Der textbasierte Webbrowser W3M zeigt eine Format String Schwachstelle. Als Folge stürzt der W3M ab, sofern die Optionen "-dump" oder "-backend" eingeschaltet sind und über HTTPS URLs mit printf(3) Escape-Sequenzen wie z.B. "%n%n" im Common Name des Zertifikats abgerufen werden. Eine überarbeitete Version steht jetzt zur Verfügung.

Elog ist ein webbasiertes elektronisches Logbuch. Es zeigt verschiedene Schwachstellen, die über das Netzwerk ausgenutzt und zur Ausführung beliebigen Codes führen können.
Gv ist der Postscript- und PDF-Viewer für X. Im Postscript Parsingcode werden nicht ausreichende Überprüfungen vorgenommen, so dass über einen Pufferüberlauf beliebiger Code ausgeführt werden kann. Evince hat gv integriert und benötigt daher ebenfalls ein Update.
Die Xine Multimedia-Bibliothek untersucht Real Streams nicht genau genug, daher kann über einen Pufferüberlauf beliebiger Code auf einem betroffenen System ausgeführt werden.
Überarbeitete Pakete beheben die genannten Probleme.

Turbolinux hat jetzt für bereits länger bekannte Schwachstellen in openLDAP, openSSH und Flashplayer Updates veröffentlicht. Es wird empfohlen, diese zu installieren.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #68 veröffentlicht. Hierdurch werden bereits bekannte sicherheitsrelevante Probleme in den Paketen seamonkey und tar behoben.
Es wird empfohlen, dieses Update zu installieren.

In SquirrelMail bestehen Schwachstellen im Bereich Cross-Site Scripting. Betroffen hiervon sind die Parameter "mailto" von webmail.php, "session" und "delete_draft" von compose.php sowie der Filter magicHTML. Ein Angreifer kann bösartigen JavaScript Code in die Webmail-Session eines Benutzers einfügen. Ein überarbeitetes Paket beschäftigt sich mit diesem Problem.

Beim SIP-Router OpenSER in den Versionen bis einschließlich 1.1.0 wurde im Modul "Permissions" ein Pufferüberlauf in der Funktion "parse_expression" gefunden. Ausgelöst wird der Pufferüberlauf durch eine Konfigurationszeile mit mehr als 500 Zeichen. Als Folge kann ein lokaler Benutzer ggf. beliebigen Code mit den Rechten des Prozesses OpenSER ausführen. Daher wird empfohlen, ein Update auf die neueste Version durchzuführen.

Verschiedene Produkte von Sun (auch mit Software von Drittherstellern gebundlet) ist gegenüber einer Schwachstelle bei der Überprüfung von RSA-Signaturen empfindlich. Hierdurch können auch ungültige Zertifikate anerkannt werden, was verschiedene Angriffe über das Netzwerk ermöglicht. Betroffen sind JDK, NSS, OpenSSL für Solaris, Mozilla, IPsec/IKE, Secure Global Desktop, GnuTLS für Solaris, StarOffice, SJS Server Products und Solaris WAN Boot. Überarbeitete Pakete beheben diese Schwachstelle.

Novell NetMail ist ein auf den üblichen Internet-Standards basierendes E-Mail und Kalendersystem. In Novell Inc.'s NetMail IMAP Daemon Version 3.52 besteht eine Schwachstelle, durch die Angreifer mit einem überlangen "Subscribe"-Kommando über das Netzwerk beliebigen Code auf dem Server mit den Rechten des entsprechenden Benutzers ausführen lassen können. Dieser auf einem Pufferüberlauf basierende Angriff sorgt auch für einen Denial-of-Service. Novell behebt diesen Fehler mit NetMail Version 3.52e FTF2, die jetzt zur Verfügung steht.

Im Kernel wurden verschiedene Schwachstellen gefunden, die zu einem Denial-of-Service (lokal, remote) oder zu einer Erhöhung der Rechte lokaler Benutzer führen können. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

Im D-Bus Message Bus System wurde eine Möglichkeit zum Denial-of-Service gefunden. Der Fehler ist in der Funktion "match_rule_equal" von "bus/signals.c", wodurch lokale Applikationen die Match-Regeln für andere Applikationen entfernen können und so der DoS entsteht. Daher wird empfohlen, die neueste Version zu installieren.

