Sofern das Mailprogramm sendmail mit der Option "-bs" betrieben wird und eine Filterung von E-Mail konfiguriert ist, läßt sich ein Denial-of-Service durch das Senden sehr langer Headereinträge erreichen. Es steht ein Patch zur Behebung dieses Problems zur Verfügung.

In libmusicbrainz (aka mb_client bzw. MusicBrainz Client Library) 2.1.2 und früher sowie SVN 8406 und früher bestehen verschiedene Möglichkeiten zu einem Pufferüberlauf. Hierduch können Angreifer einen Denial-of-Service auslösen oder auch beliebigen Code zur Ausführung bringen.
Ein überarbeitetes Paket behebt dieses Problem.

Bei gtetrinet handelt es sich um ein Tetris-ähnliches Spiel für mehrere Spieler. Hier sind verschiedene Möglichkeiten gegeben, out-of-bounds auf den Index zuzugreifen, wodurch Angreifer von einem Server aus prinzipiell beliebigen Code auf einem anfälligen System ausführen können. Überarbeitete Software behebt dieses Problem.

In libmusicbrainz, einer CD Indexbibliothek, wurden verschiedene Pufferüberläufe gefunden. Hierdurch können nicht authentisierte Angreifer über das Netzwerk einen Denial-of-Service auslösen oder auch beliebigen Code ausführen. Überarbeitete Software behebt dieses Problem.

Beim Symantec Enterprise Security Manager 6.0 und 6.5.x besteht die Möglichkeit, über eine Race Condition einen Denial-of-Service auszulösen. Dieses geschieht mit einem speziellen ungültigen Request, der an den Manager Server geschickt wird und einen ESM Agent simuliert. Hierdurch bleiben sowohl der ESM Manager als auch der ESM Agent stehen. Ein Fix steht jetzt zur Verfügung.

Bei SAP-DB/MaxDB handelt es sich um eine frei verfügbare, SAP-zertifizierte Datenbank für hohe Last. In der Web-Oberfläche WebDBM von MaxDB besteht eine über das Netzwerk ausnutzbare Schwachstelle. Aufgrund einer nicht ausreichenden Überprüfung von Eingaben kann ein Angreifer auf dem betroffen System beliebigen Code mit den Rechten des Prozesses 'wahttp' ausführen lassen. Hierzu ist lediglich eine spezielle HTTP-Anfrage notwendig, nicht aber eine Authentisierung. Dieses Problem ist in MaxDB 7.6.00.31 behoben.

Der VMware ESX server enthält ein Web-Interface für das Management über das Netzwerk. Bei VMware ESX vor 2.5.3 upgrade patch 2, VMware ESX vor 2.1.3 upgrade patch 1 und VMware ESX vor 2.0.2 upgrade patch 1 wurde jetzt eine Schwachstelle bekannt. Sofern Benutzer ihr Passwort über dieses Interface ändern, werden die neuen Credentials in den Logs des Servers im Klartext gespeichert. Der Speicherort ist so konfiguriert, dass jeder Benutzer darauf zugreifen kann. Insofern ist die Installation des jetzt verfügbaren Patches angeraten.

Das Paket kdegraphics enthält Grafikapplikationen für das K Desktop Environment. Überarbeitete Pakete für Red Hat Enterprise Linux 2.1 und 3 beheben jetzt verschiedene Schwachstellen in kfax, die sich unter anderem wegen Schwachstellen in libtiff ergeben.

Bei kdm handelt es sich um den X Display-Manager des KDE. Der Zugang zu den Konfigurationsdateien der Session Types ist unsicher gestaltet, so dass beliebige Dateien über einen Symlink-Angriff ausgelesen werden können.
Ruby 1.8 ist der Interpreter für die Sprache Ruby. Die Nutzung sog. Blocking Sockets kann zu einem Denial-of-Service führen. Außerdem besteht die Möglichkeit, Sicherheitsmechanismen zu umgehen, weil die sog. "safe levels" für Aliasing, den Zugang zu Verzeichnissen und reguläre Ausdrücke die Eingaben nicht ausreichend prüfen.
Mit streamripper lassen sich über das Netzwerk Radio-Streams aufzeichnen. Die von einem Streamingserver übernommenen Daten werden nicht ausreichend geprüft, was zu einem Pufferüberlauf und der Ausführung beliebigen Codes durch Angreifer führen kann.
Überarbeitete Pakete beheben diese Probleme.

