Neue Fixes für die o.a. Produkte beheben einige bekannte Probleme wie z.B. unberechtigten Zugang oder Denial-of-Service.

Die Perl-Bibliothek Mail::Audit bietet die Möglichkeit, einfache Mailfilter anzulegen. Sofern das Logging eingeschaltet ist, wird ein vorhersagbarer Name für temporäre Dateien genutzt. Ein überarbeitetes Paket behebt dieses Problem.

Mediawiki ist eine Software für gemeinsames Arbeiten über das Netzwerk mit dem Browser. Sie zeigt Möglichkeiten zu Cross-Site Scripting Angriffen und bestimmte Links können zu einem Denial-of-Service führen. Version 1.4.7-4.8 behebt dieses Problem.

In 'Winamp' existiert eine Sicherheitslücke bei der Verarbeitng von Playlist (.pls) Dateien. Durch einen Pufferüberlauf kann beliebiger Code ausgeführt werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

'zgrep', aus dem Paket 'gzip, und 'bzgrep', aus dem Paket 'bzip', bereinigen Kommandozeilen Argumente nicht richtig. Ein lokaler Angreifer kann mit bösartig konstruierten Dateinamen beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'unalz', ein Entpacker für ALZ Archive, überprüft bei der Verarbeitung von Dateinamen Puffergranzen nicht richtig. Ein bösartig konstruiertes ALZ Archiv kann beliebigen Code ausführen. Ein fehlerbereinigtes Paket steht jetzt zur Verfügung.

Ein Fehler in der Emulation von register_globals von phpMyAdmin erlaubt es Angreifern, Variable zu überschreiben, was schließlich auch zur Ausführung von Code führen kann. Zusätzlich wurden verschiedene Möglichkeiten zum Cross-Site Scripting gefunden. Ein Patch behebt diese Probleme.

Bei Drupal handelt es sich um eine Engine für ein Content Management und Diskussions-System. Hier bestehen mehrere Möglichkeiten zum Cross-Site Scripting, wodurch Angreifer über das Netzwerk beliebige Web-Skripte oder HTML-COde injizieren können. Wenn Drupal unter PHP5 läuft, werden die Rechte von Benutzern nicht richtig umgesetzt, so dass Angreifer die "access user profiles" umgehen können. Schließlich besteht ein Fehler bei der Interpretation von Datei-Endungen. Hierdurch können als Benutzer angemeldete Angreifer über das Netzwerk über HTML beliebige Skripte oder HTML-Code einschleusen. Ein überarbeitetes Paket behebt diese Probleme.

Die Cisco VPN 3000 Concentrators sind eine Familie von Remote Access Virtual Private Network (VPN) Plattformen zur Datenverschlüsselung und Authentifizierung. Ein bösartiger Benutzer kann geeigent konstruierte HTTP-Pakete senden und damit den Concentrator zum Neustart bringen. Permanentes Senden solcher Pakete führt zu einem Denial-of-Service. Cisco stellt fehlerbereinigte Software zur Verfügung.

In der Sun StorEdge Enterprise Backup Software (EBS) wurden drei Sicherheitslücken gefunden, die sowohl die Client- als auch die Server-Applikationen betreffen. Patches beheben diese Probleme.

Die 'fixproc' Applikation aus NET-SNMP erzeugt temporäre Dateien mit vorhersagbaren Namen auf unsichere Art und Weise. Ferner ist über das Netzwerk ein Denial-of-Service Angriff möglich, durch den ein bösartiger SNMP Server einen SNMP Agent zum Absturz bringen kann. Daher steht jetzt ein verbessertes Paket zur Verfügung.

Der Delagate Code von 'ImageMagick' filtert Shell-Metazeichen nicht richtig aus Dateinamen. Ein Angreifer kann Shell-Kommandos in Grafikbefehle einschleusen. Zusätzlich wurde in der Funktion "SetImageInfo" aus image.c ein Format String Fehler gefunden. Patches sich jetzt verfügbar.

Der 'lshd' ist ein Server für das Protokoll Secure Shell v2 (SSH2). Er gibt mehrere Dateideskriptoren, die für den Zufallsgenerator gebraucht werden, an die Shell von Benutzern weiter. Ein verbessertes Paket steht zur Verfügung.

Die Implementierung von Internet Key Exchange Version 1 (IKEv1) in 'racoon' aus dem Paket 'ipsec-tools', weist eine Sicherheitslücke im Aggressive Mode auf, die es einem Angreifer über das Netzwerk ermöglicht, 'racoon' zum Absturz zu bringen.
Das Mailprogramm 'mozilla-thunderbird' zeigt Dateinamen von Attachments, die eine große Anzahl an Leerzeichen enthalten, nicht richtig an.
Fehlerbereinigte Pakete beheben die genannten Schwachstellen.