XSP, der Mono ASP.NET Server zeigt eine Schwachstelle, durch die Angreifer den Source Code von Applikationen auf dem Server betrachten können. Hierdurch kann ggf. ein gefährlich tiefer Einblick in die Web-Applikation gegeben werden. Ein überarbeitetes Paket enthält den entsprechenden Patch.

Das CA CleverPath Portal und andere Lösungen von CA, die mit der Portal-Technologie arbeiten, zeigen eine Schwachstelle im Bereich Überprüfung von Sessions. In bestimmten Multi-Portalserver-Konfigurationen kann ein Benutzer, der sich mit einem Portal verbindet, mit den Rechten eines anderen Benutzers eines anderen Portals arbeiten. Eine erneute Authentisierung ist dafür nicht notwendig. Eine überarbeitete Version behebt dieses Problem, das nur bei Server mit mehreren Portalen auftritt.

Jetzt wurde eine Schwachstelle im zeichenbasierten Webbrowser links2 bekannt. Aufgrund einer nur ungenügenden Prüfung von smb:// URIs kann beliebiger Shell-Code zur Ausführung kommen. Ein überarbeitetes Paket behebt dieses Problem.

Bei Ruby handelt es sich um eine dynamische, Open Source Programmiersprache mit Schwerpunkt auf Einfachheit und Produktivität. Die Funktion read_multipart der CGI-Bibliothek cgi.rb überprüft die Bereiche von MIME Multipart Inhalten nicht ausreichend, so dass hier ein Denial-of-Service möglich ist. Es wird empfohlen, ein Update auf die neueste Version durchzuführen.

Die Parsing-Engine von ESET NOD32 Antivirus zeigt verschiedene Schwachstellen, durch die auch über das Netzwerk beliebiger Code auf einem betroffenen System ausgeführt werden kann. Ein Update steht zur Verfügung und sollte baldmöglichst installiert werden.

Bei Verbindungen zu einer DB2-Instanz über das Netzwerk, schickt der Client in Version 7 üblicherweise ein SQLJRA-Paket um die Kommunikation zu starten. Sofern dieses Paket speziell präpariert ist, kann ein Denial-of-Service provoziert werden, da dann die DB2-Instanz abstürzt. Das kann im Prinzip von jedem nicht authentisierten Benutzer bzw. Angreifer über das Netzwerk erreicht werden. Fixpack 13 für DB2 Version 8.1 behebt dieses Problem.

Für die Nutzung der SMA sind die letztens erschienenen Patches von Microsoft dringend empfohlen, so dass diese so bald wie möglich installiert sein sollten.

Wird OpenSSL unter HP-UX 11.23 oder HP-UX 11.11 genutzt, kann es zu einem Denial-of-Service oder auch der Erhöhung lokaler Rechte kommen. HP stellt ein überarbeitetes Paket zur Verfügung.

Der Novell NetWare client für Windows zeigt eine Schwachstelle, über die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Novell hat ein Beta-Upgrade herausgegeben, um das Problem zu beheben.

Im Java Runtime Environment wurden zwei Schwachstellen gefunden, die unabhängig voneinenander sind. So kann aufgrund eines Pufferüberlaufes ein nicht vertrauenswürdiges Applet seine eigenen Rechte erhöhen oder auch auf Daten anderer Applets zugreifen. Bei den Rechten kann es soweit gehen, dass ein Applet sich selbst die Rechte gibt, lesend und schreibend auf lokale Daten und Applikationen zuzugreifen.
Ein neues Release des Java Runtime Environment behebt diese Schwachstellen.

Aufgrund einer Schwachstelle in tar kann ein Angreifer über das Netzwerk beliebigen Code auf einem System zur Ausführung bringen. Dieses passiert, wenn ein Benutzer ein speziell präpariertes tar-Archiv öffnet. Der Code wird mit den Rechten des momentan angemeldeten Benutzers ausgeführt. Ein Update steht zur Verfügung.

