Der Programmcode von iTunes, der ACC Musikdateien interpretiert, weist einen Interger Überlauf auf. Bösartig konstruierte ACC Dateien können iTunes zum Absturz bringen oder beliebigen Code mit den Rechten des iTunes Benutzers ausführen. Patches stehen jetzt zur Verfügung.

In den Perl Versionen, die mit HP Tru64 UNIX mitgeliefert werden, wurde eine Sicherheitslücke gefunden, die es lokalen Benutzern ermöglicht, beliebigen Code mit erhöhten Rechten auszuführen. Patches stehen jetzt zur Verfügung.

In Novells ZENworks Patch Management wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netztwerk ermöglichen beliebige Dateien zu überschreiben oder beliebigen Code auszuführen. Patches stehen jetzt Verfügung.

Der Microsoft Internet Explorer (IE) behandelt Verzeichnisse mit CSLID Erweiterungen nicht richtig. Dies ermöglicht es einem Angreifer, den Warnhinweis zu umgehen, den der IE anzeigen sollte, bevor er heruntergeladenen Code ausführt. Ein Patch steht noch nicht zur Verfügung.

Im Webinterface von Cisco Wireless Access Points wurde eine Sicherheitslücke gefunden, falls "Security > Admin Access" von "Default Authentication" auf "Local User List Only" geändert wurde. Unberechtigte Benutzer können administrativen Zugang zum Access Point über das Webinterface oder den Konsolenport erlangen. Ein Patch steht jetzt zur Verfügung.

Das Cisco Wireless Control System (WCS) ist eine zentrale Systemapplikation für Management und Überwachung von Access Points und Wireless LAN Controlern im Cisco Unified Wireless Network. In WCS wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In OpenOffice.org und StarOffice, Programmpaketen mit Büroanwendungen, wurden drei Sicherheitslücken gefunden. BASIC MAcros können so in Dokumente eingebettet werden, dass sie nicht sieht, aber trotzden ohne Benutzerinteraktion ausführt. Geeignet konstruierte Java Applets können die Java Sandbox umgehen. Bösartig konstruierte XML Dokumente können durch einen Pufferüberlauf beliebigen Code ausführen. Patches stehen jetzt zur Verfügung.

In der Funktion "browse_get_namespace" des Emailprogramms 'mutt' wurde ein Pufferüberlauf auf dem Stack entdeckt, durch den eine bösartiger IMAP Server beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Diverse Sicherheitsprobleme in AFP, ClamAV, ImageIO, launchd und OpenLDAP wurden in Mac OS X Version v10.4.7 behoben.

Die 'freetype2' Bilbliothek erledigt die grafische Darstellung von TrueType Zeichensätzen. In 'freetype2' wurden drei Integerüberläufe gefunden, die es einem Angreifer über das Netzwerk ermöglichen, einen Denial-of-Service Zustand herbeizuführen oder beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Funktion "gdImageCreateFromGifPtr" der Grafikbibliothek 'libgd' (GD) weist einen Fehler bei der LZW Dekodierung auf. Ein Angreifer kann GIF Dateien konstruieren, die eine Endlosschleife hervorrufen.
Tetex und libwmf verwenden Code von GD und weisen diese Sicherheitslücke ebenfalls auf.
Überarbeitete Pakete beheben die beschriebenen Probleme.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Programmen 'openssh' und 'sendmail', die in IBMs Hardware management console (HMC) enthalten sind, weisen Sicheheitslücken auf. HP stellt nun Patches zur Verfügung.

Im Sun ONE und Sun Java System Application Server wurde eine Sicherheitslücke durch Cross-Site-Scripting (XSS) gefunden, die es einem Angreifer über das Netzwerk ermöglicht, Cookie Informationen zu stehlen oder Sessions zu übernehmen. Patches stehen jetzt zur Verfügung.

Im Kernel von HP-UX wurde eine Sicherheitslücke gefunden, durch die ein lokaler Benutzer einen Denial-of-Service (DOS) Zustand herstellen kann. HP stellt nun Patches zur Verfügung.

