In Microsoft PowerPoint wurde eine kritische Sicherheitslücke gefunden, durch die eine bösartig konstruierte Präsentation beliebigen Code ausführen kann.
Ein Update steht noch nicht zur Verfügung. Workarounds sind im Microsoft Advisory beschrieben.

Ein lokaler Benutzer kann mehrere Fehler in der i386_set_ldt() System Funktion nutzen, um eine Kernel Panik auszulösen.

In der Bibliothek libavcodec aus dem ffmpeg Paket wurden mehrere Pufferüberläufe gefunden, die Angreifern über das Netzwerk ermöglichen beliebigen Code auszuführen. Von dieser Sicherheitslücke sind auch die Pakete gstreamer-ffmpeg, mplayer und xine-lib betroffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der OpenSSL Bibliothek wurden vier Fehler gefunden. Ein Pufferüberlauf in der SSL_get_shared_ciphers() Funktion ermöglicht es einem Angreifer, beliebigen Code mit den Rechten einer Appliaktion auszuführen, die diese Funktion verwendet. Im Parsing Code für ASN.1 wurden zwei Fehler gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Ein bösartiger SSL Server kann eine Client Applikation, die eine SSLv2 Verbindung aufbaut zum Absturz bringen. Patches stehen jetzt zur Verfügung.

Das Microsoft Windows WebViewFolderIcon ActiveX Control weist eine Sicherheitslücke durch einen Integerüberlauf auf, die es einem Angreifer über das Netzwerk ermöglicht beliebigen Code auszuführen. Exploit Code für diese Schwachstelle ist im Internet frei verfügbar.
Ein Update steht noch nicht zur Verfügung. Als Workarounds kann ActiveX deaktiviert werden.

Eine Sicherheitslücke im Kernel SSL Feature von Solaris 10 ermöglicht es Angreifern über das Netzwerk mit einen bösartigen SSL Client eine Kernel Panic zu verursachen. Ein Patch steht jetzt zur Verfügung.

Webmin und Usermin behandeln URLs mit NULL ("%00") Zeichen nicht richtig. Ein Angreifer kann über das Netzwerk Cross-Site Scripting (XSS) durchführen, den Quellcode von CGI Programmen lesen, Verzeichnisse auflisten und evlt. Programme ausführen. Überarbeitete Software behebt diese Probleme.

In OpenSSH wurden zwei Sicherheitslücken gefunden. Ein nicht authentifizierter Benutzer kann einen Denial-of-Service Angriff durchführen, durch den sshd(8) in eine Endlosschleife gerät. Ein Signal Handler weist einen Fehler auf, durch den ein Angreifer vor der Authentifizierung eine Race Condition ausnutzen kann, um einen Denial-of-Service Zustand herbeizuführen. Die OpenSSH Version 4.4 behebt diese Fehler.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen x11, mysql, xmms-plugins, gnutls, squirrelmail, xscreensaver, newpg und bind. Die ersten beiden der genannten Schwachstellen können durch ein Update der betroffenen Pakete behoben werden.

In der Implementierung der Vector Markup Language (VML) durch Microsoft wurde eine Sicherheitslücke gefunden. Betroffen ist der Internet Explorer auf Microsoft Windows 2000, XP und Server 2003. Ein Angreifer kann eine Webseite oder HTML Email konstruieren, die beliebigen Code mit den Rechten eines Benutzers ausführen, der die bösartige Webseite besucht. Ein Update steht jetzt zur Verfügung.

Auf HP-UX Systemen, auf denen Kerberos verwendet wird, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
Eine Sicherheitslücke im CIFS Server (Samba) von HP-UX ermöglicht den nichtautorisierten Zugriff oder erweiterte Rechte für lokale Benutzer.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Solaris 10 x64 Systeme, die für das Internet Protocol Version 6 (ip6(7P)) konfiuriert sind, können bei der Verarbeitung von bestimmten IPv6 Paketen eine Kernel Panik auslösen.
Eine Sicherheitslücke erlaubt es lokalen Benutzern, die syslog(3c) Funktion zu deaktivieren.
Patches sind jetzt verfügbar.