Mit Hilfe von pkgadd werden Softwarepakete für Solaris auf einem System installiert bzw. entfernt. Sofern die Installation vorgenommen wird, während in pkgmap(4) ein "?" im Fed für den Mode einer Datei oder eines Verzeichnisses steht, werden von pkgadd(1M) die Rechte auf 755 oder 777 gesetzt. Dieses kann gefährlich sein, weil z.B. bei 777 jeder Benutzer Schreibrechte für die Datei bzw. das Verzeichnis hat. Nach der Installation eines Patches werden die erwarteten Werte (z.B. 644) auf dem System eingetragen.

Für Mandirva Linux stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben.

Für dhcpd, kernel und isakmpd wurden jetzt neue Source Code Patches veröffentlicht, die auch sicherheitsrelevante Probleme beheben.

VMware ESX Server 2.5.3 Upgrade Patch 2 steht zur Verfügung. Neben einigen anderen Problemen wurde behoben, dass lokale Benutzer die Passworte aller anderen Benutzer auslesen können, sofern diese über das Web-Interface eingegeben worden sind. Dieser Patch ist nicht für SunFire X4100 oder X4200 Server.

Ein nicht näher spezifizierter Fehler mi Sun Java System Content Delivery Server kann nicht privilegierten Benutzern die Möglichkeit bieten, auf alle Dateien des Systems lesend zuzugreifen. Ein entsprechender Patch steht zur Verfügung.

Ethereal ist ein Programm zur Überwachung des Netzwerkverkehrs, das jetzt Wireshark heisst. Es wurden jetzt weitere Schwachstellen gefunden, die u.a. zur Ausführung beliebigen Codes oder einem Denial-of-Service führen können. Behoben ist dies in der Version 0.99.3, daher sollte nur noch diese Version zum Einsatz kommen.

MySQL 4.1 vor 4.1.21 und 5.0 vor 5.0.24 erlaubt lokalen Benutzern den Zugriff auf ein Table über ein vorher definiertes MERGE Table, auch wenn die Benutzerrechte für den Zugriff auf das gewünschte Table nicht ausreichen. Sofern MySQL 4.1 vor 4.1.21, 5.0 vor 5.0.25 und 5.1 vor 5.1.12 in einer Umgebung laufen, wo bei den Dateien zwischen Groß- und Kleinschreibung unterschieden wird, können authentisierte Benutzer auf Datenbanken zugreifen, deren Name sich lediglich hierdurch unterscheidet. Es wird empfohlen, nur noch die aktuelle Version einzusetzen.

Am 24. August 2006 hat Microsoft einen überarbeiteten Patch für MS06-042 herausgegeben. Hierdurch wird ein Fehler in Bezug auf die Schwachstelle 'Long URL Buffer Overflow' verbessert. Betroffen hiervon ist der Internet Explorer 6.0 SP1.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #62 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen gnupg, httpd, ruby, libtiff und wireshark (ethereal) behoben. Es wird empfohlen, dieses Update zu installieren.

ImageMagick(TM) ist ein Tool zum anzeigen und verändern unterschiedlicher Bildformate im X Window System. Hier wurden verschiedene Möglichkeiten gefunden, Integer- und Pufferüberläufe beim Dekodieren von Grafikadateien im XCF-, SGI und Sun Bitmap-Format auszulösen. Sofern ein Angreifer sein Opfer überzeugt, bestimmt präparierte Dateien zu öffnen, kann es zur Ausführung beliebigen Codes kommen. Ein Update löst dieses Problem.

Im in-Kernel PPP-Code, der auch von den ISDN-Interfaces ippp und pppoe genutzt wird, besteht eine Schwachstelle. Vom Partner übergebene Optionen werden nicht ausreichend überprüft, wodurch Kopien des auslösenden Codes ausserhalb der vorgesehenen Puffergrenzen geschrieben werden können. Hierdurch wird der Speicher inkonsistent, was zu einem Denial-of-Service führt. Ob weitere Konsequenzen bestehen, wird derzeit noch untersucht. Für FreeBSD und NetBSD steht ein Patch zur Verfügung.

Bestimmte Software-Versionen der Cisco PIX 500 Series Security Appliances, der Cisco ASA 5500 Series Adaptive Security Appliances (ASA) und der Firewall Services Module (FWSM) zeigen einen Fehler, durch den Passworte verändert werden können. Hierbei handelt es sich um EXEC-Passworte, Passworte von lokalen Benutzern sowie das Enable-Passwort in der Startkonfiguration, die ohne weitere Einflussnahme geändert werden. Nicht authentisierte Benutzer können dann versuchen, Zugang zu betroffenen Geräten zu erhalten. Berechtigte Benutzer können ausgesperrt werden, was auch den administrativen Zugang betreffen kann. Cisco stellt für die betroffenen Geräte ein Update zur Verfügung.