Diverse Sicherheitsprobleme in QuickTime for Java werden mit dem jetzt verfügbaren Security Update 2006-008 behoben.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen koffice, squirrelmail, evince, novell-lum und gdm. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

Im Linux Kernel 2.4 wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt weden können oder durch die lokale Benutzer beliebigen Code mit Kernel Rechten ausführen können.
In 'clamav', dem Clam Anti-Virus Toolkit, wurden zwei Sicherheitslücken gefunden. Durch ungültige Zeichen in Base64 codierten Daten kann der Scan Mechanismus umgangen werden. Tief verschachtelte multipart/mime Daten können einen Senial-of-Service Zustand herbeiführen.
In SQL Ledger, einer Web Applikation zur doppelten Buchführung, wurden mehrere Sicherheitslücken gefudnen, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Symantecs Veritas NetBackup Master, Media Servers und Clients wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code auf den betroffenen Systemen ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Funktion glob(3) aus der Bikbliothek 'libc' wurde eine Sicherheitslücke gefudnen, durch die nicht vertrauenswürdiger Code ausgeführt werden kann. Insbesondere der NetBSD FTP Daemon ist gegen derartige Angriffe anfällig. Ein Patch steht jetzt zur Verfügung.

Durch eine Format String Sicherheitslücke im GNOME Display Manager Host Chooser (gdmchooser) kann ein lokaler Benutzer beliebigen Code mit erweiterten Rechten ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der CGI Bilbliothek von Ruby wurde eine Denial-of-Service Schwachstelle gefunden.
'enemies-of-carlotta', ein einfacher Manager für Mailinglisten, überprüft Email Adressen nicht richtig auf Sonderzeichen, bevor er sie an Shell Befehle weitergibt.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Windows Media Format Runtime, die auch vom Windows Media Player verwendet wird, wurden zwei Sicherheitslücken bei der Verarbeitung von Advanced Systems Format (ASF) und Advanced Stream Redirector (ASX) Dateien gefunden. Ein Update steht jetzt zur Verfügung.

Der Remote Installation Service (RIS) aktiviert einen TFTP Server. Eine Sicherheitslücke in RIS ermöglicht es Angreifern über das Netzwerk Dateien in den TFTP Verzeichnissen zu überschreiben. Ein Update steht jetzt zur Verfügung.

Im Microsoft Internet Explorer wurden zwei Fehler im DirectAnimation ActiveX Control und ein Fehler bei der der Darstellung von HTML Seiten gefunden, durch die beliebiger Code ausgeführt werden kann. Ein Update steht jetzt zur Verfügung.

Ein Fehler beim Starten von Applikationen mit bösartig konstruiertem "File Manifest" ermöglicht es einem lokalen Benutzer erweiterte Rechte zu erlangen. Ein Update steht jetzt zur Verfügung.

Der SNMP Dienst von Microsoft Windows weist eine Schwachstelle auf, durch die ein Angreifer über das Netzwerk beliebigen Code auf den betroffenen Systemen ausführen kann. Ein Update steht jetzt zur Verfügung.

Das WMI Object Broker ActiveX Control, das mit Visual Studio 2005 geliefert wird, weist eine kritische Sicherheitslücke auf. Ein Angreifer kann mit bösartig konstruierte Webseiten beliebigen Code ausführen. Ein Update steht jetzt zur Verfügung.

Im Microsoft Internet Explorer wurden zwei kritische Sicherheitslücken bei der Verarbeitung von Script Code gefunden, durch die bösartig konstruierte Webseiten beliebigen Code mit den Rechten des Benutzer von IE ausführen können. Zwei weitere Fehler ermöglichen es Angreifern Dateien des Browser Caches (Temporary Internet Files (TIF) Folder) auszulesen. Ein Update steht jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen xine-lib, texinfo, wv und libpng. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der 'madwifi' Treiber für Atheros WLAN Karten weist einen Pufferüberlauf auf, durch den bösartig konstruierte 802.11b und 802.11g Management Frames beliebigen Code mit Kernel Rechten ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der Microsoft Windows Media Player verarbeitet bösartig konstruierte Windows Media Metafile Dateien nicht richtig. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen. Ein Patch stehet noch nicht zur Verfügung.

In GnuPG (gpg) wurde eine Sicherheitslücke durch Überschreinben des Stacks gefunden, die es bösartig konstruierten OpenPGP Paketen ermöglicht, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Sophos AntiVirus Engine für Linux wurden zwei Sicherheitslücken gefunden, die bösartig konstruierte CHM Archive ausnutzen können. Fehlerbereinigte Software stehet jetzt zur Verfügung.