Zwei Sicherheitslücken im Kernel ermöglichen es lokalen Benutzern, möglicherweise vertrauliche Information aus dem Kernelspeicher einzusehen.
Ein System, auf dem der Paketfilter 'pf' mit Regeln 'scrub fragment crop' oder 'scrub fragment drop-ovl' zum Einsatz kommt, kann durch Senden einer geeigneten Serie von IP Paketen zum Absturz gebracht werden.
Patches stehen jetzt zur Verfügung.

In 'mailman', einem E-Mail Listenmanager, wurden zwei Sicherheitslücken gefunden. Dateinamen von Attachments, die UTF-8 Zeichen enthalten, können den Server zum Absturz bringen. Zum anderen kann auch eine bösartig konstruierte Datumszeichenkette den Server zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

BEA Systems hat Advisories für 14 Sicherhetislücken in BEA WebLogic Server, WebLogic Express und WebLogic Portal veröffentlicht. Patches sich jetzt verfügbar.

Auf HP-UX Systemen wurde eine Sicherheitslücke gefunden, die es lokalen Benutzern ermgöglicht erweiterte Rechte zu erlangen.
Im CIFS Server (Samba), der mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, einen Heap Überlauf auszulösen und beliebigen Code mit Root Rechten auszuführen.
HP stellt Updates für die betroffene Software bereit.

In 'flyspray', einem Bugtracking System, wurden mehrere Schwchstellen durch Cross-Site-Skripting gefunden. Einem Angreifer ist es möglich beliebigen Code in die Index Seite einzuschleusen.
'WINE', eine freie Implementierung des Microsoft Windows API, erbt einen Design Fehler des Windows GDI API, der es erlaubt mit bösartigen WMF Dateien beliebigen Code auszuführen.
Fehlerbereinigte Pakete beheben diese Probleme.

Im verbreiteten Webserver Apache wurden jetzt zwei Schwachstellen gefunden. Einerseits ist dies eine Möglichkeit zum Cross-Site Scripting im Modul mod_imap, andererseits können Angreifer über das Netzwerk einen Denial-of-Service auslösen.
Das Common UNIX Printing System (CUPS) zeigt ebenfalls mehrere Schwachstellen.
Überarbeitete Pakete beheben die genannten Probleme.

Aufgrund eines Fehlers bei der Überpfügung von Benutzereingaben in Computer Associates iTechnology können Angreifer beliebigen Code auf betroffenen Systemen ausführen.
Der Grund liegt im iGateway Service, der auf Port 5250 auf Anfragen über HTTP oder SSL wartet. Anfragen mit einer vermeintlich negativen Länge im HTTP-Header werden nicht richtig bearbeitet. So kann ein Angreifer einen sehr großen URI mit einer negativen Längenangabe im Header schicken, wodurch der Heap durcheinanderkommt und vom Angreifer mitgelieferter Code möglicherweise mit SYSTEM-Rechten ausgeführt wird. Patches zur Behebung dieses Problems stehen ab sofort zur Verfügung.

Das Apache Modul 'auth_ldap' dient zur Authentifizierung von Web-Benutzern gegen ein LDAP-Verzeichnis. Im Logging von 'auth_ldap' wurde ein Fromat String Fehler gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code mit den Rechten der httpd-Prozesse ausführen. Ein verbessertes Paket behebt diese Schwachstelle.

Ein Kernel-Update, das jetzt zur Verfügung steht, löst mehrere auch sicherheitsrelevante Probleme.

Crawl ist ein Spiel, das beim Laden bzw. Speichern von Spielen unsicher arbeitet. Daher können lokale Angreifer die Rechte der Gruppe games erhalten.
Xpdf zeigt einige heapbasierte Pufferüberläufe, die auch im Common Unix Printing System (cups) vorhanden sind. Sie können zu einem Denial-of-Service durch den Absturz betroffener Applikationen oder auch zur Ausführung beliebigen Codes führen.
Trac ist ein Wiki und Tracking-System für die Software-Entwicklung. Aufgrund einer nicht ausreichenden Prüfung von Eingaben kann beliebiger SQL-Code in SQL-Statements eingefügt werden. Zusätzlich besteht die Möglichkeit zu einem Cross-Site Scripting Angriff, durch den Angreifer über das Netzwerk beliebigen Skript- oder HTML-Code einfügen können.
Überarbeitete Pakete beheben die genannten Probleme.

Bei Perl und Python werden Suchpfade über Umgebungsvariablen festgelegt. Erst danach folgt die Suche im normalen Systempfad. Sudo setzt diese Variablen vor der Ausführung eines Skripts nicht zurück. Daher kann ein Angreifer eine spezielle Bibliothek mit dem Namen einer Systembibliothek anlegen, die dann mit den Rechten von Root ausgeführt wird. Ein überarbeitetes Paket behebt dieses Problem.

