In ImageMagick und GraphicsMagick wurden mehrere Pufferüberläufe gefunden, durch die ein Angreifer über das Netzwerk mit bösartig konstruierten DCM oder PALM Bilder beliebigen Code ausführen kann.
Im Datenbankmanagementsystem PostgreSQL wurden drei Sicherheitslücken gefunden, durch die ein bösartiger Datenbankbenutzer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Routinen der QT GUI Bibliotheken, die für die Verarbeitung von Pixmap Daten zuständig sind, wurde ein Integerüberlauf gefunden. Ein Angreifer über das Netzwerk kann beliebigen Code auf dem betroffenen System ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Xsupplicant besteht die Möglichkeit zu einem Stack-Überlauf, der von einem Angreifer über das Netzwerk ausgelöst werden kann. Bei Erfolg erreicht der Angreifer Root-Rechte auf dem System. Ein überarbeitetes Paket behebt dieses Problem. Außderdem sind in der überarbeiteten Version weitere Code-Verbesserungen enthalten, die u.a. Speicherlecks schließen.
Die Funktion safe_open in den Mutt Mail-Clients 1.5.12 und früher zeigt eine Race-Condition beim Anlegen temporärer Dateien im NFS-Dateisystem. Hierdurch können lokale Benutzer beliebige Dateien im NFS überschreiben. Außerdem beachten diese Mail-Clients bei temporären Dateien die Dateirechte nicht korrekt, wodurch Benutzer auch Dateien mit nur schwachen Restriktionen anlegen können. Beide Schwachstellen werden durch ein Update behoben.
Screen vor Version 4.0.8 zeigt verschiedene, nicht näher beschriebene Schwachstellen bei der Behandlung von UTF8-Zeichen. Angreifer können einen Denial-of-Service auslösen, indem sie bestimmte UTF8-Sequenzen an das System schicken. Daher wird die Installation der überarbeiteten Pakete empfohlen.
Bei Ruby 1.8 erlaubt die CGI-Bibliothek Angreifern, über eine bestimmte HTTP-Anfrage einen Denial-of-Service auszulösen. Auch dieses Problem läßt sich durch das Einspielen der aktuellen Version beheben.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen OpenPBS, mailman, python und libmusicbrainz. Entsprechende Updates stehen jetzt zur Verfügung.

Die Funktion Execute() des ADODB.Connection ActiveX Objekts enthält eine nicht näher spezifizierte Schwachstelle. Über diese kann ein Angreifer über das Netzwerk den Internet Explorer zum Absturz und ggf. auch eigenen Code zur Ausführung bringen. Ein Patch oder Hotfix steht derzeit noch nicht zur Verfügung, dafür aber ein Proof-of-Concept. Es wird daher empfohlen, ActiveX zu deaktivieren bzw. zumindest dieses Objekt nicht ausführbar zu machen. Wie das konfiguriert werden kann, ist in der CERT Vulnerability Note genannt.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #65 veröffentlicht. Hierdurch wird eine bereits bekannte Schwachstelle im Paket kdelibs behoben.
Es wird empfohlen, dieses Update zu installieren.

In OpenSSL wurde ein Fehler bei der Überprüfung von Signaturen gefunden. Wenn in einem RSA Schlüssel der öffentliche Exponent 3 verwendet wird, ist es möglich eine PKSC #1 v1.5 Signatur durch diesen Schlüssel zu fälschen. Patches stehen jetzt zur Verfügung.

In der Mozilla Seamonkey Suite wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software Versionen stehen jetzt zur Verfügung.

Im Winamp Media Player von Nullsoft wurden zwei Sicherheitslücken beim Abspielen von Dateien im Ultravox Format gefunden, die es einem Angreifer ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der Cisco Security Agent (CSA) for Linux weist eine Sicherheitslücke auf, durch die ein Angreifer einen Denial-of-Service Zustand herbeiführen kann, indem er einen Port Scan gegen das System durchführt, auf dem CSA installiert ist. Fehlerbereinigte Software steht jetzt zur Verfügung.

Weitere Probleme wurden in den Treibern von Produkten im Bereich Anti-Virus und Internet-Sicherheit gefunden.
Symantec bietet über LiveUpdate verbesserte Treiber an, die automatisch installiert werden und die Schwachstelle schließen.

Von einem entfernten Benutzer erzeugte spezielle E-Mail mit Javascript kann dazu führen, dass dieses Javascript beim Endbenutzer im Browser ausgeführt wird. Dies kann für eine cross-site-scripting Attacke ausgenutzt werden.
Patches sind jetzt verfügbar.