In den Programmen uucp, rdist, named8, xlock, invscoutClient_VPD_Survey und acctctl von IBM AIX wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

SquirrelMail ist ein Webmail Paket, das in PHP geschrieben ist. Bei der Verarbeitung von dynamischen Variablen wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer die Einstellungen oder Attachments anderer Benutzer lesen oder schreiebn kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im 'utape' Kommando wurden zwei Sicherheitslücken gefunden, die es einem lokalen Angreifer erlauben, beliebige Befehle mit Root Rechten auszuführen oder einen Denial-of-Service Zustand herbei zu führen.
Im 'cfgmgr' Kommando wurden zwei Sicherheitslücken gefunden, die es einem lokalen Benutzer in der System-Gruppe erlauben, beliebige Befehle mit Root Rechten auszuführen oder beliebige Dateien zu überschreiben.
Eine Sicherheitslücke in /etc/slip.login ermöglicht es lokalen Angreifern, beliebige Befehle mit Root Rechten auszuführen.
Eine Schwachstelle in 'snappd' ermöglicht es einem lokalen Benutzer in der snapp-Gruppe, beliebige Befehle mit Root Rechten auszuführen.
Eine Sicherheitslücke im 'mkvg' Kommando ermöglicht es einem lokalen Benutzer in der System-Gruppe, beliebige Befehle mit Root Rechten auszuführen.
Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In GnuTLS wurde ein Fehler bei der Überprüfung von Signaturen gefunden. Wenn in einem RSA Schlüssel der öffentliche Exponent 3 verwendet wird, ist es möglich eine PKSC #1 v1.5 Signatur durch diesen Schlüssel zu fälschen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In CA eTrust Security Command Center (eSCC) und eTrust Audit existieren mehrere Sicherheitslücken, die eine Angreifer über das Netzwerk ausnutzen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Diverse Sicherheitsprobleme in AirPort werden mit dem jetzt verfügbaren Security Update 2006-005 behoben.

In bestimmten Cisco IOS Releasezügen, die auf Cisco IAD2400 Series, 1900 Series Mobile Wireless Edge Routers und Cisco VG224 Analog Phone Gateways laufen, wurde eine Sicherheitslücke gefunden. Die anfälligen Versionen enthalten einen zusätzlichen, hart kodierten SNMP Community String. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Webadministrationsinterface der Cisco Intrusion Prevention System (IPS) Software wurden zwei Fehler gefunden, die Denial-of-Service Angriffe ermöglichen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Cisco Guard wurde eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht, einen Webbrowser durch einen Cross-Site-Scripting Angriff auf eine manipulierte Webseite zu leiten, wenn Cisco Guard als Anti-Spoofing Dienst zwischen Webbrowser und Webserver arbeitet. Fehlerbereinigte Software steht jetzt zur Verfügung.

In PHP wurden mehrere Sicherheitslücken gefunden, die zu Cross-Site-Scripting, Denial-of-Service Angriffen oder der Ausführung beliebigen Codes mit den Rechten des Webserver genutzt werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Adobe (ehemals Macromedia) 'flash-player' wurden etliche Sicherheitslücken gefunden.
Ein überarbeitetes Paket behebt dieses Problem.

In 'bomberclone' (ein Nachbau des Spiels 'bomberman') wurden zwei sicherheitrelevante Fehler gefunden, welche entweder die Applikation zum Absturz bringen können oder Zugriff auf private Information erlauben.
Ein überarbeitetes Paket behebt dieses Problem.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #63 veröffentlicht. Hierdurch werden bereits bekannte sicherheitsrelevante Probleme in den Paketen ImageMagick, kdegraphics, ncompress, openssl und seamonkey behoben.
Es wird empfohlen, dieses Update zu installieren.

