'Kronolith' ist ein Web-basierte Kalenderapplikation, die das Horde Application Framework nutzt. Durch einen Design Fehler in Horde Kronolith kann ein angemeldeter Benutzer beliebigen PHP Code mit den Rechten des Webserver ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Adobe Reader und Acrobat unter Windows weisen eine Sicherheitslücke auf, wenn der Microsoft Internet Explorer verwendet wird. Ein Angreifer kann möglicherweise beliebigen Code ausführen. Patches stehen jetzt zur Verfügung.

In 'libgsf', einer GNOME Bibliotek für das Lesen und Schreiben strukturierter Dateiformate, wurde ein Pufferüberlauf auf dem Heap gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Diverse Sicherheitsprobleme in AirPort, Apple Type Services, CFNetwork, ClamAV, Finder, ftpd, gunzip, Installer, OpenSSL, perl, PHP, PPP, Samba, Security Framework, VPN und WebKit werden mit dem jetzt verfügbaren Security Update 2006-007 behoben.

In der Bibliothek 'libike' wurde eine Sicherheitslücke gefunden, durch die Applikationen, die diese Bibliothek verwenden, gefäschte RSA Zertifikate fälschlicherweise verifiziren. Ein Patch steht noch nicht zur Verfügung.

In allen Versionen von GnuPG wurde ein Pufferüberlauf gefunden, der auftreten kann, wenn gpg oder gpg2 interaktiv benutzt werden. Möglicherweise kann ein Angreifer auch beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In GNU tar wurde eine Sicherheitslücke beim Entpacken von tar Dateien gefunden, die Einträge vom Typ GNUTYPE_NAMES mit symbolischen Links enthalten. Durch disesn Fehler können beliebige Dateien überschrieben werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In systrace(4) wurde ein Integerüberlauf gefunden, durch den ein lokaler Benutzer einen Denial-of-Service Angriff durchführen oder erweiterte Rechte erlangen kann.
Im NetBSD Kernel wurden mehrere Schwachstellen entdeckt, die vertrauliche Informationen preisgeben oder zu Denial-of-Service Angriffen genutzt werden können.
Patches stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen postgresql, pam_ldap und links. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'phpMyAdmin', einem Programm zur Administration von MySQL Datenbanken über ein Webinterface, wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk ausnutzen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im FTP Server ProFTPD wurde ein Pufferüberlauf bei der Ermittlung der Größe des FTP Kommandopuffers gefudnen. Ein überarbeitetes Paket behebt diese Probleme.

In der Klasse "DeploymentFileRepository" des JBoss Application Server wurde ein Fehler gefunden, der es einem Angreifer über das Netzwerk erlaubt, Dateien mit den Rechten des JBoss Benutzers zu lesen oder zu schreiben. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'texinfo' wurde ein Pufferüberlauf gefunden, durch den bösartig kostruierte texinfo Dateien beliebigen Code mit den Rechten des Benutzers von texindex oder tex2dvi ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Funktion "der_get_oid" des Apache Moduls 'mod_auth_kerb' wurde ein Pufferüberlauf des Heaps gefunden. Ein Angreifer kann über das Netzwerk durch Senden bösartig konstruierter Kerberos Nachrichten einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'pstotext', ein Utility zum Extrahieren von Texten aus Postscript und PDF Dateien, überprüft nur unzureichend, welche Metazeichen in Dateinamen vorkommen. Es ist möglich, beliebige Shell Kommandos auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Benutzer kann lokal oder über das Netzwerk den snmpd(1M) Daemon beenden, und so einen Denial-of-Service Angriff gegen den SNMP Dienst durchführen Ein Patch steht noch nicht zur Verfügung.

Der VMware VirtualCenter Client überprüft das X.509 Zertifikat eines Servers nicht, wenn eine SSL Verbindung aufgebaut wird. Ein Angreifer kann so eine Man-in-the-Middle Attacke durchführen. Ein Patch steht jetzt zur Verfügung.

Im NaviCOPA Web Server wurde eine nicht näher beschriebene Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen openssh, gv, bind, ruby, binutils, imlib2-loaders, avahi und log4net. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im FTP Server ProFTPD wurde ein Pufferüberlauf bei der Ermittlung der Größe des FTP Kommandopuffers gefudnen. Ein überarbeitetes Paket behebt diese Probleme.