Der kjs Javascript Interpreter, der u.a. im Konqueror und anderen Teilen der KDE eingesetzt wird, führt beim Parsen von UTF-8 kodierten URIs eine nicht ausreichende Überprüfung durch. Daher kann es zu einem heapbasierten Pufferüberlauf und damit auch zur Ausführung beliebigen Codes kommen. Updates stehen jetzt zur Verfügung.

Die HTML-Seiten von Cisco's IOS 11 können Angreifer in die Lage versetzen, beliebige Skripte ausführen zu lassen. Der Grund ist eine nicht ausreichende Filterung von Benutzereingaben auf den Cisco HTTP Statusseiten. Bei einer dieser Statusseiten handelt es sich um die für Informationen über das CDP-Protokoll. Das Cisco Discovery Protocol (CDP) ist unabhängig vom Medium und läuft auf Schicht 2 auf den Content Service Switches (CSS) und anderen Produkten von Cisco (z.B. Router, Switches, Bridges, Access Server). Schickt ein Angreifer spezielle CDP-Pakete aus dem lokalen Netzwerksegment, können Skripte in der Statusseite hinterlegt werden. Diese kommen dann auf z.B. einem Router zur Ausführung, wenn sich ein berechtigter Administrator auf der Webseite anmeldet und den CDP Status überprüft. Ein Patch steht noch nicht zur Verfügung, ein Workaround ist im Advisory beschrieben.

Im FTP Daemon 'ftpd' von HP-UX wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. HP stellt Updates für die betroffene Software bereit.

Die F-Secure Anti-Virus Produkte für Microsoft Windows und Linux verarbeiten ZIP- und RAR-Archive auf unsichere Art und Weise. Durch bösartig konstruierte ZIP-Archive kann beliebiger Code auf den betroffenen Systemen ausgeführt werden. Patches sich jetzt verfügbar.

'auth_ldap' ist ein Apache Modul zu Authentifizierung von Web Benutzern gegen ein LDAP Verzeichnis. Im Logging von 'auth_ldap' wurde ein Fromat String Fehler gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code mit den Rechten der httpd Prozesse ausführen. Ein fehlerbereinigtes Paket behebt die genannte Schwachstelle.

Bei der Verarbeitung von PDF Dateien durch teTeX wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann bösartige PDF Dateien konstruieren, die teTeX zum Absturz bringen oder beliebigen Code ausführen, wenn sie geöffnet werden.
In 'kjs', der JavaScript Interpreterengine, die von Konqueror und anderen Teilen von KDE benutzt wird, wurde ein Heap-basierter Pufferüberlauf gefunden. Ein Angreifer kann eine bösartige Webseite konstruieren, durch die beliebiger Code ausgeführt wird, wenn sie betrachtet wird.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel wurde eine Reihe von Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

Das in bestimmten Versionen von Cisco IOS enthaltene Feature Cisco IOS Stack Group Bidding Protocol (SGBP) weist eine Sicherheitslücke auf, die es einem Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service Zustand auszulösen. Cisco stellt fehlerbereinigte Software zur Verfügung.

Cisco Call Manager (CCM) Installationen, bei denen Multi Level Administration (MLA) aktiviert ist, sind anfällig gegen eine sog. Privilege Ecsalation. Ein Benutzer mit Read-only Berechtigung kann administrative Rechte erlangen. Cisco stellt fehlerbereinigte Software zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #53 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen cups, httpd, mod_auth_pgsql, xpdf, netpbm und perl behoben. Es wird empfohlen, dieses Update zu installieren.

Bei der Behandlung von IEEE 802.11 Beacon oder Probe Respons Frames kann ein Integer Überlauf auftreten. Ein Angreifer kann durch Versenden bösartig konstruierter Frames beliebigen Code auf einem betroffenen System ausführen. Patches stehen jetzt zur Verfügung.

Oracle hat "Critical Patch Updates" für eine Reihe von Produkten veröffentlicht. Ein "Critical Patch Update" ist eine Sammlung von Patches, die mehrere Sicherheitslücken beheben.

Der nsrd Dienst von Legato Networker der Firma EMC weist eine Sicherheitslücke auf, die einen Denial of Service Angreiff über das Netzwerk ermöglicht. Zusätzlich existieren auf der Windows Plattform Pufferüberläufe in nsrd.exe und nsrexecd.exe, die es einem Angreifer über das Netzwerk ermöglichen beliebigen Code auszuführen. Patches stehen jetzt zur Verfügung.

