In Sun Java System Application Server (SJSAS), Sun Java System Web Server (SJSWS) und Sun ONE Applicatiion Server wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, Dateien ausserhalb des konfigurierten Dokument Root Verzeichnisses zu lesen. Fehlerbereinigte Software Versionen stehen jetzt zur Verfügung.

In 'libwmf', einer Bibliothek zum Lesen und konvertieren von WMF Dateien, wurde ein Integerüberlauf gefunden. Hierdurch kann ein Angreifer mit Hilfe einer bösartig konstruierten WMF-Datei beliebigen Code ausführen lassen.
Ein überarbeitetes Paket behebt dieses Problem.

Für SuSE Linux steht ein neuer Kernel zur Verfügung. Hierdurch werden viele, auch sicherheitskritische Schwachstellen geschlossen. Daher wird empfohlen, produktive Systeme nur noch mit dem aktualisierten Kernel zu betreiben.

In Microsoft's Server Service (srv.sys) wurde jetzt eine neue Schwachstelle gefunden, die über das Netzwerk zu einem Denial-of-Service führen kann. Ein Exploit steht im Internet zur Verfügung. Momentan ist noch kein Patch verfügbar, daher wird empfohlen, den Zugriff auf die betroffenen Ports (135,139 und 445) entsprechend einzuschränken.

Bei osiris handelt es sich um einen netzwerkweiten System-Integritätsmonitor. Ein Angreifer kann über das Netzwerk verschiedene Format-String Fehler ausnutzen und so einen Denial-of-Service erreichen und ggf. auch eigenen Code zur Ausführung bringen. Verbesserte Software behebt dieses Problem.

Die Sun N1 Grid Engine Daemons zeigen eine Schwachstelle, durch die lokale Benutzer in der Lage sind, entweder den qmaster- oder execd-Prozess auszuschalten und damit den grid-Service zu deaktivieren. Hierdurch besteht also die Möglichkeit zu einem Denial-of-Service (DoS). Möglicherweise besteht auch über Pufferüberläufe die Chance für lokale Benutzer, erweiterte Rechte zu erhalten. Überarbeitete Software behebt dieses Problem.

Im Modul mod_rewrite des weit verbreiteten Webservers Apache besteht eine Schwachstelle, über die ein Angreifer über das Netzwerk beliebigen Code mit den Rechten des Webservers ausführen lassen kann. Bei einer guten Konfiguration sollte die Auswirkung dieser Schwachstelle nicht zu gefährdend sein. Die Apache Software Foundation weist darauf hin, dass aufgrund der Eigenheit der Schwachstelle, die Folgen sehr stark vom Layout des Stacks auf dem Server abhängig ist. Es wird empfohlen, auf die neueste Version zu gehen, welche diese Schwachstelle nicht zeigt.

In der FreeType-Bibliothek für das Rendern von Fonts vor Version 2.2 wurden jetzt einige Schwachstellen bekannt. Ein Ausnutzen dieser Schwachstellen hat einen Denial-of-Service und ggf. auch die Ausführung beliebigen Codes zur Folge. Daher wird empfohlen, die jetzt erschienene neue Version zu installieren.

Ein Angreifer kann über das Netzwerk einen TCP (tcp(7p)) "ACK storm" oder "ACK flood" auslösen, die Resource des betroffenen Systems binden und einen Denial-of-Service Zustand herbeiführen. Patches stehen jetzt zur Verfügung.

In der Protokoll-Dekodierung "SMB_MailSlot_Heap_Overflow" wurde eine Sicherheitslücke gefunden, die zu einem Denial-of-Service Zustand führen kann. Betroffen sind mehrere ISS RealSecure-, Proventia- und BlackICE-Produkte. Fehlerbereinigte Softwareversionen stehen jetzt zur Verfügung.

Eine Sicherheitslücke im eIQnetworks Enterprise Security Analyzer ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen. Betroffen sind auch folgende OEM Produkte: Astaro Report Manager, Fortinet FortiReporter, iPolicy Security Reporter, SanMina Viking Multi-Log Manager, Secure Computing G2 Security Reporter und Top Layer Network Security Analyzer. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein Angreifer kann über das Netzwerk einen TCP (tcp(7p)) "ACK storm" oder "ACK flood" auslösen, die Resource des betroffenen Systems binden und einen Denial-of-Service Zustand herbeiführen. Patches stehen jetzt zur Verfügung.