Der Microsoft Internet Explorer behandelt Tags der 'Vector Markup Language' (VML) nicht richtig. Ein Angreifer kann über das Netzwerk beliebigen Code mit den Rechten des IE Benutzers ausführen.
Ein Update steht noch nicht zur Verfügung. Workarounds sind im Microsoft Advisory beschrieben.

In 'gzip' wurden mehrere Probleme gefunden, die zu einer Endlosschleife oder Absturz (und ggf. damit verbunden Ausführen von beliebigen Code) führen können, wenn ein speziell präpariertes Archiv ausgepackt werden soll.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Beim alsaplayer handelt es sich um einen PCM-Player für ALSA. Hier gibt es unterschiedliche Möglichkeiten, einen Pufferüberlauf auszulösen. Die Folgen sind der Absturz der Applikation oder auch mehr. Ein überarbeitetes Paket behebt dieses Problem.

Die Art, wie Mailman MIME Multipart Messages behandelt, erlaubt Angreifern über eine speziell präparierte E-Mail die Mailingliste still zu legen. Weiterhin bestehen mehrere Möglichkeiten zum Cross-Site Scripting (XSS), wodurch Angriffe gegen den Administrator der Mailingliste möglich sind. Außerdem besteht Gefahr durch die Möglichkeit von CRLF Injection, was Angreifern die Möglichkeit gibt, gefälschte Informationen im Log zu hinterlegen.
Überarbeitete Software behebt diese Probleme.

In 'freetype' wurde ein Fehler im Code für PCF Fonts gefunden, der zu Denial-of-Service Angriffen und der Ausführung von beliebigem Code genutzt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Usermin ist ein webbasiertes Tool für die Administration von Linux. Über usermin kann ein normaler Benutzer die Login-Shell des Root-Accounts deaktivieren. Ein überarbeitetes Paket behebt dieses Problem.

Im Microsoft Internet Explorer wurde eine Sicherheitslücke im DirectAnimation Path ActiveX Control (daxctle.ocx) gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code mit den Rechten des IE Benutzers ausführen. Diese Sicherheitslücke wird im Internet bereits aktiv ausgenutzt. Ein Update steht noch nicht zur Verfügung. Workarounds sind im Microsoft Advisory beschrieben.

In HP OpenView Operations wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, nichtautorisierten Zugriff zu erlangen oder einen Denial-of-Service Angriff auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

In GnuTLS wurde ein Fehler bei der Überprüfung von Signaturen gefunden. Wenn in einem RSA Schlüssel der öffentliche Exponent 3 verwendet wird, ist es möglich eine PKSC #1 v1.5 Signatur durch diesen Schlüssel zu fälschen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den X11 Servern von X.org und XFree86 wurden zwei Intergerüberläufe bei der Verarbeitung von CID Font Dateien gefunden. Ein lokaler Angreifer kann diese Fehler nutzen um beliebigen Code mit Root Rechten auszuführen. Patches stehen jetzt zur Verfügung.

Im Cisco VLAN Trunking Protocol (VTP) wurden mehrere Sicherheitslücken gefunden, die Sitches unter IOS und CatOS betreffen. Es handelt sich um einen Denial-of-Service Fehler durch das VTP Versions Feld, einen Integerüberlauf bei der VTP Revision und einen Pufferüberlauf durch lange VTP VLAN Namen. Workarounds sind im Advisory beschrieben.

In 'isakmpd' wurde ein Fehler gefunden, durch den Security Associations mit einem Replay Window von 0 erzeugt werden können. Dadurch ist es einem Angreifer möglich, mitgeschnittene IPSec Pakete wieder einzuschleusen, ohne dass díes erkannt würde.
Der Zope Webapplikationsserver verhindert in Webseiten, die ReST Markup enthalten, nicht die "csv_table" Direktive.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Apple QuickTime wurden mehrere Sicherheitslücken gefunden. Das Betracheten von QuickTime, H.264, FLC, FlashPix oder SGI Dateien kann die Appliaktion zum Absturz bringen oder beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Microsoft Publisher, einer Komponente von Microsoft Office, wurde ein gravierender Fehler gefunden. Eine bösartig konstruierte Datei kann beliebigen Code ausführen, wenn sie mit Microsoft Publisher geöffnet wird. Ein Update steht jetzt zur Verfügung.