Zwei Skripte aus dem Paket 'antiword', die zur Konvertierung von Word Dateien ins Text bzw. Postscript Format dienen, erzeugen eine temporäre Datei auf unsichere Art und Weise. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Mantis', einem Web-basierten Fehler-Tracking-System, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel wurde eine Reihe von Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In 'Wine' wurde eine Sicherheitslücke in der Implementierung der SETABORTPROC GDI Escape Funktion für Windows Metafile (WMF) Dateien gefunden. Ein Angreifer kann eine bösartige WMF Datei konstruieren, die beliebigen Code mit den Rechten des Wine Prozesses ausführt.
Von Hylafax werden vom Benutzer eingegebene Daten nicht ausreichend geprüft in das Notify Script übergeben, so dass von Unberechtigten Jobs gestartet und ggf. auch Kommandos mit den Rechten des Hylafax Servers ausgeführt werden können.
Fehlerbereinigte Pakete beheben die genannten Schwachstellen.

Eine Sicherheitslücke in 'fetchmail' kann zum Absturz des Programms führen, wenn es im Multidrop Modus betrieben wird und ein nachricht ohne Header empfängt.
In xpdf wurden einige Heap-basierte Pufferüberläufe gefunden. Von diesen Fehlern ist auch 'gpdf' betroffen.
Fehlerbereinigte Pakete beheben diese Probleme.

Fortinet hat einen Patch herausgegeben, der die seit längerem bekannten Lücken im IKE auch für FortiGate security appliances, FortiManager systems und FortiClient Host Security Software schließt. Sofern VPN eingesetzt werden, sollten diese Systeme umgehend aktualisiert werden.

Aufgrund von Schwachstellen in lpsched(1M) kann ein beliebiger lokaler Benutzer beliebige Dateien auf dem System löschen oder auch den LP Print Service ausschalten. Ein Patch behebt dieses Problem.

Novell's Open Enterprise Server Remote Manager zeigt eine Schwachstelle bei der Behandlung von HTTP POST Anfragen mit einer negativen Länge für den Inhalt. Bei einer solchen Anfrage kann der Heap kontrolliert verändert werden, was die Ausführung beliebigen Codes mit Hilfe eines klassischen Heap-Überlaufs nach sich zieht. Ein überarbeitetes Paket wird wohl kurzfristig veröffentlicht.

Ein Integer-Überlauf in der GTK+ gdk-pixbuf XPM Bibliothek zum Bearbeiten von XPM-Bildern erlaubt Angreifern die Ausführung beliebigen Codes über eine solche Datei. Dies geschieht über die Angabe von viel zu vielen Farben, für die dann zu wenig Speicher allokiert wird und es zu dem heapbasierten Überlauf kommt. Ein überarbeitetes Paket behebt dieses Problem.

Mit Hilfe eines SYN Flood Angriffs besteht die Möglichkeit, dass die genannten Telefone neu starten Hierbei handelt es sich um einen Fehler im IP-Stack, so dass es im Prinzip über jeden Port funktioniert. Cisco hat Änderungen an der Firmware für die IP-Telefone 7940 und 7960 veröffentlicht, welche die Auswirkungen des Denial-of-Service Angriffs reduzieren.

Eine bereits letzten Monat gemeldete Sicherheitslücke im Java Runtime Environment (JRE) wir derzeit aktiv ausgenutzt. Patches sollten dringend eingespielt werden.

Norton SystemWorks enthält das Feature "Norton Protected Recycle Bin", das ein Verzeichnis "NProtect" bereitstellt, das vor dem Windows API verborgen ist. Dateien in diesem Verzeichnis können nicht von Antiviren Programmen gescannt werden. Fehlerbereinigte Software steht via manuellem LiveUpdate bereit.

Auf Solaris 10 x86 Systemen, oder auf Solaris 9 x86 Systemen mit Patch 112234-11 oder 112234-12 oder Patch 117172-16 (oder höher) installiert, kann ein lokaler Benutzer Root Rechte erlangen oder eine Systempanik hervorrufen.
Ein lokaler Benutzer, der find(1) gegen das "/proc" Dateisystem laufen läßt, kann eine Systempanik hervorrufen.
Patches stehen jetzt zur Verfügung.

In 'xpdf', der Portable Document Format (PDF) Suite, wurden mehrere Pufferüberläufe gefunden, die zum Absturz der Applikation oder zur Ausführung beliebigen Codes führen können. Von diesen Problemen sind auch 'kpdf', 'gpdf' und 'kword betroffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Cisco Aironet Wireless Access Points (AP), die unter IOS laufen, existiert eine Sicherheitslück, die es einem Angreifer erlaubt durch gefälschte ARP Pakete den zur Verfügung stehenden Speicher aufzubrauchen. Cisco stellt fehlerbereinigte Software zur Verfügung.