'Ruby' ist eine interpretierende Skriptsprache für objektorientiertes Programmieren. Die "safe-level restrictions" in Ruby weisen mehrere Fehler auf. Ein bösartig konstruiertes Script kann bestimmte Restriktionen umgehen. Ein überarbeitetes Paket behebt das beschriebene Problem.

In 'Ethereal', einem Netzwerksniffer und -anlysator, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
'heartbeat', ein Subsystem für High-Availability Linux, verwendet falsche Berechtigungen für eine Shared Memory Seite. Ein lokaler Angreifer kann damit einen Denial-of-Service Zustand herbeiführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

In 'Drupal', einer Platform für Webauftritte, wurden mehrere Sicherheitslücken gefunden, die über das Netzwerk zu SQL Injection oder Cross-Site-Scripting Angriffen genutzt werden können.
Im Inter-Asterisk Exchange Protocol (IAX2), das von der Asterisk Telefonanlagensoftware verwendet wird um VoIP Verbindungsaufbau und Gespräche zu übertragen, wurden zwei Sicherheitslücken gefunden. Ein Angreifer kann durch eine Flut von Call Requests erreichen, dass Asterisk keine neuen Gespräche mehr annehmen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In KDE wurde ein Fehler gefunden, durch den sich der Prozess "kdesktop_lock" teilweise nicht richtig beendet. Dies kann das manuelle Sperren des Desktops durch den Benutzer oder die automatischen Aktivierung des Screensavers verhindern.
Der smbd Daemon ist bei Samba für die internen Datenstrukturen sowie aktive Verbindungen zu Drucker- und Dateifreigaben zuständig. Unter bestimmten Umständen kann ein Angreifer durch sehr viele Anfragen an die Freigaben dafür sorgen, dass hierfür immer mehr Speicher benötigt wird.
Fehlerbereinigte Pakete beheben die beschriebenen Probleme.

In der "log" Funktion des Perl Moduls Net::Server wurde ein Format String Fehler gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Durch einen Fehler im Solaris sysinfo(2) Systemaufruf kann ein lokaler Benutzer Teile des Kernelspeichers lesen, der möglicherweise vertrauliche Informationen enthält. Patches stehen jetzt zur Verfügung.

In Adobe Acrobat wurde ein Pufferüberlauf gefunden. Bösartige Inhalte in Dokumenten, die zu PDF destilliert werden sollen, können beliebigen Code ausführen. Eine fehlerbereinigte Softwareversion steht jetzt zur Verfügung.

Im XCF Lader von Gimp wurde ein Pufferüberlauf gefunden.
Die GD Grafikbilbiothek, 'libgd', überprüft die Gültigkeit von GIF Bildern nur unzureichend. Dies kann zu einer Endlosschleife der betroffenen Applikation führen.
Die Musikbibliothek DUMB bereinigt Eingabedaten aus IT Musik Dateien nicht richtig. Durch einen Pufferüberlauf kann ein Angreifer beliebigen Code ausführen.
'fbgs', ein Framebuffer Postscript/PDF Betrachter, enthält einen Tippfehler, der verhindert, dass der Filter gegen bösartige Postscript Befehle richtig arbeitet.
Überarbeitete Pakete stehen zur Verfügung und sollten installiert werden.

In der Solaris Event Port API wurden Schwachstellen gefunden^, die es einem lokalen Angreifer ermöglichen, eine System Panic zu verursachen.
Ein lokaler Angreifer kann durch einen speziellen "/net" Mount Point eine System Panic in Solaris 10 verursachen.
Ein lokaler Angreifer kann ein x86 System, auf dem der Kernel Debugger kmdb(1) gelanden ist, zum Hängen bringen.
Ein lokaler Benutzer kann die Routing Tabelle des Systems umgehen.
Patches stehen jetzt zur Verfügung.

In "Hiki Wiki", einer in Ruby geschriebenen Wiki Engine, wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, durch einen "diff" großer und geeignet konstruierter Wiki Seiten, alle zur Verfügung stehende CPU Zeit aufzubrauchen.
In 'postgrey', einer Implementierung von Greylisting für Postfix, wurde ein Format String Fehler gefunden, der es einem Angreifer über das Netzwerk ermöglicht, 'postgrey' zum Absturz zu bringen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen quagga, samba, squirrelmail und CASA. Die genannten Schwachstellen können durch einen Update der betroffenen Pakete behoben werden.