In 'Webmin', einer Webapplikation zur Systemadministration, wurden drei Sicherheitslücken gefunden. Alle drei betreffen den in Perl geschriebenen Webserver 'miniserv.pl'. Ein Angreifer kann den 'miniserv.pl' Prozess zum Absturz bringen, beliebigen Code ausführen oder beliebige Dateien des Systems auslesen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Adobe Flash Player wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, die HTTP Header von Client Requests zu modifizieren und HTTP Response Splitting Angriffe durchzuführen. Fehlerbereinigten Versionen stehen jetzt zur Verfügung.

In Novells eDirectory wurden drei keitische Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des eDirectory Prozesses auszuführen. Eine fehlerbereinigte Softwareversion steht jetzt zur Verfügung.

Im Emailprogramm 'dtmail', das mit HP-UX und Tru64 UNIX geliefert wird, wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer beliebigen Code mit den Rechten der Gruppe "mail" ausführen kann. Patches stehen jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Für Red Hat Enterprise Linux 3 stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #64 veröffentlicht. Hierdurch werden bereits bekannte sicherheitsrelevante Probleme in den Paketen gzip, openssh, openssl, php, python und squirrelmail behoben.
Es wird empfohlen, dieses Update zu installieren.

In Kaspersky Labs Anti-Virus wurde eine Sicherheitslücke durch einen Design Fehler gefunden, der es einem lokalen Angreifer ermöglicht, beliebigen Code mit Kernel Privilegien auszuführen. Updates stehen jetzt zur Verfügung.

Oracle hat "Critical Patch Updates" für eine Reihe von Produkten veröffentlicht. Ein "Critical Patch Update" ist eine Sammlung von Patches, die mehrere Sicherheitslücken beheben.

Ein Fehler bei der Verarbeitung von URLs durch Breeze 5.0 Licensed Server und Breeze 5.1 Licensed Server ermöglicht es einem Angreifer über das Netzwerk den Inhalt beliebiger Dateien des betroffenen Systems auszulesen. Eine fehlerbereinigte Version steht jetzt zur Verfügung.

Der Skinny Channel Treiber (chan_skinny.so) von Asterisk für Cisco SCCP Telefone, überprüft Längenangaban in Paketheadern nicht richtig. Ein Angreifer kann einen Heapüberlauf ausnutzen und beliebigen Code ausführen. Eine fehlerbereinigte Version steht jetzt zur Verfügung.

Eine Sicherheitslücke durch einen Heapüberlauf in der Version 9 des Opera Webbrowsers ermöglicht es einem Angreifer über das Netzwerk beliebigen Code mit den Rechten des Benutzers auszuführen. Eine fehlerbereinigte Version steht jetzt zur Verfügung.

Die Qt-Bibliothek weist einen Integerüberlauf bei der Verarbeitung von Pixmap Bildern auf, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Davon ist auch die KDE-Bibliothek betroffen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Antivirenprogramm Clamav wurden zwei Sicherheitslücken gefudnen. Ein Integerüberlauf bei der Verarbeitung von Portable Executable (PE) Dateien kann ein Angreifer über das Netzwerk beliebigen Code ausführen. Ferner existiert ein Fehler bei der Analyse von Compressed HTML (CHM) Dateien, der einen Denial-of-Service Zustand zur Folge haben kann. Eine fehlerbereinigte Softwareversion steht jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen openssl, openssh und bind9. Die ersten beiden der genannten Schwachstellen können durch ein Update der betroffenen Pakete behoben werden.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im 'mod_tcl' Modul für den Apache 2.0 Webserver wurde eine Sicherheitslücke durch einen Format String Fehler gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code mit den Rechten des Webserver auszuführen. Ein Patch steht jetzt zur Verfügung.

In Trendmicro OfficeScan Corporate Edition wurde eine Sicherheitslücke durch einen Format String Fehler gefunden. Ein Benutzer kann beliebigen eigenen Code auf dem System ausführen, auf dem die ActiveX Management Console läuft. Ein Update steht jetzt zur Verfügung.

Im HP Version Control Agent wurde eine Sicherheitsöücke gefudnen, die es einem Benutzer ermöglicht erweiterte Rechte zu erlangen. Ein Patch steht jetzt zur Verfügung.

Werden der Funktion unserialize() ungeprüfte Benutzereingaben übergeben, kann ein Integerüberlauf auftreten. Ein Angreifer kann diesen Fehler nutzen um beliebigen Code auszuführen. Ein Patch steht jetzt zur Verfügung.