Eine Sicherheitslücke im Indexing Service von Microsoft Windows ermöglicht es durch geeignet konstruierte Suchanfragen vertrauliche Informationen zu erlangen. Ein Update steht jetzt zur Verfügung.

Ein Fehler in der Implementierung von Pragmatic General Multicast (PGM) ermöglichte es, dass ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann, indem er bösartig konstruierte Multicast Pakete sendet. PGM ist nur aktiv, wenn Microsoft Message Queuing (MSMQ) 3.0 installiert ist. Ein Update steht jetzt zur Verfügung.

Im Adobe Flash Player wurden mehrere kritische Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk erlauben, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Wireshark Netzwerk Sniffer (früher Ethereal) wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
In 'ncompress' wurde ein Pufferüberlauf gefunden. Eine bösartig konstruierte Datei kann beliebigen Code ausführen, wenn sie entpackt wird.
In den X11 Servern von X.org und XFree86 wurden zwei Intergerüberläufe bei der Verarbeitung von CID Font Dateien gefunden. Ein lokaler Angreifer kann diese Fehler nutzen um beliebigen Code mit Root Rechten auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Mozilla Thunderbird, einem Open Source Email Client, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bereits im März 2006 wurde über mehrere Sicherheitslücken im Apache2 Webserver von Solaris 10 berichtet. Patches sind jetzt verfügbar.

PHP vor Version 5.1.5 zeigt einige Probleme. Die Funktionen file_exists und imap_reopen beachten die Einstellungen für safe_mode und open_basedir nicht korrekt, wodurch lokale Benutzer diese Einstellungen umgehen können. Ein Pufferüberlauf in der Funktion LWZReadByte in ext/gd/libgd/gd_gif_in.c der GD-Erweiterung erlaubt Angriffe über das Netzwerk, wobei GIF-Dateien mit input_code_size größer als MAX_LWZ_BITS einen Überlauf auslösen. Zusätzlich können Angreifer durch einen Fehler in der Funktion stripos außerhalb der vorgesehenen Bereiche lesend zugreifen. nd attack vectors related to an out-of-bounds read.
Ein verbessertes Paket steht jetzt zur Verfügung.

Für den Webserver Apache2 stehen neue Pakete zur Verfügung, um potenzielle Schwachstellen zu beheben. Ein Fix gegen eine Schwachstelle im Bereich Denial-of-Service hat einen Einfluss auf einen Fix für die Überprüfung von SSL. Das wurde jetzt behoben. Zusätzlich wird mit dem neuen Paket eine Cross-Site-Scripting Schwachstelle in der "Expect"-Header Fehlermeldung beseitigt. Daher wird empfohlen, ein Update des Paketes durchzuführen.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen heimdal, xsp, php4/php5 und im Kernel. Die ersten beiden der genannten Schwachstellen können durch ein Update der betroffenen Pakete behoben werden.

Durch einen möglichen Pufferüberlauf in libX11 besteht für lokale Benutzer die Möglichkeit, beliebigen Code oder Kommandos mit erweiterten Rechten abzusetzen. Der Code wird mit den Rechten der Applikation, die dynamisch an die libX11 Bibliothek gelinkt ist, ausgeführt. Verschiedene bei Solaris mitgelieferte Programme, aber auch andere sind hiervon betroffen. Patches lösen dieses potenzielle Problem.

Im Wireshark Netzwerk Sniffer (früher Ethereal) wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Generic Routing Encapsulation (GRE) ist ein allgemeines Protokoll zur Kapselung von Paketen. Durch einen Fehler beim Entpacken der GRE Pakete ist es möglich Pakete zu konstruieren, die ACLs des Routers umgehen. Workarounds sind im Advisory beschrieben.