Bei hashcash handelt es sich um ein System zur Bezahlung von Porto. Es basiert auf Berechnungen von Hashwerten einer E-Mail. Hier bietet ein Pufferüberlauf Angreifern die Möglichkeit, über spezielle Einträge eigenen Code zur Ausführung zu bringen.
Gnupg, GNU privacy guard, ist ein freier Ersatz für PGP. Hier besteht die Gefahr eines Integer-Überlaufs, wodurch ein sog. Segmentation Fault auftritt und ggf. auch Speicherbereiche mit Hilfe sehr langer ID-Strings überschrieben werden können.
Mozialla zeigt einige Schwachstellen, die jetzt in Version 1.7.8 geschlossen werden. Das Gleiche gilt für Firefox, hier sollte ein Update auf Version 1.0.4 erfolgen.
Überarbeitete Pakete stehen zur Verfügung und sollten installiert werden.

In libfreetype wurde jetzt zusätzlich zu dem bereits aus CVE-2006-1861 bekannten Überlauf ein weiterer gefunden. Sofern ein Benutzer eine speziell präparierte Font-Datei mit einem gegen FreeType gelinkten Programm aufruft, stürtz die Applikation ab und ggf. kann mit den Rechten des Benutzers beliebiger Code ausgeführt werden.
KDE Konqueror 3.5.1 und älter besteht für Angreifer die Möglichkeit, einen Denial-of-Service (Absturz) zu erreichen, indem die Methode replaceChild bei einem DOM Objekt aufgerufen wird. Hier wird eine NULL-Dereferenzierung gemacht, Beispiel dafür ist der Aufruf von document.replaceChild mit dem Argument 0.
Überarbeitete Pakete enthalten Patches und beheben die genannten Probleme.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #60 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen freetype, gnupg, mutt und php behoben. Es wird empfohlen, dieses Update zu installieren.

HP Oracle for OpenView basiert auf Oracle Datenbanken. Für diese wurde, wie bereits gemeldet, ein sog. Critical Patch Update veröffentlicht. Dieses sollte möglichst zeitnah bei produktiven Systemen eingespielt sein.

Die Software Cisco Security Monitoring, Analysis and Response System (CS-MARS) enthält in Bezug auf Software von Drittherstellern sowie der Kommandozeile Schwachstellen.
Eine Problem bereiten die Default-Accounts in Oracle, durch die sensitive Information aus der CS-MARS Datenbank gelesen werden könnte. Weiterhin besteht aufgrund einer Schwachstelle in JBoss die Gefahr, dass nicht authentisierte Angreifer über das Netzwerk beliebige Shell-Kommandos mit den Rechten des CS-MARS Administrators absetzen können. Zusätzlich bestehen einige Schwachstellen, die über die Kommandozeile ausgenutzt werden können, so dass ein authentisierter Administrator Root-Rechte auf dem System erhält.
Cisco wird betroffenen Kunden ein entsprechendes Update zur Verfügung stellen.

OpenOffice.org ist eine Office-Suite für Betriebssysteme wie Microsoft Windows, Linux, Apple Mac OS X und BSD. Das OpenOffice Team weist auf eine Schwachstelle in den Versionen 1.1 und 2.0 von OpenOffice hin. Hier besteht die Gefahr, dass Java Applets vollen Systemzugang erhalten können. Hierzu muss der Benutzer allerdings ein speziell präpariertes Dokument öffnen. Geschieht dies, erhält das Java Applet die Rechte des Benutzers von OpenOffice auf dem System. Ein Upgrade behebt diese Schwachstelle.

Die Mozilla Foundation hat die Unterstützung der Mozilla Suite eingestellt. Ein Update für Red Hat Linux ersetzt sie durch die SeaMonkey Suite. Hierbei handelt es sich um einen Webbrowser, einen erweiterten Client für E-Mail und Newsgroups, einen IRC-Client sowie einen HTML-Editor. Viele in Mozilla bekannte Probleme werden durch dieses Update behoben.
Der Kernel ist für Basisfunktionen von Linux zuständig. Hier steht jetzt das achte geplante Update zur Verfügung, durch das einige Sicherheitsprobleme behoben werden.
Die Pakete elfutils enthalten eine Anzahl von Programmen und Bibliotheken, die für die Softwareentwicklung sinnvoll sind. Einige dieser Tools können bei manipulierten Eingabedateien abstürzen. Auch hier steht ein Update zur Verfügung.
OpenSSH ist eine Implementierung des Protokolls Secure Shell. Hier sind die sowohl für den Server als auch den Client notwendigen Dateien vorhanden. Bei der Nutzung des Programms scp kann es passieren, dass ein lokaler Angreifer beliebigen Code mit den Rechten von scp zur Ausführung bringen kann. Außerdem besteht die Gefahr, dass Angreifer über das Netzwerk unter bestimmten Bedingungen Zugangsbeschränkungen umgehen können. Diese und weitere Probleme werden durch ein Update behoben.