In MySQL, einem weit verbreitetem Datenbankmanagementsystem, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer SQL Statements einschleusen (SQL Injection) oder vertrauliche Daten einsehen kann.
In Mozilla Firefox, Thunderbird und SeaMonkey wurden eine Reihe von Sicherheitslücken gefunden, von denen dreizehn als "kritisch" eingestuft sind.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im 'artswrapper' Programm wurde eine Sicherheitslücke gefunden, durch die ein lokaler Benutzer Root Rechte erlangen kann, wenn 'artswrapper' SUID Root installiert ist.
Im HTTP Plugin (xineplug_inp_http.so) von xine-lib wurde ein Fehler gefunden, der es einem Angreifer über das Netzwerk ermöglicht die Applikation durch eine überlange Antwort eines HTTP Servers zum Absturz zu bringen.
In 'wv2', einer Bibliothek für den Zugriff auf Microsoft Word Dokumente, wurde ein Pufferüberlauf gefunden.
Ein authetifizierter Benutzer kann 'mysqld' durch ein NULL Argument an die Funktion "str_to_date" zum Absturz bringen.
Überarbeitete Pakete beheben die beschriebenen Probleme.

In 'GnuPG', einer Implementierung des OpenPGP Standards, wurde eine Sicherheitslücke bei der Verarbeitung von überlangen User IDs gefunden, durch die ein Angreifer das Programm zum Absturz bringen oder evtl. beliebigen Code ausführen kann. Eine fehlerbereinigte Version, GnuPG 1.4.4, steht jetzt zur Verfügung.

In 'pinball', einem Simulator für Flipperspiele, wurde eine Sicherheitslücke entdeckt, durch die ein Benutzer eigene Level Plugins laden kann, ohne dass 'pinball' seine Privilegien abgibt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Cisco Secure Access Control Server (ACS) bietet eine zentralisierte Lösung für die Benutzerverwaltung. Jetzt wurde eine Schwachstelle im Session Management veröffentlicht, durch die Angreifer vollen Zugriff auf die über das Web-Interface verwalteten Ressourcen (z.B. Router, Switches, 802.1x authentisierte Netzwerke etc.) bieten kann.
Per Default läuft die Web-Applikation zur Administration auf Port 2002/tcp. Nach der erfolgreichen Authentisierung baut der Client zu einem vereinbarten hohen Port zwischen 1024 und 65535 auf. ACS verläßt sich danach nur noch auf die Kombination der Ports, weitere Überprüfungen finden nicht statt. So kann also ein Angreifer die Session übernehmen, mit allen Konsequenzen.
Cisco arbeitet an diesem Problem und wird, sofern notwendig, einen Patch veröffentlichen.

Bei WinSCP handelt es sich um einen frei verfügbaren SFTP-Client für Microsoft Windows. Wenn ein Angreifer einen Benutzer überzeugt, einen bestimmten präparierten Link zu folgen, besteht die Möglichkeit, dass der Angreifer Dateien direkt auf den Rechner des Benutzers überträgt. Auch besteht die Option, dass an Dateien Informationen angefügt werden. Version 3.8.2 von WinSCP steht zur Verfügung und behebt diese Schwachstelle.

Wie bereits berichtet, zeigt Nagios bei der Bearbeitung von HTTP-Headern eine Schwachstelle. Diese ist jetzt auch für OpenBSD über ein Update zu beheben.

Die Microsoft Windows Systembibliothek zur Verarbeitung von Hyperlinks weist einen Pufferüberlauf auf dem Stack auf, der zum Ausführen beliebigen Codes genutzt werden kann. Ein Patch steht noch nicht zur Verfügung.

RealVNC ist ein Produkt zur Fernadministration, das mit dem Cisco CallManager mitgeliefert wird. Durch eine Sicherheitslücke in RealVNC kann ein Angreifer über das Netztwerk Konsolenzugriff auf das Cisco CallManager System erlangen, ohne sich authentifizieren zu müssen. Ein Patch steht jetzt zur Verfügung.