Im Paket 'kdegraphics' wurden eine Reihe von Sicherheitslücken gefunden.
Der Kolab Server weist ein Problem beim Transport von E-Mails auf, die größen als 8 KB sind und einen Punkt (".") an der falschen Position aufweisen. 'kolabfilter' verdoppelt diesen Punkt. Dies kann dazu führen, dass Signaturen oder Attachments unbrauchbar werden.
Überarbeitete Pakete beheben die genannten Schwachstellen.

Eine Sicherheitslücke in 'fetchmail' kann zum Absturz des Programms führen, wenn es im Multidrop Modus betrieben wird und ein nachricht ohne Header empfängt.
In xpdf wurden einige Heap-basierte Pufferüberläufe gefunden. Von diesen Fehlern ist auch 'gpdf' betroffen.
Fehlerbereinigte Pakete beheben diese Probleme.

Im UPX Modul von ClamAV, einem Open Source Virenscanner, wurde ein Heap Überlauf gefunden. Fehlerbereinigte Softwareversionen stehen jetzt zur Verfügung.

In xpdf wurden einige Heap-basierte Pufferüberläufe gefunden. Von diesen Fehlern sind auch 'tetex-bin' und 'koffice' betroffen. Fehlerbereinigte Pakete beheben diese Probleme.

Die Cisco Security Monitoring, Analysis and Response System (CS-MARS) Software enthält einen nicht dokumentierten administrativen Account mit festem Standardpasswort. Fehlerbereinigte Versionen beheben dieses Problem.

In PostgreSQL unter Microsoft Windows wurde eine Sicherheitslücke gefunden. Der 'postmaster' Prozess bricht ab, wenn zuviele Verbimdungsanfragen gleichzeitig eintreffen. Fehlerbereinigte Software Versionen beheben dieses Problem.

Das 'auth_ldap' Paket ist ein Apache Modul zu Authentifizierung von Web Benutzern gegen ein LDAP Verzeichnis. Im Logging von 'auth_ldap' wurde ein Fromat String Fehler gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code mit den Rechten der httpd Prozesse ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei der Verarbeitung von PDF Dateien durch CUPS und gpdf wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann bösartige PDF Dateien konstruieren, die sowohl CUPS als auch gpdf zum Absturz bringen oder beliebigen Code ausführen, wenn sie geöffnet werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Protokoll Dissektoren für IRC, GTP und OSPF von Ethereal wurden Sicherheitslücken gefunden. Fehlerbereinigte Softwareversionen stehen jetzt zur Verfügung.

Die "sort_offline" Funktion von texindex(1) verwendet die Routine "maketempname", die Dateien auf unsichere Art und Weise anlegt.
Die "ispell_op" Funktion des Texteditors 'ee' erzeugt temporäre Dateien auf unsichere Art und Weise.
in 'cpio' wurden mehrere Sicherheitslücken gefunden.
Duch Senden von ICMP IP Fragmenten kann eine 'ipfw' Firewall zum Absturz gebracht werden.
Patches stehen jetzt zur Verfügung.

Ab sofort steht Apple QuickTime 7.0.4 zur Verfügung. Durch diese Version werden viele auch sicherheitsrelevante Probleme behoben. Zum Einsatz sollte nur noch diese aktuelle Version kommen.

Verschiedene Schwachstellen wurden jetzt bei xpdf in den Funktionen DCTStream::readProgressiveSOF und DCTStream::readBaselineSOF nachgewiesen. Da diese Routinen auch von anderen Applikationen genutzt werden, zeigen diese die gleichen Schwachstellen. Überarbeitete Pakete beheben die genannten Schwachstellen.

In der ZLib Bilbliothek für Datenkompression wurden mehrere Sicherheitslücken gefunden.
Im Webbrowser Lynx wurde ein Pufferüberlauf bei Verbindungen zu NNTP (News) Servern gefunden. Ein Angreifer kann Webseiten mit Weiterleitungen zu einem bösartigen NNTP Server erstellen, um beliebigen Code mit den Rechten von Lynx auszuführen.
Verbesserte Pakete beheben die genannten Probleme.

Bei der Secure Shell auf HP-UX wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. HP stellt Updates für die betroffene Software bereit.

In den uucp(1C) und uustat(1C) Utilities wurden Sicherheitslücken gefunden, die es lokalen Benutzern ermöglichen, beliebige Kommandos mit den Rechten des Benutzers "uucp" auszuführen. Patches stehen jetzt zur Verfügung.