In 'l2tpns', dem Network Server für des Layer 2 Tunneling Protokoll, wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
In GnuPG wurden zwei Sicherheitslücken gefunden durch die bösartig konstruierte Nachrichten beliebigen Code mit den Rechten des Benutzers von GnuPG ausführen können.
Base64 kodierte MIME Attachments können eine Null Pointer Dereference im Virenscanner ClamAV auslösen und so einen Denail-of-Service Angriff durchführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Ipswitch IMail Server und der Ipswitch Collaboration Suite wurde eine Sicherheitslücke durch einen Pufferüberlauf des Stacks gefunden. Ein Angreifer über das Netzwerk kann beliebigen Code ausführen. Ein Patch stehet jetzt zur Verfügung.

In allen Intel Network Adapter Treibern für verschiedene Betriebssysteme wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer beliebigen Code auf dem betroffenen System mit Kernel Rechten ausführen kann. Patches stehen jetzt zur Verfügung.

Durch eine nicht näher beschriebene Sicherheitslücke in Microsoft Word können bösartig konstruierte Word Dokumente beliebigen Code ausführen, wenn sie geöffnet werden. Ein Patch stehet noch nicht zur Verfügung.

Im firewire(4) Treiber wurde ein Fehler bei der Berechnung einer Puffergröße gefunden. Ein Benutzer aus der Gruppe "operator" kann Inhalte des Kernelspeichers einsehen. Ein Patch steht jetzt zur Verfügung.

In GnuPG wurden zwei Sicherheitslücken gefunden durch die bösartig konstruierte Nachrichten beliebigen Code mit den Rechten des Benutzers von GnuPG ausführen können.
Im Apache Modul 'mod_auth_kerb' wurde ein Pufferüberlauf bei der Verarbeitung von Kerberos Nachrichten gefudnen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Telefonanlagensoftware Asterisk wurde ein Integer Überlauf im Skinny Channel Treiber gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen oder einen Denial-of-Service Zustand herebiführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im IBM Tivoli Storage Manager (TSM) wurden mehrere Pufferüberläufe gefudnen. Ein Angreifer kann durch Senden bösartig konstruierter Anfragen an den TCP Server Socket des TSM beliebigen Code ausführen. Patches stehen jetzt zur Verfügung.

In HP-UX Secure Shell wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht einen Denial-of-Service Zustand herbeizuführen. Patches stehen jetzt zur Verfügung.

Adobe Reader und Acrobat unter Windows weisen eine Sicherheitslücke auf, wenn der Microsoft Internet Explorer verwendet wird. Ein Angreifer kann möglicherweise beliebigen Code ausführen. Ein Workaround ist im Advisory von Adobe beschrieben. Adobe Reader 8 behebt das Problem.

Im Adobe Download Manager wurde eine kritische Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk erlaubt, das betroffene System zu übernehmen. Adobe empfiehlt, den Adobe Download Manager zu deinstallieren.

In 'elinks', einem Webbrowser für den Textmodus, wurde ein Fehler bei der Bereinigung von Sonderzeichen in smb:// URIs gefunden. Das kann zur Ausführung beliebiger Shell Befehle führen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von Solaris 10 wurde eine Race Condition gefunden, die es einem lokalen Benutzer ermöglicht, eine System Panik auszulösen und damit einen Denial-of-Service Angriff durchzuführen. Ein Patch steht jetzt zur Verfügung.

Im Novell ZENworks Asset Management wurde zwei Pufferüberläufe auf dem Heap gefudnen. Ein Angreifer kann die Pufferüberläufe üner das Netzwerk ausnutzen um beliegigen Code mit Systemrechten auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Wird der Sun Java System Proxy Server in Verbindung mit dem Sun Java System Application Server oder dem Sun Java System Web Server verwendet, ist ein "HTTP Request Smuggling" (HRS) Angriff möglich. Dadurch kann ein Angreifer über das Netzwerk den Web Cache vergiften, Sitzungen übernahmen, Cross-Site-Scripting (XSS) Angriffe durchführen oder Webapplikation Firewalls umgehen. Patches stehen jetzt zur Verfügung.

Die Klasse System.Xml.Serialization von Novell Mono weist einen Fehler bei der Handhabung von temporären Dateien auf, durch den ein lokaler Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Imagemagick', einer Sammlung von Programmen zur Bildverabeitung, wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Pakeet stehen jetzt zur Verfügung.

Im FTP Daemon 'proftpd' wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen oder einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.