Im Courier Mail Server wurde eine Sicherheitslücke gefunden, durch die die Courier Prozesse alle zur Verfügung stehende CPU Zeit aufbrauchen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen tiff, snort und xine-lib. Die genannten Schwachstellen können durch einen Update der betroffenen Pakete behoben werden.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #59 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen mailman, quagga, postgresql, sendmail und xscreensaver behoben. Es wird empfohlen, dieses Update zu installieren.

In 'awstats', einem Analysetool für Webserver Logdateien, wurden Fehler bei der Überprüfung der Parameterwerte von "migrate" und "configdir" gefudnen. Ein Angreifer kann diese Schwachstellen über des Netzwerk ausnutzen um beliebigen Code auf dem betroffenen System auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Webinterface von Ciscos CallManager wurde eine Cross-Site-Scripting Schwachstelle gefunden. Ein Angreifer kann einen privilegierten Benutzer des CallManagers dazu verleiten, auf einen manipulierten HTTP URL zu klicken, um Scripte im Browser des betroffenen Benutzers auszuführen. Ein Patch steht noch nicht zur Verfügung.

In den Programmen 'tiffsplit' und 'tiff2pdf', aus dem Paket 'tiff', wurden zwei Pufferüberläufe gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei HP-UX Systemen, auf denen der Support Tools Manager (xstm, cstm, stm) läuft, wurde eine Sicherheitslücke gefunden, durch die ein lokaler Benutzer einen Denial-of-Service (DOS) Zustand herstellen kann. HP stellt nun Patches zur Verfügung.

Der Cisco Secure Access Control Server (ACS) ist ein zentrales Framework zur Verwaltung von Benutzerzugriffen. Auf Cisco Secure ACS for UNIX ist das LogonProxy.cgi Programm anfällig gegen Cross Site Scripting (XSS) Angriffe via HTTP GET und POST Anfragen. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke in 'update_flash' ermöglicht es einem lokalen Angreifer beliebigen Code mit Root Rechten auszuführen. Patches stehen jetzt zur Verfügung.

Eine Schwachstelle im Display Manager 'gdm' ermöglicht es lokalen Benutzern, das gdm-Setupprogramm auszuführen, wenn 'gdm' eine Benutzerliste bereitstellt.
Ein Fehler in functions/plugin.php in SquirrelMail ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen, falls register_globals aktiviert ist und magic_quotes_gpc deaktiviert ist.
Im Programm 'tiff2pdf' aus dem 'libtiff' Paket wurde ein Pufferüberlauf gefunden.
Ein Fehler in SpamAssassin, einem in Perl geschriebenen Spam Filter, ermöglicht es einem Angreifer bei bestimmten Konfigurationen Code auszuführen.
Überarbeitete Pakete beheben die beschriebenen Probleme.

