BMC ist ein PostScript Viewer für SVGAlib. Hier besteht die Möglichkeit zu einem Integer-Überlauf, durch den mit Hilfe spezieller Postscript-Dateien beliebiger Code ausgeführt werden kann. Ein überarbeitetes Paket behebt dieses Problem.

Ein Update behebt eine über das Netzwerk ausnutzbare Schwachstelle im Modul pam_micasa Authentication, durch die ein Stack-Überlauf provoziert werden kann. Da das Modul bei der Installation von CASA automatisch zu /etc/pam.d/sshd hinzugefügt wird, besteht ohne das Update für Angreifer über das Netzwerk die Möchglichkeit, unberechtigterweise Root-Zugriff zu einem betroffenen System zu erhalten.

Eine Schwachstelle im System-Treiber für das hsfs(7FS) Dateisystem kann lokalen Benutzern die Möglichkeit bieten, eine System-Panic und damit einen Denial-of-Service zu provozieren. Außerdem besteht ggf. die Möglichkeit, dass auch Code mit erhöhten Rechten ausgeführt wird. Ein Patch behebt dieses Problem.

Im MPlayer 1.0pre7try2 und früher zeigen die Funktionen new_demux_packet in demuxer.h und demux_asf_read_packet in demux_asf.c verschiedene Möglichkeiten zu Integer-Überläufen. Hierdurch kann ein Angreifer mit Hilfe spezieller ASF-Dateien mit einem großen Wert für die Paketlänge über das eigenen Code zur Ausführung bringen. Ein überarbeitetes Paket behebt dieses Problem.

In SCO UnixWare 7.1.3 und 7.1.4 kann ein lokaler Benutzer eine Schwachstelle im System-Call ptrace() dazu ausnutzen, die Rechte von Root zu erhalten. Ein überarbeitetes Paket behebt dieses Problem.

Eine Sicherheitslücke im ActiveX Installer des Shockwave Players ermöglicht es einem Angreifer beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Apple Safari, der Webbrowser des Mac OS X Systems, weist einen Fehler im Code auf, der die Sicherheit von Dateien ermittelt. Ein Angreifer kann dies nutzen um über das Netzwerk beliebige Kommandos auszuführen. Ein Workaround ist "Open 'safe' files after downloading" zu deaktivieren. Ein Patch steht noch nicht zur Verfügung.

In Metamail wurde ein Pufferüberlauf bei der Verarbeitung bestimmter Nachrichten gefunden. Ein Angreifer kann eine bösartig konstruierte Nachricht senden, die beliebigen Code mit den Rechten des Benutzers von Metamail ausführt. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In 'tutos', einer Webapplikation zur Organisation von Arbeitsgruppen, wurden zwei Sicherheitslücken gefunden. Eine SQL Injection Schwachstelle im "link_id" Parameter der Datei "file_overview.php" ermöglicht das Ausführen beliebiger SQL Kommandos. Die Suchfunktion des Adressbuchs und von "app_new.php" weist einen Cross-Site-Scripting Fehler auf. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In GNU 'tar' wurde eine Sicherheitslücke durch einen Pufferüberlauf gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Metamail wurde ein Pufferüberlauf bei der Verarbeitung bestimmter Nachrichten gefunden. Ein Angreifer kann eine bösartig konstruierte Nachricht senden, die beliebigen Code mit den Rechten des Benutzers von Metamail ausführt. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

Beim Entpacken von Archiven durch GNU 'tar' wurde eine Path Traversal Sicherheitslücke gefudnen. Ein bösartig konstruiertes tar Archiv kann beliebige Dateien mit den Rechten des Benutzers von tar überscheiben. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im News Reader TIN wunder ein Off-By-One Fehler bei der Allokation von Speicher gefunden, der zu einem Pufferüberlauf führt. Fehlerbereinigte Pakete beheben dieses Problem.