Die Cisco VPN 3000 Series Concentrators zeigen zwei Schwachstellen, wenn das Dateimanagement über File Transfer Protocol (FTP) aktiviert ist. Sowohl authentisierte als auch nicht authentisierte Angreifer können bestimmte FTP-Kommandos ausführen und so auf dem Concentrator beispielsweise auch Dateien löschen. Ein FTP-Transfer von und zum Concentrator ist über diese Schwachstellen nicht möglich. Cisco stellt für betroffene Kunden ein kostenloses Software-Update zur Verfügung.

Sendmail ist ein weit verbreiteter Mail Transfer Agent (MTA). Bestimmte sog. Multipart MIME-Messages werden nicht richtig verarbeitet. Daher kann ein Angreifer durch das Senden einer spezielle Mail an Sendmail für einen Denial-of-Service sorgen. Es steht sowohl ein Patch als auch eine überarbeitete Version zur Verfügung.

Für Red Hat Enterprise Linux 4 stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.

Bei PHP handelt es sich um eine HTML-basierte Skriptsprache. Die Funktion sscanf zeigt die Möglichkeit zu einem Pufferüberlauf, wodurch Angreifer dann beliebigen Code auf einem anfälligen System ausführen lassen können. Eine überarbeitete Version steht jetzt zur Verfügung.

Das Java Plug-in und Java Web Start erlauben Applets und Applikationen, die Version des eingesetzten Java Runtime Environment (JRE) zu prüfen, um korrekt zu laufen. Einige Versionen von Java Web Start und des Java Plug-in gestatten es Applets bzw. Applikationen, mit einer bestimmten Version zu laufen, die ggf. Schwachstellen zeigt. Dies kann von Angreifern ausgenutzt werden. Aus diesem Grunde sollten nur noch die jetzt neu erschienenen Versionen im Produktivbetrieb eingesetzt werden.

Bei SAP IGS handelt es sich um eine Serverarchitektur, die einen HTML-Zugriff u.a. auf SAP-Server erlaubt. Es wird seit Version 6.30 automatisch zusammen mit dem SAP Web Application Server installiert. Mit Hilfe spezieller HTTP-Anfragen kann ein Angreifer über das Netzwerk ausführen lassen. Hierbei werden die Rechte des SAP Systemadministrators (Linux) oder SYSTEM (Windows) genutzt. Zusätzlich besteht die Möglichkeit, mit Hilfe spezieller HTTP-Anfragen einen Denial-of-Service zu provozieren. SAP hat einen Patch zur Behebung dieses Problems herausgegeben.

Bei X.org handelt es sich um eine Implementierung für das X Window System, das grundlegende grafische Fähigkeiten für einen Desktop unter Linux darstellt. Bei der Bearbeitung von PCF-Dateien kann ein Integer-Überlauf auftreten. Hierdurch kann ein autorisierter Client einen Denial-of-Service (DoS) auslösen und ggf. auch beliebigen Code mit den Rechten des X.org-Servers ausführen. Ein Update steht jetzt zur Verfügung.

Bei XFree86 handelt es sich um eine Implementierung für das X Window System, das grundlegende grafische Fähigkeiten für einen Desktop unter Linux darstellt. Bei der Bearbeitung von PCF-Dateien kann ein Integer-Überlauf auftreten. Hierdurch kann ein autorisierter Client einen Denial-of-Service (DoS) auslösen und ggf. auch beliebigen Code mit den Rechten des XFree86-Servers ausführen. Ein Update steht jetzt zur Verfügung.

Die Default-Konfiguration der mit dem Profil "File System Management" verbundene Role-Based Access Control (RBAC) zeigt eine Schwachstelle. Hierdurch kann ein lokaler Benutzer, der dem Profil zugeordnet ist, beliebige Kommandos mit den Rechten des Benutzers Root absetzen. Zusätzlich besteht eine Schwachstelle im Kommando format(1), sofern Benutzern das RBAC-Profil "File System Management" zugewiesen wurde. Sie können dann schreibend auf die lokalen Dateisysteme zugreifen und haben dabei ebenfalls die Rechte von Root.
Patches stehen für SPARC- und x86-Plattformen zur Verfügung.