Die Cisco Wireless Location Appliance Software enthält ein Standardpasswort für den administrativen Benutzer 'root' Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Apache HTTP Server wurden mehrere Sicherheitslücken gefunden, die den Apache 1.3 Webserver von Solaris 8, 9 und 10 sowie den Apache 2.0 Webserver von Solaris 10 betreffen.
In Sendmail wurde eine Sicherheitslücke bei der Verarbeitung von langen Headerzeilen gefunden, durch die ein Angreifer über das Netzwerk u.U. einen Denial-of-Service Zustand herbeiführen kann.
Im Netscape Portable Runtime (NSPR) API, das mit Solaris 10 ausgeliefert wird, existiert eine Sicherheitslücke, die es einem lokalen Angreifer ermöglicht, beliebige Dateien anzulegen oder zu überschreiben.
Patches sind jetzt verfügbar.

In einer Bibliothek, die mit ColdFusion MX 7 ausgeliefert wird, wurde eine Sicherheitslücke gefunden, die es einem lokalen Benutzer ermöglicht, beliebigen Code mit Systemrechten auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel wurden verschiedene sicherheitsrelevante Probleme gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Microsoft Publisher, einer Komponente von Microsoft Office, wurde ein gravierender Fehler gefunden. Eine bösartig konstruierte Datei kann beliebigen Code ausführen, wenn sie mit Microsoft Publisher geöffnet wird. Ein Update steht jetzt zur Verfügung.

Drei Schwachstellen in der TCP/IP Implementierung für IPv6, erlauben es einem Angreifer über das Netzwerk, bestehenden, fremde TCP Verbindungen abzubrechen. Ein Update steht jetzt zur Verfügung.

Im Server Dienst der Microsoft Windows Betriebssysteme wurden zwei Sicherheitslücken gefunden, die ein Angreifer durch Senden von bösartig konstruierten Netzwerkpaketen ausnutzen kann, um einen Denial-of-Service Zustand herbeizuführen. Ein Update steht jetzt zur Verfügung.

Eine Vielzahl an Microsoft Office Anwendungen (u.A. Access, Excel, FrontPage, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio und Word) weisen vier Sicherheitslücken, die es einem Angreifer über das Netzwerk ermöglichen beliebigen Code auszuführen. Ein Update steht jetzt zur Verfügung.

Der Microsoft XML Parser und die Microsoft XML Core Services weisen zwei Sicherheitslücken auf, die es einem Angreifer über das Netzwerk ermöglichen mit eine manipulierten Webseite beliebigen Code auszuführen bzw. vertrauliche Informationen einzusehen. Ein Update steht jetzt zur Verfügung.

In Microsoft Word wurden vier Sicherheitslücken gefunden, die es bösartig konstruierten Word Dateien ermöglichen, beliebigen Code auszuführen, wenn sie geöffnet werden. Ein Update steht jetzt zur Verfügung.

In Microsoft Excel wurden vier Sicherheitslücken gefunden, die es bösartig konstruierten Excel Dateien ermöglichen, beliebigen Code auszuführen, wenn sie geöffnet werden. Ein Update steht jetzt zur Verfügung.

In Microsoft PowerPoint wurden vier Sicherheitslücken gefunden, die es bösartig konstruierten PowerPoint Dateien ermöglichen, beliebigen Code auszuführen, wenn sie geöffnet werden. Ein Update steht jetzt zur Verfügung.

In der Windows Shell wurde eine Sicherheitslücke im WebViewFolderIcon ActiveX Control gefunden, das die Web Ansicht darstellt. Ein Angreifer kann bösartige Webseiten oder HTML Emails konstruieren, die beliebigen Code auf dem betroffenen System ausführen können, wenn sie dargestellt werden. Diese Sicherheitslücke wird im Internet bereits aktiv ausgenutzt. Ein Update steht jetzt zur Verfügung.

Server, auf denen das Microsoft .NET Framework 2.0 betrieben wird, weisen eine Cross-Site-Scripting Sicherheitslücke auf, durch die ein Angreifer Client-seitigen Scriptcode im Browser eines Benutzers ausführen kann. Ein Update steht jetzt zur Verfügung.

Im X Window System wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen oder einen Denial-of-Service Zustand herbeiführen kann.
In 'libwmf', einer Bibliothek zum Lesen von Dateien im Windows Metafile Format, wurde ein Integerüberlauf gefunden, durch den eine bösartige WMF Datei beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Python Funktion repr() weist eine Sicherheitslücke bei der Verarbeitung von UTF-32/UCS-4 Zeichenketten auf, die eine Python Applikation unter Umständen dazu bringt beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Auf Solaris 10 Systemen, auf denen Link Aggregation konfiguriert ist, existiert eine Schwachstelle durch falsche Überprüfung von Berechtigungen, Ein Benutzer kann einen Raw Socket öffnen und Zugriff auf alle Netzwerkpakete erlangen.
Patches sind jetzt verfügbar.