Eine Schwachstelle durch eine sog. incomplete blacklist kann zur Erhöhung der Rechte lokaler Benutzer führen. Sie ist in Sudo 1.6.8 und früher vorhanden und erlaubt die Erhöhung der Rechte über die Umgebungsvariablen "SHELLOPTS" und "PS4", mit deren Hilfe dann Shell Skripte mit den Rechten eines anderen Benutzers ausführbar sind. Ein verbessertes Paket behebt dieses Problem.

Im Linux Kernel 2.6 wurden verschiedene Schwachstellen gefunden, die jetzt mit einem Kernel-Update behoben werden können.
Ein Pufferüberlauf in der Routine l2cap.c von hcidump erlaubt Angreifern über das Netzwerk einen Denial-of-Service. Hierzu wird eine drahtlose Bluetooth-Verbindung genutzt, über die falsche Pakete des Logical Link Control and Adaptation Protocol (L2CAP) übertragen werden. Ein überarbeitetes Paket enthält einen Patch.
Ein stackbasierter Pufferüberlauf in libTIFF vor Version 3.7.2 bietet Angreifern die Möglichkeit, mit Hilfe spezieller TIFF-Dateien mit falschem BitsPerSample-Tag über das Netzwerk beliebigen Code zur Ausführung zu bringen. Auch hierfür steht ein verbessertes Paket zur Verfügung.

In den KeyView Betrachtern, die von Lotus Nots benutzt werden, wurden fünf Pufferüberläufe und eine Directory Traversal Fehler gefunden. Patches stehen jetzt zur Verfügung.

In PostgreSQL wunden zwei Sicherheitslücken gefunden. Durch den Befehl SET ROLE mit einem geeignet konstruierten Argument kann ein eingeloggter Datenbank Benutzer die Rechte eines beliebigen anderen Benutzers erlangen, auch Superuser Rechte. Ein Fehler in SET SESSION AUTHORIZATION ermöglicht Denial-of-Service Angriffe. Fehlerbereinigte Software steht jetzt zur Verfügung.

GnuPG, eine freie implementierung des OpenPGP Standards, meldet eine erfolgreiche Überprüfung einer Signatur, auch wenn die betreffende Datei keine Signatur enthält. Fehlerbereinigte Software steht jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #54 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen tzdata, cups, ethereal, tetex und mozilla behoben. Es wird empfohlen, dieses Update zu installieren.

Im in.rexecd(1M) Daemon existiert eine Sicherheitslücke, durch die ein lokaler Benutzer kann beliebige Kommandos mit erhöhren Rechten auf einem Kerberos System ausführen kann. Ein Patch behebt dieses Problem.

Eine Schwachstelle in Cisco Anomaly Detection and Mitigation Appliances und Service Modulen erlaubt es nicht autorisierten Benutzern Zugriff zum Gerät zu erlangen, falls das Terminal Access Controller Access Control System Plus (TACACS+) unvollständig konfiguriert ist. Cisco stellt fehlerbereinigte Software zur Verfügung.

Mac OS X v10.4.5 und Mac OS X Server v10.4.5 sind jetzt verfügbar und beheben ein Problem im Kernel.