Der KDE Display Manager (KDM) ist Teil der KDE Basispakete. Ein Fehler in KDM erlaubt es lokalen Benutzern durch einen Symlink Angriff beliebige Dateien im Fliesystem zu lesen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden.
Im 'Horde' Framework für Web Applikationen wurde eine Sicherheitslücke durch ungenügendes Überprüfen von Eingaben gefunden. Dies ermöglicht das Einfügen von JavaScript Code durch Cross-Site-Scripting.
In 'wv2', einer Bibliothek für den Zugriff auf Microsoft Word Dokumente, wurde ein Pufferüberlauf gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im TCP/IP-Stack der Microsoft Windows Betriebssysteme wurde eine Schwachstelle in der Behandlung von IP-Source-Routing gefunden, die zum Ausführen von beliebigem Code genützt werden kann. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Beim Einsatz von SSL-Zertifikate für RPC in Microsoft Windows 2000 werden diese vom RPC-Client nicht richtig überprüft, do dass ein bösartiger RPC-Server nicht erkannt werden würde. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In der Implementierung des SMB-Protokolls auf Microsoft Windows Systemen wurden Schwachstellen gefunden, die zur Erweiterung von Berechtigungen ausgenützt werden können. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In Microsoft Exchange Server mit aktivem Outlook Web Access wurde eine Schwachstelle gefunden, die es erlaubt, Skripte zu einzuschleusen, was wiederum dazu führen kann, dass beliebiger Code ausgeführt wird. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In Microsoft PowerPoint wurde eine Schwachstelle gefunden, die ausgenützt werden kann, um bei Ansicht einer Powerpoint-Präsentation beliebigen Code auszuführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In Microsoft Word wurde eine Schwachstelle gefunden, die ausgenützt werden kann, um bei Ansicht eines Word-Dokuments beliebigen Code auszuführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In der Graphik-Rendering Engine von Windows 98/98SE/ME wurde eine Schwachstelle bei der Behandlung von WMF-Dateien gefunden, die ausgenützt werden kann, um bei Ansicht eines WMF-Bildes Code auszuführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im "Routing und Remote Access" Dienst von Microsoft Windows wurden zwei Schwachstellen gefunden, die von außen ausgenützt werden kann, um durch einen Pufferüberlauf beliebigen Code auszuführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im Windows Media Player ab Version 7.1 wurde ein Pufferüberlauf bei der Anzeige von PNG-Grafiken gefunden, was beim Besuch infizierter Webseiten zur automatischen Ausführung von Code genutzt werden kann. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im Microsoft Internet Explorer wurden etliche Schwachstellen gefunden, die beim Besuch infizierter Webseiten ausgenützt werden können, um automatisch Code auszuführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im Sendmail existiert eine Schwachstelle bei der Auslieferung von Mails mit einer sehr grossen Anzahl von ineinander verschachtelten MIME-Attachments. Ein Angreifer kann dies über das Netzwerk ausnutzen, um die Auslieferung aller Emails in der Mail-Queue zu unterbinden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In PosrgreSQL, einem verbreitetem Datenbank Managementsystem, wurden mehrere Sicherheitslücken beim Kodieren von Zeichen entdeckt. Ein Angreifer kann SQL Statements einschleusen (SQL Injection). Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'webcalendar', einer Kalenderapplikation in PHP, wurde eine Sícherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen PHP Code auszuführen, wenn 'register_globals' aktiviert ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der FreeType2 Font Engine wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen oder einen Denial-of-Service Zustand zu verursachen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'mailman', einer Email Mailinglisten Software, wurde ein Fehler bei der Verarbeitung von MIME Multipart Nachrichten gefunden. Ein Angreifer kann durch Senden von geeignet konstruierten MIME Multipart Emails einen Denial-of-Service Angriff durchführen.
In MySQL, einem weit verbreitetem Datenbankmanagementsystem, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer SQL Statements einschleusen (SQL Injection) oder vertrauliche Daten einsehen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Auf AMD Prozessoren der 7. und 8. Generation stellt der NetBSD Kernel die Debugregister FOP, FIP und FDP bei Kontextwechsen nicht wieder her. Ein lokaler Angreifer kann den Ablauf von Prozessen, die Floating Point Operationen verwenden, beobachten und somit möglicherweise vertrauliche Informationen erlangen.
Ein lokaler Benutzer kann aufgrund unzureichernder Überprüfung von IPv6 Socket Optionen einen System Crash herbeiführen.
Patches stehen jetzt zur Verfügung.

In der TIFF Bibliothek wurden zwei Pufferüberläufe gefunden.
In MySQL, einem weit verbreitetem Datenbankmanagementsystem, wurde ein Fehler bei der Verarbeitung von Zeichenketten, die mit der Funktion "mysql_real_escape()" kodiert wurden, gefunden. Ein Angreifer kann SQL Statements einschleusen (SQL Injection).
In 'xine-ui', dem Benutzerinterface des Xine Video Players, wurden mehrere Format String Fehler gefunden.
In 'gforce', einer Webplatform für verteilte Softwareentwicklung, wurden mehrere Cross-Site-Scripting Schwachstellen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Programm 'slurpd' aus dem OpenLDAP Paket wurde ein Pufferüberlauf auf dem Stack gefunden, der es Angreifern ermöglicht, mit langen Hostnamen beliebigen Code auszuführen.
Durch einen Fehler bei der Verarbeitung von Zeichensätzen mit Multibyte Encodings kann ein Angreifer beliebige SQL Statements ausführen.
In PosrgreSQL, einem verbreitetem Datenbank Managementsystem, wurden mehrere Sicherheitslücken beim Kodieren von Zeichen entdeckt.
Überarbeitete Pakete beheben die beschriebenen Probleme.