Listener-Programme für Datenbankenn und andere netzwerkbasierte Applikationen können aufgrund einer Race Condition ihre Arbeit einstellen, wenn sie Routinen aus libnsl(3LIB) oder TLI/XTI APIs nutzen. Ein Patch steht zur Verfügung.

Der UPX unpacker des ClamAV Anti-Virus Toolkits zeigt einen Heap-Überlauf. Hierdurch können Angreifer über das Netzwerk einen Denial-of-Service herbeiführen. Ein überarbeitetes Paket behebt das genannte Problem.

In den Treibern der Intel 2100 PRO/Wireless Network Connection Hardware für Microsoft Windows wurde jetzt eine mögliche Schwachstelle bekannt. Anfragen von Applikationen werden nicht immer richtig bearbeitet, daher kann ein Angreifer spezielle Frames in den Treiber laden und über eine Applikation, die das Recht zum Auslesen des lokalen System-Kernels berechtigt ist, privilegierte Rechte auf dem System erhalten. Updates beheben dieses Problem.

Bei trac handelt es sich um ein erweitertes Wiki und Trackingsystem für Projekte in der Software-Entwicklung. Da von Benutzern übergebene Daten nicht ausreichend genau überprüft werden, können beliebige lokale Dateien ausgelesen werden. Um das Problem zu beheben, sollte die überarbeitete Version von trac installiert werden. Um die Schwachstelle zu schließen, ist auch ein Update des Pakets python-docutils notwendig.

eEye Digital Security hat eine Sicherheitslücke in IBM's eGatherer ActiveX control (ausgeliefert mit IBM Laptops) entdeckt, die zur Ausführung von beliebigen Code über das Netzwerk ausgenutzt werden kann.
Eine neue Version steht nun zur Verfügung.

In AIX 5 bis Version 5.3 wurde eine Sicherheitslücke in 'setlocale' gefunden, die es lokalen Benutzern ermöglicht, beliebigen Code mit administrativen Rechten auszuführen.
Ein Patch steht jetzt zur Verfügung.

Version 1.4 des Xsan-Dateisytems steht nun zur Verfügung. In dieser wurde auch ein Pufferüberlauf in der Behandlung von Pfadnamen korrigiert. Diese kann von einem böswilligen Benutzer ausgenutzt werden, um das System zu crashen oder beliebigen Code auszuführen.

Sofern unter HP-UX das LP Subsystem in Betrieb ist, besteht die Gefahr, dass Benutzer hier einen Denial-of-Service erreichen können. Zur Behebung dieses Problems steht ein Update zur Verfügung.

Ein bei SquirrelMail angemeldeter Benutzer kann in compose.php verschiedene Variable überschreiben, so dass er ggf. auch Zugriff auf die Präferenzen oder Attachments anderer Benutzer hat. In einem ersten Patch wurde die Funktion, in der sich dieser Fehler befand, einfach ausgeschaltet. Jetzt steht ein Patch zur Verfügung, der die alte Funktionalität (ohne den genannten Fehler) wieder herstellt.

Symantec weist auf eine Schwachstelle in Symantec's Veritas NetBackup 6.0 PureDisk Remote Office Edition hin. Ein nicht authentisierter Benutzer, der Zugang zum Netzwerk und dem Server mit dem webbasierten Management-Interface hat, kann den Mechanismuns zur Authentisierung umgehen und erweiterte Rechte auf dem Server erhalten. Es wird dringend empfohlen, den Maintenance Pack NB_PDE_60_MP1_P01 zu installieren.

Ethereal ist ein Programm zur Überwachung des Netzwerkverkehrs. Seit Mai 2006 heißt dieses Programm Wireshark. Hier wurden jetzt verschiedene Schwachstellen gefunden, die in Wireshark Version 0.99.2 behoben sind. Daher sollte nur noch diese Version zum Einsatz kommen.

Das X.Org Serverprogramm bietet einige Kommandozeilenoptionen, die eigentlich nur von Root und nicht einem normalen Benutzer ausgeführt werden können. Die Überprüfung ist allerdings nicht ausreichend, da z.B. die Adresse der Funktion geteuid und nicht das Ergebnis nach Ausführung ausgewertet wird (d.h. "geteuid" versus "geteuid()"). Insofern können lokale Benutzer Module von irgendeinem Ort im Dateisystem mit den Rechten von Root laden und auch kritische Sysetmdateien wie z.B. das Server-Log überschreiben. Für die meisten Systeme steht inzwischen ein Patch bereit.