In 'scponly', einem Utility zur Einschränkung von Befehlen auf scp und sftp, wurde eine Sicherheitslücke gefunden, die es einem Benutzer ermöglicht, beliebige Kommandos mit Root Rechten auszuführen, falls scponly mit SUID Root Berechtigungen installiert ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Angreifer können einen Pufferüberlauf im Code zur Verarbeitung von Pfadnamen im 'nfs-user-server' auslösen und dadurch beliebigen eigenen Code ausführen.
Ein Pufferüberlauf in der Bibliothek 'libast', die unter anderem von 'Eterm' verwendet wird, ermöglicht es lokalen Benutzern beliebigen Code mit den Rechten des Benutzers utmp auszuführen.
In 'heimdal', einer Kerberos 5 Implementierung, wurden zwei Sicherheitslücken gefunden.Ein Fehler in 'rshd' ermöglicht es einem Angreifer beliegige Dateien zu überschreiben oder deren Eigentümer zu ändern. Ein Angreifer kann den 'telnetd' Server über das Netzwerk zum Absturz bringen, bevor ein Login nötig ist. Patches stehen jetzt zur Verfügung.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Fehler in Microsoft PowerPoint 2000 ermöglicht es einem Angreifer, Objekte im Temporary Internet Files Folder (TIFF) einzusehen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Der Eingabe-Editor für koreanische Schriftzeichen von Microsoft Windows XP / Server 2003 und den Microsoft Office 2003 Produkten führt manche Funktionen im Kontext von LocalSystem aus. Ein lokaler Benutzer kann vollständige Kontrolle über das System erlangen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Der Web Client Service von Microsoft Windows XP und Server 2003 weist eine Schwachstelle bei der Verarbeitung von Web Client Anfragen auf, durch die ein bösartiger Benutzer das betreffende System unter seine Kontrolle bringen kann. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Microsoft Windows XP und Server 2003 weisen eine Sicherheitslücke bei der Verarbeitung von Internet Group Management Protocol (IGMP) Nachrichten auf. Durch Senden von bösartigen IGMPv3 Paketen kann ein Denial-of-Service Angriff durchgeführt werden, nachdem das betroffene System nicht mehr auf Netzwerkanfragen reagiert. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Das Windows Media Player Plug-in für nicht-Microsoft Webbrowser weist eine Sicherheitslücke bei der Verarbeitung von EMBED Elementen auf, die ein Angreifer zur Ausführung beliebigen Codes mit den Rechten des Browser Benutzers missbrauchen kann. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Der Windows Media Player ab Version 7 weist eine kritische Schwachstelle bei der Verarbeitung von Bitmap Dateien (.bmp) auf. Eine bösartig konstruierte Bitmap Datei kann beliebigen Code mit den Rechten des Benutzers ausführen, der dem Media Player gestartet hat. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im Internet Explorer 5.01 und 5.5 von Windows 2000 SP4 wurde eine weitere kritische Schwachstelle bei der Darstellung von WMF-Dateien gefunden. Es handelt sich nicht um die Probleme, die bereits in den Microsoft Advisories MS05-053 und MS06-001 diskutiert wurden. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In ImageMagick wurden zwei Sicherheitslücken gefunden. Das "display" Kommando von ImageMagick weist die Möglichkeit zur Injektion von Shell Befehlen auf. Bei der Verarbeitung von Dateinamen durch ImageMagick wurde ein Fromat String Fehler gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'xpdf' wurden Heap-basierte Pufferüberläufe gefunden. Ein Angreifer kann bösartige PDF Dateien konstruieren, die 'xpdf' zum Absturz bringen oder beliebigen Code ausführen, wenn sie geöffnet werden. Der fehlerhafte Code ist auch in 'pdfkit.framework' und 'gpdf' enthalten.
In 'otrs', dem Open Ticket Request System, wurden mehrere Sicherheitslücken gefunden, die über das Netzwerk ausgenutz werden können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'xpdf' und 'kpdf' wurde eine Heap-basierter Pufferüberlauf gefunden. Ein Angreifer kann bösartige PDF Dateien konstruieren, die sowohl 'xpdf' als auch 'kpdf' zum Absturz bringen oder beliebigen Code ausführen, wenn sie geöffnet werden.
In 'libpng' wurde eine Heap-basierter Pufferüberlauf bei der Verarbeitung des Alpha Channels in PNG Bildern gefunden. Ein Angreifer kann bösartige PNG Dateien konstruieren, dass Applikationen, die 'libpng' verwenden, abstürzen oder beliebigen Code ausführen, wenn die Bilder geöffnet werden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'scponly', einem Utility zur Einschränkung von Befehlen auf scp und sftp, wurde eine Sicherheitslücke gefunden, die es einem Benutzer ermöglicht, beliebige Kommandos mit Root Rechten auszuführen, falls scponly mit SUID Root Berechtigungen installiert ist.
In 'kronolith', der Kalenderkomponente von Horde, wurden mehrere Cross-Site-Scripting Schwachstellen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Programmlinker 'ld' enthält einen Suse spezifischen Patch, der unnötige Laufpfade entfernen soll. Durch einen Fehler in dieser Routine kann es vorkommen, dass Laufpfadkomponenten leer bleiben. Dies führt dazu, dass die betroffenen Programme Bibliotheken im aktuellen Arbeitsverzeichnis suchen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Skript 'noweb' erzeugt temporäre Dateien auf unsichere Art und Weise. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