Ein Fehler in SpamAssassin, einem in Perl geschriebenen Spam Filter, ermöglicht es einem Angreifer bei bestimmten Konfigurationen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Paketkomponente der Sun Storage Automated Diagnostic Environment (StorADE) Software weist falsche Berechtigungen für Dateien und Verzeichnisse auf. Ein lokaler Angreifer kann beliebigen Code mit Root Rechten ausführen. Patches stehen jetzt zur Verfügung.

Das Programm 'xmcdconfig' erzeugt Verzeichnisse mit Schreibrechten für alle. Ein lokaler Benutzer kann die /usr und /var Partitionen füllen und so einen Denial-of-Service Angriff durchführen.
In PosrgreSQL, einem verbreitetem Datenbank Managementsystem, wurden mehrere Sicherheitslücken beim Kodieren von Zeichen entdeckt.
Ein Pufferüberlauf in der Bibliothek 'ktools', die von 'certericq' verwendet wird, ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen.
In 'freeradius', einem RADIUS Server, wurden mehrere Sicherheitslücken gefudnen.
Ein Fehler in SpamAssassin, einem in Perl geschriebenen Spam Filter, ermöglicht es einem Angreifer bei bestimmten Konfigurationen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das VMware ESX Server Produkt stellt eine Webapplikation zum Management des Systems zur Verfügung. Administratoren können damit unter anderem Logdateien mit dem Browser betrachten. Es wird allerdings keine Kodierung der Syslogdaten durchgeführt um sicherzustellen, dass HTML Metazeichen nicht durch den Browser interpretiert werden. Ein Angreifer kann auf diesem Weg JavaScript Code im Browser eines Administrators ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'Evolution', ein Groupware Client, kann bei der Anzeige von bösartig manipulierten Bildern abstürzen, wenn die Option "Load images if sender is in address book" aktiviert ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mozilla hat neue Versionen von Firefox, Thunderbird und SeaMonkey veröffentlicht, in denen eine Reihe von Sicherheitslücken behoben sind, von denen dreizehn als "kritisch" eingestuft sind. Patches sind jetzt verfügbar.

In den Routingdaemons 'quagga' und 'zebra' wurden mehrere Sicherheitslücken gefunden, durch die möglicherweise vertraulich Daten preisgegeben werden, falsche Routen injiziert oder Denial-of-Service Angriffe durchgeführt werden können.
In Dia wurden mehrere Sicherheitslücken durch Format-String-Fehler gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei Sendmail handelt es sich um einen sehr umfassenden und flexiblen Mailserver. Aufgrund einer Signal Race Schwachstelle kann ein Angreifer über das Netzwerk ggf. Befehle mit den Rechten von Root absetzen. Ein überarbeitetes Paket behebt dieses Problem.

In der Mozilla Browser Suite, die mit HP-UX geliefert wird, wurden mehrere Sicherheitslücken gefunden. HP stellt nun Patches zur Verfügung.

Ein Fehler in cupsomatic/foomatic-filters ermöglicht es Druckerbenutzern über das Netzwerk beliebigen Code mit den Rechten des Drucker Daemons auszuführen.
Im Linux Kernel wurden mehrere Sicherheitslücken gefunden.
Der Code in "do_command.c" des Vixie Cron Daemons überprüft den Rückgabewert des "setuid" Systemaufrufs nicht. Ein lokaler Angreifer kann möglicherweise Root Rechte erlangen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Durch eine Änderung im Build Prozess von ypserv(8) wurde die Zugriffsbeschränkung durch die Datei /var/yp/securenets versehentlich deaktiviert.
In einer chroot Umgebung, die auf einem per smbfs gemountetem Dateisystem liegt, ist es einem Angreifer möglich aus dem chroot zu entkommen.
Patches stehen jetzt zur Verfügung.

In 'typespeed', einem Programm zum Testen und Verbessern der Tippgeschwindigkeit, wurde ein Pufferüberlauf gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.