Oracle hat "Critical Patch Updates" für eine Reihe von Produkten veröffentlicht. Ein "Critical Patch Update" ist eine Sammlung von Patches, die mehrere Sicherheitslücken beheben.

Das Konfigurationsprogramm '/usr/bin/vmware-config.pl' setzt unter Umständen falsche Berechtigungen für die SSL Schlüssel und Zertifikat Dateien. Setzen Sie als Workaround von Hand die richtigen Berechtigungen, wie es im Advisory beschrieben ist.

Die Solaris Kernel Patches 118822-29 oder höher für SPARC und 118844-29 oder höher für x86 können System Panic, Kernel Speicher Korruption oder Datenverlust verursachen. Patches stehen jetzt zur Verfügung.

In der Cisco Security Monitoring, Analysis and Response System (CS-MARS) Software wurden mehrere Sicherheitslücken in den mitgelieferten Produkten von Drittherstellern, Oracle Datenbank und JBoss Webapplikationsserver, und dem Kommandozeileninterface (CLI) gefunden. Cisco stellt fehlerbereinigte Software für betroffene Kunden bereit.

In MySQL wurden mehrre Sicherheitslücken gefunden, die es Angreifern über das Netzwerk erlauben beliebigen Code auszuführen oder vertrauliche Informationen einzusehen.
Eine Sicherheitslücke in xorg-x11 und XFree86 ermöglicht es lokalen Benutzern Code auszuführen oder beliebige Dateien zu überschreiben.
Im Media Player Realplayer wurde ein Fehler gefunden, der es bösartig konstruierten SWF Dateien ermöglicht, beliebigen Code auszuführen SWF Dateien ermöglicht, beliebigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Sicherheitslücke in NIS ypserv, das mit Tru64 UNIX geliefert wird, ermöglicht es einem Benutzer über das Netzwerk einen Denial-of-Service (DoS) Angriff durchzuführen. Patches stehen jetzt zur Verfügung.

Im Linux Kernel wurde eine Race Condition gefunden, die es einem lokalen Angreifer ermöglicht Root Rechte zu erlangen. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In Sun Java Enterprise System weisen die Network Security Services (NSS) ein Speicherleck auf, das mit der Zeit allen zur Verfügung stehenden Speicher aufbraucht Eine fehlerbereinigte Software Version steht jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen acroread, libpng, wget, mutt und horde Die genannten Schwachstellen können durch einen Update der betroffenen Pakete behoben werden.

Im Linux Kernel wurde eine Race Condition gefunden, die es einem lokalen Angreifer ermöglicht Root Rechte zu erlangen.
Webmin und Usermin rufen die Funktion "simplify_path" auf, bevor HTML Code dekodiert wird. Dies ermöglicht es Angreifern über das Netzwerk, beliebige Dateien auszulesen.
In der Funktion "LookupTRM::lookup" von 'libtunepimp' wurden mehrere Pufferüberläufe auf dem Stack gefunden.
Im XCF Lader von Gimp wurde ein Pufferüberlauf gefunden.
Im Netzwerk Analysator Wireshark (früher Ethereal) wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Zope Webapplikationsserver wurde ein Fehler gefunden, der es Benutzern, die das Recht haben, "Restructured Text" Seiten zu ändern, ermöglicht, beliebige Seiten zu lesen. Fehlerbereinigte Pakete beheben diese Probleme.

In 'FreeType', einer freien und portablen Font Engine, wurden mehrere Integer Über- und Unterläufe, sowie eine NULL pointer Dereference gefunden.
In GnuPG wurde ein Integerüberlauf gefunden. Ein Angreifer kann eine sehr lange Nachricht derart konstruieren, dass GnuPG abstürzt oder Speicher überschreibt.
In 'libwmf', einer Bibliothek zum Lesen und konvertieren von WMF Dateien, wurde ein Integerüberlauf gefunden, durch den eine bösartig konstruierte WMF Datei beliebigen Code ausführen kann.
Im XCF Lader von Gimp wurde ein Pufferüberlauf gefunden.
Fehlerbereinigte Pakete beheben die beschriebenen Probleme.

Eine Sicherheitslücke in TWiki ermöglicht es einem Benutzer, beliebige Skripte auf den Webserver hochzuladen und auszuführen. Eine fehlerbereinigte Software Version steht jetzt zur Verfügung.