Lokale Benutzer können den Avahi Dienst manipulieren, da dieser die Herkunft von Netlink Nachrichten nicht überprüft.
Im SMB Protokoll Handler von 'elinks' wurde eine Sicherheitslücke gefunden, durch die eine bösartige Webseite beliebige Dateine mit Rechten des Benutzers Lesen und Schreiben kann.
Im FTP Server ProFTPD wurde ein Pufferüberlauf bei der Ermittlung der Größe des FTP Kommandopuffers gefudnen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

GNU gv weist einen Pufferüberlauf auf dem Stack in der Funktion ps_gettext von ps.c auf. Bösartige PostScript (PS) Dateien, mit überlangen Kommentaren im Header, können beliebigen Code ausführen.
In der Xine Multimedia Bibliothek wurden zwei Sicherheitslücken gefunden, die zum Ausführen beliebigen Codes benutzt werden können.
Das Backup Tool 'flexbackup' erzeugt temporäre Dateien auf unsichere Art und Weise.
Der FTP server, ftpd, aus dem Netkit Paket wechselt die User-ID zu spät.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'WG111v2.SYS', dem Treiber für den NetGear WG111v2 Wireless Adapter, wurde ein Pufferüberlauf des Stacks gefunden. Ein Angreifer kann mit 802.11 Beacon Requests, die länger als 1100 Byte sind, beliebigen Code im Kernelmode ausführen. Ein Patch steht noch nicht zur Verfügung.

In Solaris 10 wurde eine Sicherheitslücke gefunden, durch die eine "Race Condition" zwischen netstat(1M) (oder snmp Anfragen) und ifconfig(1M) zu einer System Panic führen kann. Ein Patch steht jetzt zur Verfügung.

ld.so(1) bereinigt die Umgebungsvariablen nicht richtig. Ein Source Code Patch behebt dieses Problem.

GNU gv weist einen Pufferüberlauf auf dem Stack in der Funktion ps_gettext von ps.c auf. Bösartige PostScript (PS) Dateien, mit überlangen Kommentaren im Header, können beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Imagemagick', einer Sammlung von Programmen zur Bildverabeitung, wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Pakeet stehen jetzt zur Verfügung.

Bösartige Benutzer können die Installationspakete des Apple Remote Desktop auf einem Adminserver ändern. Bei Installation oder Upgrade der Apple Remote Desktop Client Software kann beliebiger Code mit Root Rechten ausgeführt werden. Patches stehen jetzt zur Verfügung.

In den Funktionen png_decompress_chunk und png_set_sPLT aus der Bibliothek 'libpng' wurden Sicherheitslücken gefunden.
Ebenfalls von diesen Problemen betroffen ist Software, die Code aus der libpng Bibliothek verwendet, wie syslinux, pxelinux, doxygen und chromium.
Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Telefonanlagensoftware Asterisk wurden zwei Sicherheitslücken in den Skinny und SIP Channel Treibern gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen oder einen Denial-of-Service Zustand herebiführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #66 veröffentlicht. Hierdurch werden bereits bekannte sicherheitsrelevante Probleme in den Paketen texinfo, php, qt, ruby, seamonkey und wireshark behoben.
Es wird empfohlen, dieses Update zu installieren.

In 'nss_ldap' wurde ein Fehler bei der Verabeitung von PasswordPolicyResponse Nachrichten eines LDAP Servers gefunden, durch den Benutzer fasch authetifiziert werden können.
Im SMB Protokoll Handler von 'elinks' wurde eine Sicherheitslücke gefunden, durch die eine bösartige Webseite beliebige Dateine mit Rechten des Benutzers Lesen und Schreiben kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In OpenSSH wurde ein Fehler in der Unterstützung der SSH Protokoll Version 1 gefunden. Ein Angreifer über das Netzwerk kann einen Denial-of-Service Zustand herbeiführen. Ferner existiert eine Signal Handler Race Condition, durch die ein Angreifer über das Netzwerk möglicherweise beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Microsoft XML Core Services enthalten ein XMLHTTP ActiveX Control, das eine Sicherheitslücke aufweist. Eine bösartig konstruierte Webseite kann beliebigen Code zur Ausführung bringen. Ein Update steht jetzt zur Verfügung.