Sofern HP-UX B.11.23, B.11.11 und B.11.00 im Trusted Mode läuft, besteht für einen lokalen, authentisierten Benutzer die Möglichkeit, einen Denial-of-Service (DoS) auszulösen. Ein Patch steht zur Verfügung.

Beim McAfee Security Center handelt es sich um eine Konsole zur Verwaltung der Produkte von McAfee. Er bietet ein ActivX Control mit der Stufe "safe for scripting", allerdings ist hier ein Pufferüberlauf möglich. Das ActiveX Control heißt McSubMgr und ist in der Datei mcsubmgr.dll enthalten. Sofern ein Benutzer überzeugt wird, ein speziell präpariertes HTML-Dokument aufzurufen, kann ein Angreifer beliebigen Code mit den Rechten des aufrufenden Benutzers ausführen. Außerdem kann der Internet Explorer zum Absturz gebracht werden. SecurityCenter 6.0.23 behebt dieses Problem.

Die Programme des MIT krb 5 ftpd und ksu enthalten mehrere Schwachstellen, die zur Erhöhung von Rechten führen können. Sie sind vom Betriebssystem des entsprechenden Systems abhängig. Einige Implementierungen des Systemcalls setuid() schalten von den erhöhten Rechten nicht sauber auf die normalen Rechte zurück. Daher kann ein authentisierter Benutzer ggf. Code mit erhöhten Rechten ausführen. Sofern verfügbar und notwendig, sollte ein Update installiert werden.

Bei heartbeat handelt es sich um ein Subsystem für High-Availability Linux. Hier kann es passieren, dass Speicherzugriffe außerhalb der vorgesehenen Grenzen vorgenommen werden können, was zu einem Denial-of-Service führen kann. Ein überarbeitetes Paket behebt dieses Problem.

Bei Ruby on Rails handelt es sich um Werkzeuge zur Entwicklung von Web-Applikationen. Eine nicht näher spezifizierte Schwachstelle kann einem Angreifer über das Netzwerk erlauben, beliebigen Code auf anfälligen Systemen auszuführen. Diese Schwachstelle ist mit Version 1.1.6 behoben.

Im HP OpenView Storage Data Protector 5.5 und 5.1 für HP-UX, IBM AIX, Microsoft Windows und Sun Solaris wurde jetzt eine potenzielle Schwachstelle bekannt. Sie kann dazu führen, dass ein nicht authentisierter Angreifer über das Netzwerk beliebige Kommandos auf dem betroffenen System absetzen kann. Daher wird empfohlen, den jetzt zur Verfügung stehenden Patch zu installieren.

Symantec Backup Exec für Windows Server und Remote Agents für Window Server weisen einen Pufferüberlauf auf dem Heap auf, der durch bösartig konstruierte, interne Aufrufe an das RPC Interface ausgelöst werden kann. Betroffen sind auch der Continuous Protection Server und Backup Exec für NetWare Server. Ein Patch steht jetzt zur Verfügung.

In Solaris 10 wurde eine Sicherheitslücke gefunden, durch die eine "Race Condition" zwischen netstat(1M) (oder snmp Anfragen) und ifconfig(1M) zu einer System Panic führen kann. Ein Patch steht jetzt zur Verfügung.

In den Spielen 'sail', Dungeon Master ('dm') und 'tetris' wurden Pufferüberläufe gefunden. Da diese Programme mit SGID "games" Rechten installiert sind, kann ein Angreifer die Privilegien der Gruppe "games" erlangen. Ein Patch steht jetzt zur Verfügung.

Bei verschiedenen Paketen, die den Systemcall setuid() einsetzen, wurde jetzt ein Problem entdeckt. Hier wird der Erfolg des Fallenlassens der erweiterten Rechten nicht ausreichend genau überprüft, was in einigen PAM-Konfigurationen zu Problemen führen kann. Überarbeitete Pakete für shadow, login und passwd beheben dieses Problem.

Das Paket vixie-cron enthält die sog. Vixie-Version von Cron. Bei Cron handelt es sich um einen Standard-Daemon unter Unix, der Programme zu vorgegebenen Zeiten ausführen läßt. Vixie-cron überprüft den bei einem Setuid-Call zurückgegebenen Wert nicht ausreichend genau, daher können lokale Benutzer Root-Rechte auf dem System erhalten. Ein überarbeitetes Paket behebt dieses Problem.