IBM Lotus Notes/Domino Server zeigen die Möglichkeit zu einem Denial-of-Service, der über das Netzwerk auszulösen ist. Hierzu wird eine spezielle Bind-Anfrage mit einem sehr langen String an den LDAP Serverport (389/tcp) geschickt, woraufhin die Dereferenzierung eines NULL-Pointers versucht wird. Hierbei stürzt der Prozess ab und der Server ist von außen nicht mehr zu nutzen. IBM hat dieses Problem durch Veröffentlichung der Versionen 6.5.4 FP2, 6.5.5 bzw. 7.0.1 behoben.

Im HP Systems Insight Manager (SIM) Version 4.0 und 5.0 unter Microsoft Windows wurden mehrere Sicherheitslücken entdeckt. Ein Angreifer kann über das Netzwerk durch Directory Traversal unautorisierten Zugriff auf Dateien erlangen. Patches stehen jetzt zur Verfügung.

Im Linux Kernel wurde eine Reihe von Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In 'PAM-MySQL' wurde eine Sicherheitslücke durch doppelte Freigabe von Speicherbereichen gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen oder einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'gnutls' wurden mehrere gravierende Fehler gefunden, die den DER Decoder in 'libtasn1' zum Absturz bringen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'elog', einem elektronischen Logbuch zur Verwaltung von Notizen, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Internet Explorer Versionen 5.01 und 5.5 wurde eine weiter Sicherheitslücke bei der Verarbeitung von WMF Dateien gefunden. Dieser Felher ist nicht identisch mit den Problemen die in MS06-001 oder MS05-053 beschrieben sind. Patches stehen noch nicht zur Verfügung.

Eine Sicherheitslücke in Java Web Start ermöglicht es nicht vertrauenswürdigen Applikationen, ihre Rechte zu erweitern. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im "Reflection" API des Java Runtime Environment (JRE) wurden sieben Sicherheitslücken gefunden, die es nicht vertrauenswürdigen Applets erlauben, ihre Rechte zu erweitern. Fehlerbereinigte Software steht jetzt zur Verfügung.

Das Utility 'groffer', aus dem Paket 'groff', erzeugt ein temporäres Verzeichnis auf unsichere Art und Weise. Ein Angreifer kann Dateien mit den Rechten des Benutzers von 'groffer' erzeugen oder über schreiben. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'adzapper' ist ein Proxy Add-on zur Filterung von Werbung. Ist 'adzapper' als Plugin im Squid installiert, kann er alle zur Verfügung stehende CPU Leistung verbrauchen und damit einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

QNX Neutrino RTOS ist ein Real-Time Betriebssystem für den Einsatz in Embedded Systems. In QNX Neutrino RTOS wurden zehn Sicherheitslücken gefunden. Patches stehen noch nicht zur Verfügung.

In der Heimdal Kerberos Implementierung wurden zwei Sicherheitslücken gefunden. Ein Fehler in 'rshd' ermöglicht es einem Angreifer beliegige Dateien zu überschreiben oder deren Eigentümer zu ändern. Ein Angreifer kann den 'telnetd' Server über das Netzwerk zum Absturz bringen, bevor ein Login nötig ist. Patches stehen jetzt zur Verfügung.

'scp' startet eine Subshell für Kopieraktionen von local zu local und remote zu remote. Diese Subshell führt die Shellexpansion für Dateinamen zweimal aus. Ein Angreifer kann Dateinamen mit Metazeichen konstruieren, durch die beliebiger Code mit den Rechten des Benutzers von 'scp' ausgeführt wird. Patches stehen jetzt zur Verfügung.