Im Workstation Service von Microsoft Windows wurde ein Pufferüberlauf gefunden, den ein Angreifer über das Netzwerk durch Senden geeigneter Nachrichten ausnutzen kann um beliebigen Code mit Systemrechte auszuführen. Ein Update steht jetzt zur Verfügung.

Im Macromedia Flash Player, der von Microsoft mit Windows XP ausgeliefert wird, wurden mehrere Sicherheitslücken gefunden. Bösartig konstruierte Flash Animationen (SWF Datei) können beliebigen Code ausführen. Ein Update steht jetzt zur Verfügung.

Im Microsoft Agent wurde eine Sicherheitslücke bei der Verarbeitung von .ACF Dateien gefunden. Eine bösartig manipulierte Webseite kann beliebigen Code zur Ausführung bringen. Ein Update steht jetzt zur Verfügung.

Im Microsoft Internet Explorer wurden zwei Fehler im DirectAnimation ActiveX Control und ein Fehler bei der der Darstellung von HTML Seiten gefunden, durch die beliebiger Code ausgeführt werden kann. Ein Update steht jetzt zur Verfügung.

Im Client Service for Netware (CSNW) wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code mit Systemrechten ausführen oder einen Denial-of-Service Zustand herbeiführen kann. Betroffen sind nur Systeme auf denen der Client Service for Netware installiert ist. Ein Update steht jetzt zur Verfügung.

Im VMware ESX Server wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Programme openssh, samba, python, ucd-snmp und xfree86. Patches stehen jetzt zur Verfügung.

In der POSIX Threads Bibliothek "libpthread" auf HP Tru64 UNIX Systemen wurde eine Sicherheitslücke gefunden, durch die lokale Benutzer beliebigen Code mit Root Rechten ausführen können. Patches stehen jetzt zur Verfügung.

Bösartige TCP Pakete können beliebigen Code zur Ausführung bringen, wenn der PowerDNS Nameserver als rekursiever Nameserver arbeitet. Ein überarbeitetes Paket behebt diese Probleme.

In ImageMagick wurden mehrere Pufferüberläufe gefunden, durch die ein Angreifer über das Netzwerk mit bösartig konstruierten DCM oder PALM Bilder beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'trac', einem Wiki und Problemtracking System für Softwareentwicklung, wurde ein Fehler durch mangelde Überprüfung von Eingaben gefunden. Ein überarbeitetes Paket behebt diese Probleme.

Das Bugzilla Bug Tracking System zeigt einige Schwachstellen, die zur Ausführung beliebigen Codes führen kann. Ein Grund ist eine unsichere Nutzung temporärer Dateien, so dass mit einem Symlink-Angriff ein Denial-of-Service erreicht werden kann. Zusätzlich bestehen verschiedene Möglichkeiten zum Cross Site Scripting, durch die Skriptcode in Webseiten eingefügt werden kann. Ein überarbeitetes Paket behebt diese Probleme.

Im Kernel wurden jetzt einige Schwachstellen gefunden. Mit den jetzt verfügbaren Updates werden sie, wie auch andere Fehler, behoben. Ein Update ist daher empfehlenswert.

Citrix Access Gateway Appliances nutzen SSL VPN um Benutzern über das Netzwerk einen sicheren Zugriff auf gemeinsame Ressourcen zu geben. Eine Möglichkeit zur Authentisierung ist der Einsatz des LDAP-Protokolls, was Teil der Citrix Advanced Access Control (AAC) Optionen ist. Sofern AAC Version 4.2 in Kombination mit LDAP eingesetzt wird, kann ein Angreifer den Zugriff auch ohne gültige Login-Daten erhalten. Ein Hotfix, der auf produktiven Systemen möglichst bald installiert werden sollte, steht zur Verfügung.

Bei OpenSSH besteht eine Schwachstelle bei der Separierung von Privilegien. Der Grund hierfür ist eine nicht wirksame Überprüfung ungültiger Signaturen in sshd's privsep Monitor. Daher kann der Monitor und der nicht privilegierte Prozess 'aus dem Tritt' kommen. Ohne weitere Schwachstellen ist diese Lücke angeblich nicht auszunutzen. Ein überarbetietes behebt diese potenzielle Schwachstelle.