Das Pakete 'elfutils' enthält eine Anzahl von Programmen und Bibliotheken, die für die Softwareentwicklung sinnvoll sind. Einige dieser Tools können bei manipulierten Eingabedateien abstürzen.
Der NTP Daemon (ntpd) läuft bei Verwendung der Option -u möglicherweise mit den Rechten einer anderen Gruppe als beabsichtigt.
Im Linux Kernel wurden mehrere Sicherheitsprobleme gefunden.
Das Programm 'kcheckpass' aus dem Paket 'kdebase' verwendet ein Lockfile auf unsichere Art und Weise.
'sperl', der Perl SetUID Wrapper, wiest einen Fehler beim Umgang mit Umgebungsvariablen auf.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Apache Webserver wurde ein Fehler gefunden, durch den ungültige "Expect:" Header, die an den Server gesendet werden, ohne Bereinigung in eine Fehlerseite an den Client übernommen werden. Dies kann zu Cross-Site-Scripting Angriffen genutzt werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen fbi, gimp, libwmf, X.org, zope und horde Die genannten Schwachstellen können durch ein Update der betroffenen Pakete behoben werden.

Eine Sicherheitslücke im Utility utxconfig(1) der Sun Ray Server Software ermöglicht es lokalen Benutzern, beliebige Dateien anzulegen oder zu überschreiben. Ein Patch steht jetzt zur Verfügung.

Die AdminAPI von ColdFusion MX 7 bietet Zugriff auf alle administrative Funktionen von ColdFusion. Ein lokaler Benutzer kann die Authentifizierung, die die AdminAPI fordert, umgehen. Ein Patch steht jetzt zur Verfügung.

Im Benutzermodul von 'Drupal', einer Plattform für dynamische Webseiten, wurde eine Sicherheitslücke durch mangelnde Bereinigung von Eingabedaten gefunden, die zu Cross-Site-Scripting Angriffen genutzt werden kann.
In 'gallery', einem Web-basierten Fotoalbum, wurden mehrere Schwachstellen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Paket 'ncompress', den originalen Lempel-Ziv 'compress' und 'uncompress' Programmen, wurde ein Pufferüberlauf gefunden. Ein Patch steht jetzt zur Verfügung.

Schwachstellen im Windows Kernel bieten Angreifern die Möglichkeit, über das Netzwerk beliebigen Code auf anfälligen Systemen auszuführen. Ein Update steht jetzt zur Verfügung.

Eine Schwachstelle in der Hyperlink Object Bibliothek besteht bei der Verarbeitung spezieller Funktionen während Hyperlinks bearbeitet werden. Zusätzlich besteht im Hyperlink COM Object die Möglichkeit, beliebigen Code zur Ausführung zu bringen. Ein Update steht jetzt zur Verfügung.

Aufgrund eines Fehlers im Windows-Kernel können normale, lokale Benutzer auf einem betroffenen System administrative Rechte erhalten. Ein Update steht jetzt zur Verfügung.

Bereits einen Tag nach dem letzten Patchday von Microsoft wurde ein Zero-Day-Exploit vorgestellt, der bis dahin unbekannte Schwachstellen in PowerPoint ausnutzte. Über spezielle Dokumente lässt sich im Prinzip auf einem betroffenen Rechner beliebiger Code über das Netzwerk ausführen. Ein Update steht jetzt zur Verfügung.

Es besteht die Möglichkeit, über das Netzwerk beliebigen Code zur Ausführung zu bringen, da die Eigenschaften des zu öffnenden Dokuments Visual Basic for Applications (VBA) durcheinder bringen kann. Aus diesem Grund sind viele Applikationen von Microsoft betroffen. Ein Update steht jetzt zur Verfügung.

Eine Schwachstelle in der HTML-Hilfe beruht auf einem Pufferüberlauf in dem HTML Help ActiveX Control und kann beim Besuch einer Webseite dazu führen, dass fremder Code über das Netzwerk auf dem betroffenen System ausgeführt wird. Ein Update steht jetzt zur Verfügung.

Bereits in MS05-016 wurde auf eine Schwachstelle im Windows Explorer hingewiesen. "Drag and Drop" wird teilweise nicht richtig durchgeführt, was bei speziell präparierten GUIDs für Ordner zur Ausführung beliebigen Codes führen kann, sofern der Benutzer auf einem Webserver einen Link anklickt. Ein Update steht jetzt zur Verfügung.

Eine Schwachstelle in der Microsoft Management Console kann über Cross-Site-Scripting dazu führen, dass beliebiger Code auf dem System ausgeführt werden kann - natürlich mit den Rechten des angemeldeten Benutzers. Ein Update steht jetzt zur Verfügung.