Eine Sicherheitslücke in der X Inter Client Exchange Bibliothek (libICE) ermöglicht es einem Angreifer, Programme, die dynamisch gegen libICE gelinkt sind, zum Absturz zu bringen.
Ein Angeifer kann einen Fehle im NIS Server Prozess ypserv(1M) nutzen, um ypserv davon abzuhalten NIS Anfragen zu beantworten.
Patches stehen jetzt zur Verfügung.

Im MySQL Datenbankserver wurden zwei Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Durch geeignete Eingaben an die Funktionen str_to_date() und date_format() kann der MySQL Server zum Absturz gebracht werden. Fehlerbereinigte Pakete beheben diese Probleme.

Im Inter-Asterisk Exchange Protocol (IAX2), das von der Asterisk Telefonanlagensoftware verwendet wird um VoIP Verbindungsaufbau und Gespräche zu übertragen, wurden zwei Sicherheitslücken gefunden. Ein Angreifer kann durch eine Flut von Call Requests erreichen, dass Asterisk keine neuen Gespräche annehmen kann. Eine fehlerbereinigte Software Version steht jetzt zur Verfügung.

In 'rssh', einer eingeschränkten Shell, wurde ein Fehler bei der Überprüfung eingegebener Befehle gefunden, durch den ein Benutzer Zugangsbeschränkungen umgehen kann.
Der 'smbd' Daemon aus Samba, einer freien Implementierung des SMB/CIFS Protokolls, weist einen Fehler bei der Beschränkung gleichzeitiger Verbindungen auf. Ein Angrifer kann übermäßig viel Hauptspeicher aufbrauchen.
Fehlerbereinigte Pakete beheben diese Probleme.

Microsoft Powerpoint enthält die Möglichkeit zu einem Pufferüberlauf, der von einen nicht authentisierten Angreifer auch über das Netzwerk ausgelöst werden kann. Hierzu muss er lediglich sein Opfer überzeugen, eine von ihm präparierte PPT-Datei zu öffnen. Der Code des Angreifers wird dann mit den Rechten des Benutzers ausgeführt, der die Datei aufruft. Ein Hotfix steht derzeit noch nicht zur Verfügung, insofern kann derzeit nur zu Vorsicht mit Dateien in diesem Format augerufen werden.

Verschiedene Schwachstellen im Kernel von Red Hat Enterprise Linux 2.1 können jetzt mit einem neuen Kernel-Paket geschlossen werden. Dies betrifft sowohl 32-Bit als auch 64-Bit Architekturen.

Der Adobe Flash Player ist ein Player für das Flash Media-Format und bietet das Abspielen framebasierter Animationen mit Sound in einem Webbrowser. Hierfür wird meist das SWF-Dateiformat eingesetzt. Der Adobe Flash Player zeigt bei der Bearbeitung solcher Dateien Fehler. Sofern ein Angreifer einen Benutzer überzeugt, eine speziell präparierte SWF-Datei aufzurufen, gerät der Systemspeicher durcheinander und es kann fremder Code ausgeführt werden. Ein Upgrade auf Version 9 wird dringend empfohlen. Sofern dies nicht möglich ist, sollte der Adobe Flash Player im Browser umgehend deaktiviert werden.

Ein stack-basierter Pufferüberlauf in MiMMS 0.0.9 erlaubt Angreifern über das Netzwerk einen Denial-of-Service (Absturz) zu erreichen, wobei dann auch ggf. beliebiger Code ausgeführt werden kann. Das geschieht aufgrund von Fehlern in den Funktionen send_command, string_utf16, get_data oder get_media_packet. Weitere Funktionen könnten dies ebenfalls ermöglichen. Da xine-lib eine Kopie des genannten Codes enthält, besteht hier die gleiche Gefahr, sofern nicht das jetzt verfügbare Update eingespielt ist.