In OpenLDAP wurde jetzt die Möglichkeit zu einem Denial-of-Service (DoS) gefunden. Angreifer können ihn über das Netzwerk auslösen, indem eine Kombination spezieller BIND-Anfragen (DNS) an den Server geschickt werden, woraufhin die Bibliothek libldap abstürzt. Dieser Fehler beruht darauf, dass die Länge eines normalisierten Namens falsch berechnet wird. Mit einem Fix kann er jetzt behoben werden.

Mit dem Citrix Presentation Server besteht die Möglichkeit zum Zugriff auf Applikationen über das Netzwerk. Die IMA Serverkomponente (Independent Management Architecture) des Citrix Presentation Server, früher bekannt als Metaframe, zeigt bei der Annahme gewisser Pakete eine Schwachstelle aufgrund einer nicht ausreichenden Überprüfung der Eingabe. Es kann mit Hilfe eines solchen speziellen Paketes dafür gesorgt werden, dass der Service eine nicht vergebene Speicheradresse referenziert. Als Folge hört dieser Service auf zu arbeiten, was einem Denial-of-Service entspricht. Ein Hotfix steht jetzt zur Verfügung.

Im HP OpenView Client Configuration Manager (CCM) wurde jetzt eine potenzielle Schwachstelle gefunden. Sie kann von einem Angreifer ohne weitere Authentisierung über das Netzwerk ausgenutzt werden, um beliebigen Code mit den Rechten des Radia Notify Daemon auszuführen oder zumindest einen Denial-of-Service zu erreichen. Dieses Problem ist in CCM Version 2.0 behoben. Daher sollte diese Version so bald wie möglich installiert sein.

IBM Lotus Domino ist eine Software zur Zusammenarbeit vieler Mitarbeiter. Aufgrund mehrerer lokal ausnutzbarer Pufferüberläufe kann ein lokaler Benutzer die Rechte von Root erhalten. Bei den meisten Systemen heißt dies, dass er die volle Kontrolle über das gesamte System hat. IBM Lotus hat zur Behebung des Problems Domino in den Versionen 6.5.5 FP2 und 7.0.2 herausgegeben.

In 'phpMyAdmin', einem Programm zur Administration von MySQL Datenbanken über ein Webinterface, wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk ausnutzen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Cisco Secure Desktop (CSD) Software wurden drei Sicherheitslücken gefunden: Nach dem Beenden einer SSL VPN Session können vertrauliche Informationen aus dieser Sitzung auf dem Computer zurückbleiben. Benutzer können eine System Policy umgehen, die das Verlassen von Secure Desktop verhindern soll, während eine VPN Verbindung aktiv ist. Lokale Benutzer können erweiterte Rechte erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Bibliothek 'libarchive' wurde ein Fehler gefunden, durch den ein bösartiges Archiv einen Denial-of-Service Zustand aufgrund einer Endlosschleife hervorrufen kann. Ein Patch steht jetzt zur Verfügung.

Durch einen Fehler im arc(4) RAID Treiber werden beim Herrunterfahren des Systems Dateninhalte im Cache nicht ordnungsgemäß auf das Speichermedium synchronisiert. Ein Source Code Patch behebt dieses Problem.

Im CGI Modul der Scriptsprache Ruby wurde ein Fehler bei der Verarbeitung bestimmter multipart/form-data MIME Daten gefunden. Ein Angreifer kann durch Senden geeigneter Anfragen, ein Ruby CGI Script in eine Endlosschleife zwingen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bilbliothek 'librpm' wurde ein Pufferüberlauf auf dem Heap gefunden, falls die Umgebungsvariable LANG oder LC_ALL auf den Wert "ru_RU.UTF-8" gesetzt ist.
In 'libpam_ldap', dem PAM Modul zur Authentifizierung gegen LDAP Server, wurde ein Fehler bei der Verarbeitung von PasswordPolicyReponse Kontrollnachrichten gefunden. Dadurch kann ein Benutzer sich in einen deaktivierten Account einloggen.
In der Bibliothek WV von wvWare, die unter anderem von AbiWord und KWord verwendet wird, wurden mehrere Integerüberläufe gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Programm 'texindex' aus dem Paket 'texinfo' wurde ein Pufferüberlauf gefunden, durch den eine bösartig konstruierte Texinfo Datei beliebigen Code ausführen kann. Ferner erzeugt 'texindex' temporäre Dateien auf unsichere Art und Weise. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

Im HP-UX VirtualVault Apache HTTP Server wurden zwei Sicherheitslücken gefunden, die Denial-of-Service Angriffe oder das Ausführen beliebigen Codes ermöglichen.
In OpenSSL wurde ein Fehler bei der Überprüfung von Signaturen gefunden. Wenn in einem RSA Schlüssel der öffentliche Exponent 3 verwendet wird, ist es möglich eine PKSC #1 v1.5 Signatur durch diesen Schlüssel zu fälschen.
Patches stehen jetzt zur Verfügung.