Bei bestimmten Versionen von Windows besteht in Kombination mit Outlook Express 6 eine Schwachstelle beim Parsen von MHTML-Code. Diese kann zum Ausführen von Code ausgenutzt werden, sofern der Benutzer auf einem Webserver oder in einer E-Mail einen präparierten Link anklickt. Ein Update steht jetzt zur Verfügung.

Ein neues kumulatives Update für den Microsoft Internet Explorer steht jetzt zur Verfügung. Hiermit werden 8 größtenteils kritische Schwachstellen im IE geschlossen. Unter Umständen besteht auch die Möglichkeit, dass von einem Webserver aus beliebiger Code auf einem anfälligen Client ausgeführt werden kann.

Schwachstellen in der Winsock API und im DNS Client bieten Angreifern die Möglichkeit, über das Netzwerk beliebigen Code auf anfälligen Systemen zur Ausführung zu bringen. Ein Update steht jetzt zur Verfügung.

Aufgrund eines Pufferüberlaufs im Server Service (Netapi32.dll bzw. Wnetapi32.dll) kann ein Angreifer über das Netzwerk (Ports 139 und 445) beliebigen Code auf einem anfälligen System zur Ausführung und das System unter seine Kontrolle bringen. Ein Update steht jetzt zur Verfügung.

Im UPX Extraktionsmodul von ClamAV, einem Anti Viren Programm, wurde ein Pufferüberlauf gefunden, der es ermöglicht, dass beliebiger Code mit den Rechten von 'clamscan' oder 'clamd' ausgeführt wird. Eine fehlerbereinigte Version steht jetzt zur Verfügung.

In einigen Programmen, die mit MIT Kerberos 5 geliefert werde, rufen die Funktionen setuid() und seteuid() ohne den Rückgabewert zu überprüfen. Ein lokaler Benutzer kann auf Systemen mit bestimmten PAM Konfigurationen Root Rechte erlangen. Patches stehen jetzt zur Verfügung.

Im McAfee Security Center, das mit allen McAfee Consumer Produkten ausgeliefert wird, wurde eine Sicherheitslücke gefunden. Ein Fehler im Subscription Manager ActiveX Control ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System auszuführen. Ein Patch steht jetzt zur Verfügung.

Der smbd Daemon ist bei Samba für die internen Datenstrukturen sowie aktive Verbindungen zu Drucker- und Dateifreigaben zuständig. Unter bestimmten Umständen kann ein Angreifer durch sehr viele Anfragen an die Freigaben dafür sorgen, dass hierfür immer mehr Speicher benötigt wird.
Im Modul mod_rewrite des weit verbreiteten Webservers Apache besteht eine Schwachstelle, über die ein Angreifer über das Netzwerk beliebigen Code mit den Rechten des Webservers ausführen lassen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Programm aus dem 'chmlib' Paket, einer Bibliothek zur Verarbeitung von Microsoft CHM Dateien, bereinigt Dateinamen nicht ausreichend.
In 'freeradius', einem RADIUS Server, wurden mehrere Sicherheitslücken gefudnen, die zu SQL Injektion und Denial-of-Service Angriffen führen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Wenn ein Benutzer Zugriff auf eine MyISAM Tabelle 't' hat, kann er eine eine MERGE Tabelle 'm' erzeugen, die Zugriff auf 't' hat. Werden später die Berechtigungen des Benutzers auf die Tabell 't' zurückgezogen, kann er immer noch über 'm' zugreifen. Neue Software Versionen stellen die neue Option "--skip-merge" zur Verfügung, mit der die MERGE Storage Engine deaktiviert werden kann, wenn dieses Verhalten nicht erwünscht ist.

Im Paket 'dhcp', dem DHCP Server für automatische IP-Adress Vergabe, wurde ein Fehler gefunden, durch den der Server zum Absturz gebracht werden kann. Ein überarbeitetes Paket behebt dieses Problem.

In der Barracuda Spam Firewall wurden mehrere Sicherheitslücken gefunden, durch die Dateien und Informationen preisgegeben werden. Patches stehen jetzt zur Verfügung.

Im 'Xserver', der mit HP-UX ausgeliefert wird, wurde eine Sicherheitslücke gefunden, durch die ein lokaler Benutzer beliebigen Code mit den Rechten des Xserver Prozeses ausführen kann. HP stellt nun Patches zur Verfügung.