Das "open_basedir" Feature von PHP soll Zugriffe von PHP Scripten auf Dateien außerhalb eines konfigurierten Verzeichnisses verbieten. Zwischen dem Test des Dateipfads und dem eigentlichen Öffnen der Datei existiert aber ein kleines Zeitfenster während dessen ein bösartiges PHP-Skript das Ziel des Dateizugriffs er Symlink ändern kann. Workarounds sind im Advisory beschrieben,.

Systrace(4) zeigt einen Integer-Überlauf bei der Unterstützung von STRIOCREPLACE. Dieses kann von einem Angreifer für einen Denial-of-Service, verminderten Möglichkeiten von kmem Lesezugriffen oder auch zur Erhöhung von Rechten ausgenutzt werden. Ein Source Code Patch behebt dieses Problem.

Mit Hilfe der Software von Skype ist das Telefonieren über IP-Netzwerke möglich. Skype für Mac zeigt eine Format String Schwachstelle bei der Verarbeitung von URIs. Durch das Senden eines speziellen URI an Skype kann ein nicht authentisierter Angreifer über das Netzwerk belieibigen Code auf betroffenen System mit den Rechten des angemeldeten Benutzers ausführen. Außerdem kann Skype hierbei abstürzen. Der Benutzer kann u.a. über ein HTML-Dokument (Webserver, E-Mail) auf so einen speziellen URI stoßen.
Diese Schwachstelle ist in Skype für Mac 1.5.*.80 und später behoben. Ein Update wird empfohlen.

Symantec bietet eine ganze Reihe von Produkten im Bereich Anti-Virus und Internet-Sicherheit, um Benutzer vor Schadcode und anderen Angriffen zu schützen. Die beiden Treiber NAVENG und NAVEX15 zeigen eine Schwachstelle. Wird sie von einem lokalen Angreifer ausgenutzt, kann er von Benutzern vorgegebene Adressen und Code-Segmente überschreiben, so dass er auf dem System erhöhte Rechte erhält, indem er Code mit den Rechten des Kernels ausführt. Hierdurch kann ein lokaler Angreifer die vollständige Kontrolle über das System erhalten. Symantec bietet über LiveUpdate verbesserte Treiber an, die automatisch installiert werden und die Schwachstelle schließen.

Wenn der Apache 2 Webserver von Solaris 10 mit der Unterstützung von Secure Sockets Layer (SSL) konfiguriert ist, kann ein Angreifer über das Netzwerk einen Denial-of-Service Zustand des Apache Prozesses herbeiführen.
Patches sind jetzt verfügbar.

Für Red Hat Enterprise Linux 4 stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.

Das WebDBM Frontend zur MaxDB Datenbank überprüft die übergebenen Anfragen nicht ausreichend. Durch diesen Fehler kann beliebiger Code ausgeführt werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Schutz von phpMyAdmin gegen Cross Site Request Forgeries (CSRF) kann auf mehrere Weisen ausgehebelt werden. Patches stehen jetzt zur Verfügung.

Im ePolicy Orchestrator und ProtectionPilot von McAfee wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk mit geeignet konstruierten HTTP Anfragen beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

Auf HP-UX Systemen, auf denen das Service Locator Protocol (SLP) betrieben wird, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk nicht-autorisierten Zugriff erlangen kann.
Im Ignite-UX Server von HP-UX wurde ein Fehler gefunden, der es Angreifern über das Netzwerk ermöglicht Root Rechte zu erlangen.
Patches stehen jetzt zur Verfügung.

In 'mailman', einem Mailing Listenmanager mit Weboberfläche, wurden mehrere Sicherheitslücken gefunden: Mehrere Cross-Site-Scripting Fehler ermöglichen es einem Angreifer über das Netzwerk, Script Code oder HTML einzuschleusen. Ferner können Angreifer beliebige Zeichenketten in das Logfile einschleusen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Diverse Sicherheitsprobleme in CFNetwork, Flash Player, ImageIO, Kernel, LoginWindow, Preferences, QuickDraw Manager, SASL, WebCore und Workgroup Manager werden mit dem jetzt verfügbaren Security Update 2006-006 behoben.

Solaris 8, 9 und 10 Systeme, die für das Internet Protocol Version 6 (ip6(7P)) konfiuriert sind, ermöglichen es einem Angreofer über das Netzwerk einen Denial-of-Service Zustand herbeizuführen.
Patches sind jetzt verfügbar.

Zwei Cross-Site-Scripting Sicherheitslücken in der Sun Secure Global Desktop (SSGD) Software ermöglichen es Angreifern über das Netzwerk, beliebige Script Befehle mit den Rechten eines anderen Benutzers auszuführen. Patches stehen jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In 'cscope', einem Programm zum Betrachten von Sourcecode, wurden mehrere Pufferüberläufe gefunden, die zur Ausführung beliebigen Codes genutzt werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.