Das Paket vixie-cron enthält die Vixie-Version von Cron. Cron ist ein Standarddaemon unter Unix, der entsprechend seiner Konfiguration zeitgesteuert Programme ausführt. In der Art, wie vixie-cron Programme ausführt, wurde jetzt eine Schwachstelle gefunden. Vixie-cron überprüft nicht genau genug, ob die entsprechende User-ID richtig gesetzt ist. Daher kann ein lokaler Angreifer unter bestimmten Bedingungen über cron Kommandos als Root ausführen lassen. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Bei PHP handelt es sich um eine Skriptsprache für HTML-basierte Anwendungen, meist auf dem Apache Webserver. Es zeigt eine Möglichkeit zum Directory Traversal. Lokale Benutzer können die durch open_basedir gemachten Einschränkungen umgehen, wodurch Angreifer über das Netzwerk mit Hilfe der Funktion tempnam() in beliebigen Verzeichnissen Dateien anlegen können. Die PHP-Funktion wordwrap() überprüft bei der Abarbeitung des Parameters "break" nicht ausreichend, ob hierbei ein Integer-Überlauf vorkommen kann. Hierdurch kann ein Heap-Überlauf provoziert werden. Die Funktion zend_hash_del() zeigt ebenfalls eine Schwachstelle. Skripte, die sich auf die Benutzung der Funktoin unset() verlassen, bieten Angreifern die Möglichkeit, dass die Initialisierung von Variablen umgangen wird. Speziell bei Installationen, bei denen die Einstellung "register_globals" entgegen der Defaulteinstellungen aktiv ist, kann dieses zu Problemen führen. Benutzer von PHP sollten die jetzt verfügbaren Patches einspielen.

Die Cisco Intrusion Prevention System (IPS) Software Version 5.1 ist gegenüber bestimmt präparierten Paketen anfällig, sie sorgen für einen Denial-of-Service. Das IPS-Gerät ist dann weder über das Netzwerk noch über die Konsole ansprechbar. Außerdem werden keine Pakete mehr verarbeitet. Die einzige Möglichkeit ist das Aus- und Einschalten des Gerätes. Worksarounds stehen keine zur Verfügung, dafür aber ein Software-Update.

Der Cisco Unified CallManager (CUCM) 5.0 zeigt im Bereich des Command Line Interface (CLI) und des Session Initiation Protocol (SIP) Schwachstellen. Über die Kommandozeile kann ein Administrator auch ohne Berechtigung Zugang zum Basissystem erhalten, wobei er die Rechte von Root hat. Ein Pufferüberlauf kann bei der Bearbeitung von Hostnamen, die in einem SIP-Request stehen, auftreten. Dieses führt dann zur Ausführung beliebigen Codes bzw. zumindest zu einem Denial-of-Service. Diese Schwachstellen betreffen nur den Cisco Unified CallManager 5.0, für den jetzt ein Update verfügbar ist.

Die Default-Einstellung zur IOS-Konfiguration der 'kleinen' Cisco Router mit Cisco Router Web Setup (CRWS) erlaubt, Kommandos mit dem höchsten Rechte-Level (15) über HTTP auszufhren - ohne weitere Authentifizierung. Eine verbesserte Version der CRWS steht jetzt zur Verfügung.

Der jetzt auch für UnixWare verfügbare Browser Mozilla 1.7.13 enthält einige sicherheitsrelevante Verbesserungen gegenüber der Version 1.7.12. Eine vollständige Liste der gelösten Sicherheitsprobleme finden Sie hier.

Bei mutt handelt es sich um ein textbasiertes Mailprogramm für Benutzer. Bei der Behandlung überlanger Namespaces von einem IMAP-Server besteht eine Schwachstelle. Um diese auszunutzen, muss sich ein Benutzer über Mutt mit einem entsprechend präparierten IMAP-Server verbinden. Ein überareitetes Paket behebt dieses Problem.

Drei neue Schwachstellen in StarOffice/StarSuite wurden jetzt veröffentlicht. Java Applets können ggf. Zugang zu Systemdateien erhalten und diese verändern oder löschen. Dokumente mit integrierten Makros, die bereits beim Laden des Dokumentes ohne Rückfrage beim Benutzer ausgeführt werden, geben weitere Probleme. Diese Makros haben vollen Systemzugang mit den Rechten des Benutzers. Über eine weitere Schwachstelle kann ein Benutzer lokal oder über das Netzwerk die Applikation zum Absturz bringen. Als Folge kann wiederum beliebiger Code auf dem System ausgeführt werden. Ein Update steht zum Download bereit. Dessen Installation wird dringend empfohlen.

Eine Schwachstelle im WebEx Downloader Plug-In kann dafür sorgen, dass Angreifer Komponenten ohne weitere Authentisierung an Systeme mit veraltetem WebEx Downloader übertragen. Eine überarbeitete Version ist jetzt verfügbar.

Die Juniper Router Operating System Software (JUNOS) gibt für bestimmte IPv6-Pakete den Speicher nicht richtig frei. Sofern der freie Speicher eine bestimmte Größe unterschreitet, stürzt das System ab. So können also Angreifer mit speziellen IPv6-Paketen das Gerät zum Absturz bringen, was einem Denial-of-Service gleichkommt. Daher wird empfohlen, das jetzt verfügbare Upgrade zu installieren.