In der Art und Weise, wie Mailman MIME Multipart Nachrichten behandelt, wurde ein Fehler gefunden. Ein Angreifer kann eine bösartig konstruierte Email an eine Mailingliste senden, die dazu führt, dass diese Mailingliste nicht mehr arbeitet.
Ferner wurden mehrere Cross-Site-Sripting Fehler gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Programm 'fastjar', aus der GNU Compiler Collection (gcc), überprüft beim Auspacken von JAR Archiven die Pfadnamen der enthaltenene Dateien nicht richtig. Dadurch ist es einem Archiv möglich, Dateien in höhergelegenen Verzeichnissen zu überschreiben oder anzulegen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Apache Webserver, der mit HP-UX geliefert wird, wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Nerzwerk ermöglichen, beliebigen Code auszuführen, nichtautorisierten Zugriff zu erlangen oder Denial-of-Service Angriffe durchzuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In OpenSSL wurde ein Fehler bei der Überprüfung von Signaturen gefunden. Wenn in einem RSA Schlüssel der öffentliche Exponent 3 verwendet wird, ist es möglich eine PKSC #1 v1.5 Signatur durch diesen Schlüssel zu fälschen. Patches stehen jetzt zur Verfügung.

Im Nameserver BIND 9 wurden zwei Sicherheitslücken gefunden, die zu Denial-of-Service Angiffen gegen Nameserver, die rekursive Anfragen zulassen, genutzt werden können. Einer der Fehler hängt mit der Verarbeitung von SIG Anfragen zusammen, der andere kann zu einem INSIST Fehler bei vielen gleichzeitigen rekusiven Anfragen führen. Patches stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen dovecot, openldap2, gtetrinet, ruby, sendmail, rubygem-actionpack, streamripper und alsaplayer. Die genannten Schwachstellen können durch ein Update der betroffenen Pakete behoben werden.

Die Bibliothek 'Compression Plus' bietet Routinen zum Ver- und Entpacken populärer Archivformate. Der Code überprüft Eingabedaten beim Entpacken von ZOO Dateien nicht richtig, wodurch ein Pufferüberlauf des Stacks auftreten kann. Bösartig konstruierte ZOO Dateien können beliebigen Code mit den Rechten der Prozesse ausführen, die die 'Compression Plus' Bibliothek verwenden. Im Falle von Tumbleweed EMF kann ein Angreifer über das Netzwerk beliebigen Code mit Systemrechten ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im MySQL Datenbankserver wurden zwei Sicherheitslücken gefunden. Benutzer können Datenbanken anlegen und auf diese zugreifen, falls der Name in Kleinbuchstaben mit dem Namen einer Datenbank übereinstimmt, auf die der Benutzer Zugriff hat. Gewisse Abfragen können einen Slave, bei der Replikation auf diesen Slave, zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Apache ist ein weit verbreiteter Webserver. Hier wurde jetzt eine Lücke im Bereich Cross-Site Scripting (XSS) gefunden, wodurch auch gefährliche Tags an Web-Browser weitergegeben werden. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Bei capi4hylafax handelt es sich um Tools um über das CAPI 2.0 Device zu faxen. Angreifer können über das Netzwerk auf dem für den Fax-Empfang vorgesehenen Gerät beliebige Kommandos ausführen.
Cheesetracker ist ein Programm zum Tracken von Sound-Modulen. Aufgrund eines möglichen Pufferüberlaufs in der Komponente zum Laden können speziell präparierte Dateien für die Ausführung beliebigen Codes führen.
Überarbeitete Software behebt diese Probleme.

Eine Schwachstelle in MySQL erlaubt es lokalen Angreifern, mit Multiupdates und Subselects einen Denial-of-service Zustand herbeizuführen.
Einige Programme aus dem xorg-x11 Paket (libX11, xdm, xf86dga, xinit, xload, xtrans und xterm) überprüfen den Rückgabewert der Systemfuktionen "setuid" and "seteuid" nicht.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.