In OpenSSL wurde ein Fehler bei der Überprüfung von Signaturen gefunden. Wenn in einem RSA Schlüssel der öffentliche Exponent 3 verwendet wird, ist es möglich eine PKSC #1 v1.5 Signatur durch diesen Schlüssel zu fälschen. Patches stehen jetzt zur Verfügung.

Bei thttpd handelt es sich um einen kleinen, schnellen und normalerweise auch sicheren Webserver. Beim Wechsel der Logdateien werden temporäre Dateien in unsicherer Art und Weise behandelt, was zu einem Denial-of-Service aufgrund eines Symlink-Angriffs führen kann. Eine überarbeitete Version behebt dieses Problem.

Im Rahmen des Hardened-PHP Projekts wurden verschiedene Pufferüberläufe in internen Routinen des PHP gefunden. Betroffen hiervon sind htmlentities/htmlspecialchars, die Benutzereingaben nicht ausreichend prüfen. Ein Überlauf kann nur mit UTF-8 Zeichen erreicht werden. Es wird empfohlen, den Suhosin-Patch und die Suhosin Extension zu installieren.

In wireshark, dem ehemaligen ethereal, zeigen die Dissektoren für HTTP, LDAP, XOT, WBXML und MIME Multipart Schwachstellen. Dieses sind, neben anderen Fehlern, in Version 0.99.4 behoben.

Der Nivida Grafiktreiber für Sun Solaris 10 und Linux (Pre-install und CD) zeigt einen Pufferüberlauf. Hierdurch kann ein Angreifer lokal oder über das Netzwerk auf dem betroffenen System beliebigen Code mit Root-Rechten ausführen. Ein Patch steht jetzt zur Verfügung.

In den Programmen 'gzip', 'gunzip' und 'gzcat', die mit HP Tru64 UNIX geliefert werden, wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann diese Fehler über das Netzwerk ausnutzen, um beliebigen Code auf dem betroffenen System auszunutzen. Patches stehen jetzt zur Verfügung.

In PHP, das mit HP System Management Homepage (SMH) ausgeliefert wird, wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk nutzen kann, um Sicherheitsfeatures zu umgehen oder Cross-Site-Scripting und Denial-of-Service Angriffe durchzuführen. Patches stehen jetzt zur Verfügung.

Eine nicht näher beschriebene Sicherheitslücke in HP-UX ermöglicht es lokalen Benutzern erweiterte Privilegien zu erlangen. Patches stehen jetzt zur Verfügung.

In 'libpam_ldap', dem PAM Modul zur Authentifizierung gegen LDAP Server, wurde ein Fehler bei der Verarbeitung von PasswordPolicyReponse Kontrollnachrichten gefunden. Dadurch kann ein Benutzer sich in einen deaktivierten Account einloggen.
Der 'Ingo' Email Filterregelmanager erzeugt Procmail Regeldateien, in denen Benutzereingeben nicht ausreichend überprüft werden. Dies kann zur Ausführung von beliebigen Shell Befeheln führen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Cisco Security Agent Management Center (CSAMC) weist eine Sicherheitslücke auf, wenn es zur Authentifizierung mit einem externen Lightweight Directory Access Protocol (LDAP) Server konfiguriert ist. Hierdurch kann die Authentifizierung des Administrators umgangen werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Ethereal Netzwerkanalyse Programm wurden zwei Sicherheitslücken gefunden: Der MIME Multipart Dissektor weist einen Off-by-One Pufferüberlauf auf. Der XOT Dissektor enthält einen Fehler der Speicherinhalte überschreibt. Beide Fehler lassen sich zu Denial-of-Service Angriffen nutzen.
Screen zeigt verschiedene, nicht näher beschriebene Schwachstellen bei der Behandlung von UTF8-Zeichen. Angreifer können einen Denial-of-Service auslösen, indem sie bestimmte UTF8-Sequenzen an das System schicken.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.