Die Rechteverwaltung für Dateien und Verzeichnisse von Adobe zeigt eine Schwachstelle, so dass nicht privilegierte Benutzer wichtige Programme unter Mac OSX austauschen können. Speziell bei Mehrbenutzersystemen kann dieses ein Problem darstellen. Ein Update auf Version 6.0.5 behebt dieses potenzielle Problem.

Verschiedene Versionen von Microsoft Office sind gegenüber einem Pufferüberlauf, der durch speziell präparierte GIF- oder PNG-Dateien ausgelöst wird, anfällig. Als Folge kann ein Angreifer auf dem System mit den Rechten des angemeldeten Benutzers beliebigen Code ausführen. Daher wird die Installation des jetzt verfügbaren Hotfixes dringend empfohlen.

Verschiedene Versionen von Microsoft Office zeigen beim Parsen von Strings Schwachstellen. Diese können auch dazu führen, dass Angreifer auf den betroffenen Systemen eigenen Code mit den Rechten des angemeldeten Benutzers zur Ausführung bringen können. Ein Hotfix behebt diese Probleme.

Verschiedene Versionen von Microsoft Office zeigen im Programm Excel Schwachstellen. Hierdurch können Angreifer, die einen Benutzer überzeugen, ein speziell präpariertes Dokument zu öffnen, beliebigen Code auf dem System des Opfers ausführen. Ein Update steht jetzt zur Verfügung.

Der im Windows enthaltene DHCP-Client zeigt einen Pufferüberlauf, der über das Netzwerk ausgenutzt werden kann. Sofern ein DHCP-Request des Clients mit einem speziellen DHCP-Paket beantwortet wird, tritt er auf und führt dazu, dass ein Angreifer über das Netzwerk beliebigen Code auf dem Client ausführen kann. Wieder einmal zeigt sich, dass Benutzer niemals mit administrativen Rechten auf ihrem PC arbeiten sollten. Außerdem sollte der verfügbare Hotfix speziell bei der Nutzung von DHCP zeitnah eingespielt sein.

Der Servertreiber SRVR.SYS ist verantwortlich für die Bearbeitung von SMB-Datenverkehr. Mailslot ist ein Mechanismus, über den Daten zwischen Hosts transferiert werden. Es besteht die Gefahr, dass bei der Bearbeitung solcher Mailslots ein Pufferüberlauf auftritt, wodurch Angreifer beliebigen Code auf dem anfälligen System ausführen können. Ein Hotfix behebt dieses Problem.

Der IIS ist der in Microsoft Windows enthaltene Webserver. Er unterstützt ASP zum Anlegen dynamischer Webseiten. Gegenüber speziell gestalteten ASP-Seiten besteht beim IIS die Gefahr eines Pufferüberlaufs. Um hier weitere Möglichkeiten zu erhalten, benötigt ein Angreifer gültige Daten für einen Login. Ein entsprechender Patch für die unterstützten Betriebssysteme steht zum Download bereit.

Es besteht für Angreifer die Möglichkeit, die von ASP.NET vorgesehene Sicherheit zu umgehen, so dass unautorisierter Zugang zu Objekten im Applikationsverzeichnis möglich ist. Der exakte Name eines entsprechenden Objektes muss allerdings bekannt sein. Dann lassen sich Informationen abrufen, die dann dazu genutzt werden könnten, weitere Versuche zum Kompromittieren des Systems zu unternehmen. Ein entsprechender Patch für die unterstützten Betriebssysteme steht zum Download bereit.

SCTP conntrack (ip_conntrack_proto_sctp.c) in netfilter gehört zum Linux-Kernel. Hier besteht die Möglichkeit, einen Denial-of-Service zu erreichen. Hierzu wird ein spezielles Paket geschickt, das dafür sorgt, dass eine Variable mit ungültigen und zu großen Einträgen zur Dereferenzierung eines Pointers eingesetzt wird. Das führt entsprechend zum Absturz. Ein überarbeitetes Paket behebt diesen Fehler.

Gnupg (Gnu privacy guard) ist ein frei verfügbarer PGP-Ersatz. Hier ist ein Integer-Überlauf enthalten, der zu einem sog. Segmentation Fault führen, wodurch auch mit Hilfe sehr langer User-ID Strings Speicherbereiche überschrieben werden können.
Der MUTT Mail-Reader überprüft die von einem IMAP-Server übergebenen Werte nicht ausreichend, so dass über einen Pufferüberlauf möglicherweise beliebiger Code injeziert werden kann.
Überarbeitete Pakete beheben diese Probleme.