Im Spiel 'freeciv' wurde ein Pufferüberlauf gefunden, der von Angreifern über das Netzwerk für einen Denial-of-Service ausgenutzt werden kann.
Ein überarbeitetes Paket behebt dieses Problem.

HP ProCurve Series 3500yl, 6200yl, und 5400zl Switches sind anfällig gegen einen Denial of Service über das Netwerk.
HP stellt eine neue Firmware zur Verfügung.

Im IOS CallManager Express (CME) wurde eine Schwachstelle in der SIP-Implementierung gefunden, die es Angreifern erlaubt, die in der SIP-Benutzerdatenbank gespeicherten Benutzer auszulesen.
Cisoc arbeitet an diesem Problem.

Sicherheitslücken, die bereits für 'Mozilla' und 'Firefox' gefixt wurden, sind nun auch in 'Thunderbird' behoben.
Verschiedene Pufferüberläufe, die bereits in 'xpdf' behoben wurden, betreffen auch 'gpdf', dem Gnome PDF Reader, und wurden nun behoben.
Ein Integer-Überlauf wurde im kryptographischen Dateisystem 'cfs' gefunden, der es lokalen Benutzern ermöglicht, den Verschlüsselungs-Daemon abstürzen zu lassen.
Überarbeitete Pakete stehen zur Verfügung und sollten installiert werden.

Verschiedene Sicherheitslücken wurden in 'Seamonkey', dem Nachfolger von 'Mozilla' gefunden.
Diese werden durch ein Update behoben.

In GnuPG wurden zwei weitere Fehler bei der Allokation von Speicher gefunden. Das Sicheheitsloch kann zu einem Denial-of-Service Angriff genutzt werden. Das Ausführen beliebigen Codes kann nicht ausgeschlossen werden. Fehlerbereinigte Software Versionen stehen jetzt zur Verfügung.

In 'libtiff' wurden mehrere Sicherheitslücken gefudnen, durch die bösartig konstruierte TIFF Bilder beliebigen Code mit den Rechten der Applikationen ausführen, die gegen 'libtiff' gelinkt sind. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Symantec On-Demand Agent (SODA) und Symantec On-Demand Protection (SODP) stellen eine Virtual Desktop Umgebung zur Absicherung von Web Applikationen und Diensten bereit. Bei der Verschlüsselung von Dateien im Virtual Desktop wurde eine Sicherheitslücke gefunden. Ein Patch steht jetzt zur Verfügung.

Diverse Sicherheitsprobleme in AFP Server, AppKit, Bluetooth Setup Assistant, Bom, DHCP, dyld, fetchmail, gunzip, Image RAW, ImageIO, LaunchServices, OpenSSH, telnet und WebKit werden mit dem jetzt verfügbaren Security Update 2006-004 behoben.

Der Crypto Provide von Solaris 10 weist eine Sicherheitslücke bei der Verifizierung von DSA Signaturen auf, falls er auf der Sun Fire T2000 Plattform betrieben wird. Ein Patch steht jetzt zur Verfügung.

In Mantis, einem Bug Tracking System, wurden mehrere Sicherheitslücken gefunden, die zu Cross-Site-Scripting Angriffen genutzt werden können.
In 'libtunepimp', einer MusicBrainz Tagging Bibliothek, wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen mysql, Sun Java, dia, ruby, NetworkManager und libextractor. Die genannten Schwachstellen können durch einen Update der betroffenen Pakete behoben werden.

In 'sitebar', einem in PHP geschriebenen web-basierten Bookmark-Manager, wurde eine cross-site scripting Sicherheitslücke gefunden.
In neuen Versionen ist dieses Problem behoben.

Einige Schwachstellen wurden im VMware ESX Server gefunden, die zu unerwünschten Zugriffen auf das System oder zu priveligierten Daten führen können.
Ein Upgrade auf neuere Versionen behebt die Probleme.

Symantec Brightmail Antispam für Linux, Solaris und Windows hat mehrere Sicherheitslücken. Vertrauliche Systeminformation kann durch Kombination dieser gelesen bzw. geändert werden.
Fehlerbereinigte Software Versionen stehen jetzt zur Verfügung.

Im Spiel 'freeciv' wurde ein Pufferüberlauf gefunden, der von Angreifern über das Netzwerk für einen Denial-of-Service ausgenutzt werden kann.
Ein überarbeitetes Paket behebt dieses Problem.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #61 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen elfutils, openssh, samba, seamonkey und squirrelmail. behoben. Es wird empfohlen, dieses Update zu installieren.