der mit dem Benutzernamen im Login übergeben wird.
Überarbeitete Pakete beheben diese Schwachstellen.

Das Sun Java Runtime Environment bietet Bibliotheken und Komponenten, die für die Ausführung von auf Java basierenden Applikationen notwendig sind. Aufgrund eines nicht weiter spezifizierten Fehlers im JRE kann ein nicht vertrauenswürdiges Applet die Sicherheitseinstellungen für Java umgehen. Danach hat es Zugriff auf die Ressourcen des Systems und kann sie entsprechend manipulieren. Sun hat dieses im Java Development Kit und Java Runtime Environment 5.0 Update 4 behoben.

eEye Digital Security weist auf eine kritische Schwachstelle im RealPlayer hin. Hierdurch kann ein Angreifer über das Netzwerk reproduzierbar Speicher des Stacks mit beliebigen Daten überschreiben und so beliebigen Code mit den Rechten des Nutzers des RealPlayers ausführen. RealNetworks hat einen Patch zur Behebung dieser Schwachstelle veröffentlicht.

Im HTTP Server von Cisco IOS wurde eine Sicherheitslücke gefudnen, die es einem Angreifer ermöglicht beliebige Kommandos auf dem betroffenen System auszuführen. Cisco stellt Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

Im Cisco Security Agent (CSA), einer Software zur Absicherung von Server und Desktop Systemen, wurde eine Sicherheitslücke gefunden. Dieser Fehler ermöglicht es einem Angreifer, die Rechte des lokalen Systembenutzers zu erlangen, wenn CSA auf Windows Systemen betrieben wird. Cisco stellt Software Patches zur Verfügung, mit denen diese Schwachstelle geschlossen werden kann.

In 'horde2', einer Webapplikation, wurde eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht, beliebigen Scriptcode in Fehler Webseiten einzuschleusen.
In 'helix-player', dem Helix Audio und Video Player, wurden ein Integerüberlauf gefunden. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk, durch Bereitstellen einer manipulierten Datenquelle, beliebigen Code mit den Rechten des helix-player auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.