In Symantecs Sygate Management Server (SMS) wurde eine Sicherheitslücke durch SQL Injection gefunden, die es einem Angreifer über das Netzwerk ermöglicht administrative Rechte auf dem SMS Server zu erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Die Implementierung von Internet Key Exchange Version 1 (IKEv1) in 'racoon' aus dem Paket 'ipsec-tools', weist eine Sicherheitslücke im Aggressive Mode auf, die es einem Angreifer über das Netzwerk ermöglicht, 'racoon' zum Absturz zu bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein lokaler Benutzer, des als "root" auf einem System angemeldet ist, auf dem der Sun Java System Access Manager installiert ist, kann das 'amadmin' Tool benutzen, um die Access Manager Installation mit den Rechten des Top-Level Administrators zu verwalten. Patches stehen jetzt zur Verfügung.

Der DNS Server BIND, der mit HP Tru64 UNIX geliefert wird, weist eine Sicherheitslücke auf, durch die ein Angreifer über das Netzwerk privilegierten Zugriff aufs System erlangen kann. HP hat Early Release Patch Kits (ERPs) veröffentlicht.

Ein Pufferüberlauf in der Bibliothek 'libast', die unter anderem von 'Eterm' verwendet wird, ermöglicht es lokalen Benutzern beliebigen Code mit den Rechten des Benutzers utmp auszuführen.
Ein Heap-basierter Pufferüberlauf in 'xpdf' ermöglicht bösartig konstruierten Bildern einen Denial-of-Service Angriff oder die Ausführung beliebigen Codes.
Wenn Hyperlinks in OpenOffice.org deaktiviert sind, wird nicht verhindert, dass ein Benutzer den WWW-Browser Knopf im Hyperlink Dialog verwendet.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Spiel 'gnocatan' wurde eine Sicherheitslücke gefunden, durch die die Server bzw. Clinet Prozesse beebdet werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Webbrowsern Mozilla und Firefox wurden einige Sicherheitslücken gefunden. Ein Fehler im JavaScript Interpreter bei der Dereferenzierung von Objekten ermöglicht es einer bösartigen Webseite, beliebigen Code mit den Rechten des Benutzers des Browsers auszuführen. Ein Fehler in der Funktion XULDocument.persist() ermöglicht es einer bösartigen Webseite, beliebigen Code mit den Rechten des Browserbenutzers auszuführen. Nach dem Besuch einer Webseite mit überlangem Namen, kann der Browser bei jedem folgenden Neustart abstürzen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im Solaris 10 x64 Kernel ermöglicht es lokalen Benutzern eine System Panik zu verursachen. Ein Patch behebt dieses Problem.

Der TCP/IP Stack kann bei der Verarbeitung von eingehenden Selective Acknowlegements (SACK) in eine Endlosschleife geraten, wenn wenig Speicher vorhanden ist. Patches stehen jetzt zur Verfügung.

In PHP wurden mehrere Sicherheitslücke duch Response Splitting gefunden. die es einem Angreifer über das Netzwerk ermöglichen, beliebige HTTP Header einzufügen. Ferner wurden mehrere Cross-Site-Scripting Schwachstellen gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

'MyDNS', ein DNS Server der eine SQL Datenbank zur Speicherung der Zonendaten verwendet, kann von einem Angreifer über das Netzwerk in eine Endlosschleife gezwungen werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel wurde eine Reihe von Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In der Grafikbibliothek 'gd' wurden einige Pufferüberläufe beim Umgang mit Speicheranforderungen gefunden. Ein Angreifer kann bösartige Bilder konstruieren, bie beliebigen Code ausführen, wenn ein Benutzer sie mit einem betroffenen Programm öffnet. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Bibliothek xpdf wurden verschiedene heapbasierte Pufferüberläufe gefunden. Sowohl das pdfkit.framework als auch pdftohtml nutzen xpdf. Daher besteht die Gefahr eines Denial-of-Service und vielleicht auch die Möglichkeit für Angreifer, beliebigen Code zur Ausführung zu bringen. Überarbeitete Pakete beheben dieses Problem.