Der smbd Daemon ist bei Samba für die internen Datenstrukturen sowie aktive Verbindungen zu Drucker- und Dateifreigaben zuständig. Unter bestimmten Umständen kann ein Angreifer durch sehr viele Anfragen an die Freigaben dafür sorgen, dass hierfür immer mehr Speicher benötigt wird. Dieser Fehler betrifft alle Konfigurationen von Samba 3.0.1 bis 3.0.22 und kann durch einen Patch behoben werden.

Das im pppd enthaltene Plugin winbind überprüft nicht, ob ein setuid()-Call erfolgreich war, wenn diese Rechte wieder fallengelassen werden. Das kann in einigen Konfigurationen der PAM zu Problemen führen.
Überarbeitete Pakete beheben dieses Problem.

Dell Openmanage CD bietet Systemadmininstratoren von Dell-Systemen Zugriff zu verschiedenen Werkzeugen. In Betrieb, startet die CD X11- und SSH-Daemons, die auch unauthentisierten Benutzern vollen Zugriff erlauben. Um diese Schwachstelle auszunutzen ist lediglich ein IP-Zugriff über das Netzwerk notwendig. Daher wird empfohlen, den Zugang über das Netzwerk streng zu regeln wenn Dell Openmanage CD eingesetzt wird. Eine andere Option ist, während der Benutzung der CD das System aus dem Netzwerk zu nehmen.

Das HTML Help ActiveX Control zeigt die Möglichkeit zu einem Heap-Überlauf. Hierdurch kann ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System (PC) des Benutzers ausführen, sofern dieser eine speziell präparierte Webseite aufruft. Ein Patch steht nicht zur Verfügung, daher sollte ActiveX zumindest für die Internetzone ausgeschaltet sein.

Der Linux kernel ist für die Basisfunktionen des Betriebssystem zuständig. Sofern ein Absturz des Systems erfolgt, wird ein Core Dump erstellt, wobei hier ein Fehler vorhanden ist. Ein lokaler Benutzer kann ein Programm schreiben, das dafür sorgt, dass die durch den Core Dump erzeugte Datei in ein Verzeichnis geschrieben wird, wo er normalerweise keine Schreibrechte hat. Einerseits kann dies zu einem Denial-of-Service führen (Füllen der Festplatte), andererseits ggf. dem Benutzer auch die Rechte von Root geben. Daher ist es wichtig, den jetzt erschienenen Patch zu installieren.

Webmin ist ein verbreitetes web-basiertes Werkzeug um die Administration von Servern unter Unix bzw. Linux durchzuführen. Usermin ist ähnlich, wobei es allerdings für normale Benutzer, die keine administrativen Aufgaben haben, vorgesehen ist. Aufgrund einer nicht ausreichenden Überprüfung der Eingaben von Benutzern können diese Werkzeuge von Angreifern über das Netzwerk dazu genutzt werden, jede Datei auf dem betroffenen System anzusehen. Um diese Schwachstelle zu beheben stehen jetzt Usermin 1.220 und Webmin 1.290 zur Verfügung. Sie sollten installiert sein, sofern möglich unterstützt durch weitere Zugangsbeschränkungen.

In PosrgreSQL, einem verbreitetem Datenbank Managementsystem, wurden mehrere Sicherheitslücken beim Kodieren von Zeichen entdeckt. Ein Angreifer kann SQL Statements einschleusen (SQL Injection). Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'libmms' wurden mehrere Pufferüberläufe aud dem Stack gefunden, die es einem Angreifer über das Netzwerk ermöglichen beliebigen Code auszufühern. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HTTP Plugin von 'xine-lib', der Xine Video/Media Player Bibliothek, wurde ein Puffeüberlauf gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Opera Webbrowser wurde ein Integerüberlauf bei der Verabeitung von JPEG Bildern gefunden. Ferner erlaubt es ein Fehler in der Handhabung der SSL Sicherheitsleiste ein vertrauenswürdiges Zertifikat vorzutäuschen.
Im Acrobat Reader wurden mehrere, nicht näher beschriebene Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Fehler in functions/plugin.php in SquirrelMail ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen, falls register_globals aktiviert ist und magic_quotes_gpc deaktiviert ist. Überarbeitete Pakete beheben die beschriebenen Probleme.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen wv2, pel-Crypt-CBC, arts, dhcdbd, gpg und asterisk Die genannten Schwachstellen können durch einen Update der betroffenen Pakete behoben werden.