In Microsoft Outlook und Microsoft Exchange Server existiert eine Sicherheitslücke bei der Verarbeitung von E-Mail Anhängen im Transport Neutral Encapsulation Format (TNEF) MIME Format. Ein Angreifer kann eine bösartige TNEF Nachricht konstruieren und versenden, durch die beliebiger Code ausgeführt wird, wenn ein Benutzer die E-Mail mit Outlook öffnet oder in der Vorschau betrachtet oder die E-Mail vom Microsoft Exchange Server Information Store verarbeitet wird. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In der Art und Weise, wie Microsoft Windows mit Embedded Web Fonts umgeht, wurde eine Sicherheitslücke gefunden. Ein Angreifer, der einen Benutzer dazu verleitet, eine bösartig konstruierte Webseite oder HTML E-Mail zu betrachten, kann beliebigen Code mit den Rechten des betroffenen Benutzers ausführen. Microsoft hat jetzt Patches herausgebracht.

In 'mod_auth_pgsql', einem Modul zur Authentifizierung von Web Benutzern gegen eine PostgreSQL Datenbank, wurde ein Format String Fehler gefunden, der es einem Angreifer über das Netzwerk ermöglicht beliebigen Code mit den Rechten des httpd Prozesses durchzuführen.
In xpdf wurden einige Heap-basierte Pufferüberläufe gefunden. Von diesen Fehlern ist auch 'libextractor', eine Bibliothek zum extrahieren von Metadaten aus Dateien, betroffen.
Fehlerbereinigte Pakete beheben diese Probleme.

Das Dateisystem kernfs überprüft die Offsets von Dateien nicht ausreichend. Ein normaler Benutzerprozess kann daher beliebige Speicherbereiche des Kernels auslesen.
Zusätzlich ist es im Schutzlevel > 1 möglich, einen Schutz zu überwinden und die Zeit auch rückwärts zu setzen.
Verbesserungen stehen jetzt zur Verfügung.

Ein Pufferüblauf in Petris, einem Clone des bekannten Spiels Tetris, kann von Angreifern dazu ausgenutzt werden, beliebigen Code mit den Rechten der Gruppe games auszuführen.
Beliebigen Code mit Root-Rechten können Angreifer mit Hilfe eines Format String Angriffs auf den Logging Code von smstools ausführen.
Verschiedene Heab-basierte Pufferüberläufe in der Portable Document Format (PDF) Suite xpdf können zu einem Denial-of-Servcie durch den Absturz der Applikation und möglicherweise auch zum Ausführen von Code genutzt werden. Der gleiche Code wird in kpdf als Teil des Paketes kdegraphics verwendet, insofern bestehen hier die gleichen Schwachstellen.
Von Hylafax werden vom Benutzer eingegebene Daten nicht ausreichend geprüft in das Notify Script übergeben, so dass von Unberechtigten Jobs gestartet und ggf. auch Kommandos mit den Rechten des Hylafax Servers ausgeführt werden können.
Schließlich wurde noch zwei Schwachstellen in Pound, einem Reverse-Proxy und LoadBalancer für HTTP gefunden. Überlange HTTP Host: Headers können einen Pufferüberlauf in der Funktion add_port() zur Folge haben, so dass beliebiger Code ausgeführt werden kann. HTTP-Anfragen mit nicht korrekten Header-Angaben zur Content-Length und Transfer-Encoding können zu einem sog. Smuggling Attack führen, durch den Paketfilter umgangen und Caches mit falschen Daten versorgt werden können.
Überarbeitete Pakete beheben diese Probleme.

Der Research in Motion (RIM) BlackBerry Attachment Service zeigt eine Schwachstelle bei der Behandlung von Dateien im PNG-Format. Durch ein speziell präpariertes PNG-Bild, z.B. als Attachment an einer E-Mail, kann - sofern der Benutzer es betrachtet, ein Denial-of-Service erreicht werden. Ggf. besteht auch die Möglichkeit, beliebigen Code auszuführen. Es wird empfohlen, den BlackBerry Enterprise Server 4.0 Service Pack 3 Hotfix 1 (Microsoft Exchange) zu installieren. Für IBM Lotus Domino und Novell Groupwise steht ebenfalls der BlackBerry Enterprise Server 4.0 Service Pack 3 zur Verfügung.

IBM hat Lotus Notes Domino 6.5.5 herausgegeben. Mit dieser neuen Version werden viele Probleme, bei denen einige auch sicherheitsrelevant sind, behoben.

Der Cicso Secure ACS Server erlaubt es, benutzerspezifische Access Control Lists (ACL) auf eine Cisco PIX, einen IOS-Router oder VPN 3000 Concentrator zu laden. Die Kommunikation zwischen dem RAS/NAS Device und dem ACS-Server nutzt das normale RADIUS Protokoll (PAP). Der Name der zu ladenden ACL wird als "User-Name" Attribut im RADIUS übertragen, wobei die restliche Kommunikation wie eine normale Authentisierung ist. Sofern der ACS-Server eine Anfrage erhält und feststellt, dass im Feld "User-Name" eine der vorgehaltenen ACL-Namen steht, antwortet er mit dem Inhalt der ACL in einem "Access-Accept" Paket. Wenn jetzt ein Angreifer den Namen einer solchen ACL weiß, kann er ihn als Benutzernamen verwenden, wenn er nach einer Authentisierung gefragt wird. Der ACS-Server glaubt dann, dass es eine Anfrage nach der ACL ist und antwortet entsprechend. Damit kann ein Angreifer also unberechtigten Zugang und Rechte im Netzwerk erhalten. Überarbeitete Versionen beheben dieses Problem.

Verschiedene Schwachstellen wurden jetzt bei xpdf in den Funktionen DCTStream::readProgressiveSOF und DCTStream::readBaselineSOF nachgewiesen. Da diese Routinen auch von anderen Applikationen genutzt werden, zeigen diese ebenfalls diese Schwachstellen.
In Apache2 mod_imap besteht eine Lücke, sofern die Referer-Direktive mit Bildern genutzt wird. Hier besteht für einen Angreifer über das Netzwerk einen Cross-Site Scripting Angriff durchzuführen, sofern einige 'Rahmenbedingungen' eingehalten werden. Auch besteht hier ein Fehler in Form einer NULL Pointer Dereferenzierung in mod_ssl, sofern bei virtuellen Hosts mit SSL und benutzerdefinierten Dokumenten für den 400er Fehler gearbeitet wird. Zusätzlich bestehen verschiedene Format String Fehler in der Art, wie mod_auth_pgsql Log-Informationen wegschreibt. Dieses kann von einem Angreifer dazu ausgenutzt werden, seinen Code mit den Rechten des Benutzers 'apache' ausführen zu lassen, sofern die Authentisierung über mod_auth_pgsql geschieht.
Überarbeitete Pakete beheben die genannten Schwachstellen.

Perl ist eine Programmiersprache, die speziell im Bereich Web weit verbreitet ist. Es bietet, ähnlich wie die Sprache C, die Möglichkeit zu formatierten I/O Operationen wie z.B. sprintf() oder printf(). Daher können Programme in Perl im Prinzip die gleichen Format String Fehler wie Programme in C zeigen. Es wird empfohlen, bestehende Programme in Perl zu kontrollieren und den sog. 'taint' Mode einzusetzen.

Ein Angreifer kann über WLAN mit speziellen Paketen Apples AirPort Base Station's Netzwerk-Interface dazu bringen, nicht mehr normal zu antworten - Denial-of-Service. Ein Firmware-Update behebt dieses Problem.

Der Apache Webserver ist weit verbreitet und frei verfügbar. Ein Speicherleck im Worker MPM kann es Angreifern über das Netzwerk gestatten, einen Denial-of-Service auszulösen, indem viele Verbindungen abgebrochen werden. Hierdruch wird der Speicher nicht immer zurückgegeben. Ein Fehler in mod_imap in Kombaination mit der Referer-Anweisung mit Bildern wurde nachgewiesen. Bei bestimmten Konfigurationen kann ein Angreifer einen Cross-Site Scripting Angriff durchführen. Schließlich besteht noch ein Fehler in mod_ssl, das in Form einer NULL Pointer Dereferenzierung bei virtuellen Servern mit Zugangskontrolle auftreten kann. Die Folge ist ein Absturz, also auch Denial-of-Service.
Das Paket mod_auth_pgsql bietet die Möglichkeit, Benutzer gegen eine PostgreSQL Datenbank zu authentisieren. Hier wurden verschiedene Format String Fehler beim Logging gefunden. Als Folge kann ein Angreifer Code mit den Rechten des Benutzers 'apache' ausführen lassen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Der BlueCoat WinProxy ist ein Proxy-Server für kleine bis mittlere Unternehmen. Hier besteht aufgrund eines Designfehlers die Möglichkeit, einen Denial-of-Service auszulösen. Dieses geschieht entweder über das Senden eines sehr langen Strings mit "0xFF" an den Telnet-Port oder durch eine spezielle HTTP-Anfrage an Port 80 des Proxy-Servers.
Zusätzlich kann ein Angreifer durch den Einsatz eines sehr langen Host:-Strings auch beliebigen Code auf dem Server zur Ausführung bringen.
Um diese Schwachstellen zu beheben, hat BlueCoat jetzt WinProxy 6.1a herausgegeben.

Ein Update für libcurl behebt einige sog. Of-By-One Pufferüberläufe. Diese können über das Netzwerk ausgenutzt werden, sofern eine Applikation gegen libcurl gelinkt ist. Das Ergebnis ist einerseits ein Denial-of-Service, andererseits können - abhängig vom Stack-Layout der Applikation, auch ggf. erhöhte Rechte erhalten werden.
Ein Update für SuSE Linux 9.3 behebt einen Fehler in Mailman, das beim Dekodieren von UTF-8 abstürzen kann.

Bilder im Microsoft Windows Metafile Format (WMF) werden von Windows Routinen wie z.B. GDI32.DLL dargestellt. Aufgrund einer nicht ausreichenden Überprüfung der Eingaben kann ein Pufferüberlauf auftreten. So kann ein Angreifer einen Anwender überzeugen, ein bestimmtes Bild zu öffnen - nach dem Pufferüberlauf wird beliebiger Code mit den Rechten des Anwenders auf dem System ausgeführt. Öffentlich verfügbare Exploits und auch Schadcode nutzen bereits heute diese gefährliche Schwachstelle.
Microsoft hat jetzt einen Patch herausgebracht, der unbedingt zeitnah installiert sein sollte.

Im Perl Interpreter wurde in der Funktion sprintf ein möglicher Pufferüberlauf gefunden, der unter bestimmten Bedingungen ausnutzbar ist. Zusätzlich könnten Benutzer Programme, die das suid Bit gesetzt haben, dazu bringen, Dateien über /dev/fd nochmals zu öffnen. Zur Behebung der Probleme stehen jetzt Source Code Patches zur Verfügung.

Das Internet Control Message Protocol (ICMP) wird eingesetzt, um Hosts über Fehlerzustände zu informieren. Diese Maschinen reagieren dann entsprechend darauf. Es besthet die Möglichkeit, einen 'blinden Reset' einer Verbindung zu tätigen. Nach der Spezifikation ist dies der Fall, wenn ein bestimmter ICMP-Fehler empfangen wird. Die TCP-Verbindung wird augenblicklich zurückgesetzt. Mit Hilfe eines ICMP Source Quench wird als Reaktion des Zieles die Übertragungsgeschwindigkeit heruntergesetzt, was ein Angreifer entsprechend ausnutzen kann. Zusätzlich kann mit einer passenden ICMP PMTUD Message der gleiche Effekt erreicht werden.
Ein Integer-Überlauf in libXpm kann von Angreifern dazu genutzt werden, unautorisiert Code auf einem System zur Ausführung zu bringen. Der Grund hierfür liegt in 'scan.c'. Durch diese Routine wird der erhaltene Code von Bilddateien nicht ausreichend untersucht, so dass enthaltener Code mit den Rechten des Benutzers bzw. der Applikation ausgeführt wird.
Verbesserte Pakete beheben die genannten Probleme.

Bei Sober handelt es sich um einen Wurm, der Systeme unter Microsoft Windows befällt. Sofern der Benutzer ein verseuchtes Attachment einer E-Mail oder einen bestimmten Link klickt, wird sein PC infiziert. Sober versucht dann, sich selbst an alle im Adressbuch eingetragenen Kontakte zu senden. Microsoft weist darauf hin, dass am 6. Januar 2006 Sober versuchen wird, von infizierten Systemen aus neuen Code nachzuladen. Benutzer, die eine aktuelle Anti-Virus Software oder/und das aktuelle Microsoft Malicious Software Removal Tool einsetzen, sollten eigentlich keine infizierten Systeme haben.

Ethereal 0.10.13 zeigt drei Schwachstellen. Die Dissektoren für IRC und GTP können unter gewissen Umständen in Endlosschleifen gehen. Außerdem besteht die Möglichkeit zum Pufferüberlauf in Dissektor für OSPF. Daher wird empfohlen, nur noch die jetzt aktuelle Version 0.10.14 einzusetzen.

Es wurde nachgewiesen, dass tkdiff temporäre Dateien auf eine unsichere Art anlegt. Daher steht jetzt ein verbessertes Paket zur Verfügung.

BIND (Berkeley Internet Name Daemon) ist das Domain Name System für Unix. BIND Version 8.4.4 ist gegenüber einem Denial-of-Service Angriff anfällig, der über das Netzwerk auszunutzen ist und einen Pufferüberlauf im Array q_usedns begründet ist.
Aufgrund einer Race Condition in cpio können Benutzer die Berechtigungen über einen Hardlink Angriff erfolgreich verändern. Zusätzlich besteht die Möglichkeit eines Directory Transversal Angriffs, indem schlicht ".." in einer von cpio dekomprimierten Archivdatei enthalten ist.
Ein Fehler in LibTIFF kann für einen Pufferüberlauf mit Hilfe eines speziell präparierten TIFF-Bildes errreicht werden. Hierdurch kann auf einem anfälligen System beliebiger Code mit den Rechten der Applikation ausgeführt werden, die die Bibliothek LibTIFF nutzt.
Verbesserte Pakete beheben die genannten Probleme.