Ein Angreifer über das Netzwerk kann provozieren, dass der BIND Prozess (named) einen Zeiger auf einen bereits freigegebenen Speicherbereich dereferenziert. Dadurch kann named zum Absturz gebracht werden.
In der Funktiob 'gdImageStringFTEx' der GD Grafik-Bibliothek, die auch von PHP verwendet wird, wurde ein Pufferüberlauf gefunden, der es Angreifern über das Netzwerk ermöglicht, beliebigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Für die Nutzung der SMA sind die letztens erschienenen Patches von Microsoft dringend empfohlen, so dass diese so bald wie möglich installiert sein sollten.

Im X Font Server, xfs(1), und den X Render und DBE Erweiterungen der X11 Server Xsun(1) und xorg(1) wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer Root Rechte erlangen kann. Ein Patch steht jetzt zur Verfügung.

Für Red Hat Enterprise Linux 4 stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

Der InstallShield Update Service, jetzt als Macrovision FLEXnet Connect bekannt, enthält ein ActiveX Control namens Update Service Agent. Dieses ist bei einigen Macrovision und InstallShield Installern für Windows Software enthalten und findet sich in der Datei isusweb.sll. Das Update Service Agent ActiveX Control zeigt in der Methode Download() die Möglichkeit zu einem Pufferüberlauf. Sofern ein Benutzer eine speziell präparierte HTML-Seite anzeigen läßt, kann ein Angreifer auf dem betroffenen System möglicherweise beliebigen Code mit den Rechten des Benutzers ausführen. Diese Schwachstelle läßt sich entweder durch das Deaktiveren dieses ActiveX Controls oder aller aktiven Inhalte beseitigen. Ebenso ist ein Upgrade auf die aktuelle Version sinnvoll.

In der Programmiersprache PHP bis einschließlich Version 5.2.0 wurden verschiedene Schwachstellen entdeckt. Die Auswirkungen reichen von einem Denial-of-Service bis hin zur Ausführung von Angreifercode über das Netzwerk. Daher wird empfohlen, nur noch mindestens Version 5.2.1 einzusetzen.

Bei Network Security Services (NSS) handelt es sich um einen Satz von Bibliotheken, die eine plattformübergreifende Programmierung von Client- und Server-Applikationen in Kombination mit Sicherheit ermöglichen. SSL-Clients wie Firefox oder Thunderbird können einen Pufferüberlauf zeigen, wenn ein Server ein Zertifikat präsentiert, dessen öffentlicher Schlüssel zu klein ist, um das "Master Secret" zu verschlüsseln. Dieses ist nur im Protokoll SSLv2 möglich, das heute kaum noch eingesetzt wird. Bei Servern kann bei SSLv2 ein ähnlicher Effekt auftreten, wenn der "Client Master Key" eine ungültige Länge bei Feldern hat, die nicht ausreichend überprüft werden. Der resultierende Pufferüberlauf kann von Angreifern ausnutzbar sein.
Bei Firefox 2 ist die Unterstützung von SSLv2 von Haus aus deaktiviert, bei den anderen Browsern sollte kontrolliert werden, dass dieses Protokoll wirklich ausgeschaltet ist.

Das JavaScript Event 'onUnload' wird beim Verlassen einer Webseite ausgeführt. Über JavaScript kann ein Eventhandler installiert werden, der dieses Ereignis feststellt und ggf. eine Aktion auslöst. Mozilla Firefox zeigt an dieser Stelle einen Fehler, bei dem die Datenstrukturen nicht richtig freigegeben werden. Als Folge tritt ein Speicherfehler auf. Sofern ein Benutzer ein speziell präpariertes HTML-Dokument aufruft, kann ein Angreifer beliebigen Code mit den Rechten des Benutzers ausfürhen. Ein Update auf Version 2.0.0.2 behebt dieses Problem. Sollte ein Update nicht möglich sein, sollte JavaScript deaktivert werden.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #70 veröffentlicht. Hierdurch werden bereits bekannte sicherheitsrelevante Probleme in den Paketen ImageMagick, bind, fetchmail, gnomemeeting, php, samba, postgesql und squirrelmail behoben.
Es wird empfohlen, dieses Update zu installieren.

Die Applikation Google Desktop Search zeigt eine Schwachstelle im Bereich Cross Site Scripting. Ein Angreifer kann ohne weitere Authentisierung über das Netzwerk alle Aktionen durchführen, zu denen die Google Desktop Search Engine die Berechtigung hat. Dazu gehört auch die Ausführung von Code auf dem anfälligen System, die Suche sowie das Ansehen von Dateien, auch wenn sich in ihnen vertrauliche Daten befinden. Google hat eine neue Version von Google Desktop Search herausgegeben, ein Update kann auch automatisch durchgeführt werden.

Bei InstallShield InstallFromTheWeb handelt es sich um ein Produkt zur webbasierten Installation von Software. Es steht als ActiveX Control für den Internet Explorer oder als Plug-In für andere Browser zur Verfügung. Das ActiveX Control ist in der Datei iftw.dll enthalten, das Plug-In in der Datei npiftw32.dll. InstallFromTheWeb wird von Macrovision nicht mehr supported, daher wird kein Patch erscheinen. Sinnvoll ist daher das Entfernen der Software oder das Ausschalten aktiver Inhalte.

Im Linux Kernel 2.6 wurden einige Schwachstellen gefunden und behoben. Eine sog. Double Free Schwachstelle im Modul squashfs kann einem lokalen Benutzer ermöglichen, einen Denial-of-Service auszulöen, indem ein spezielles squashfs Dateisystem gemounted wird. Die Funktion zlib_inflate gestattet lokalen Benutzern einen Crash des Systems, indem ein Dateisystem, das die Komprimierung zlib nutzt, für Verwirrung im Speicher sorgt. Die im Kernel 2.6.9 bis 2.6.20 enthaltene Funktion key_alloc_serial bietet lokalen Benutzern die Möglichkeit, einen Absturz des Systems zu erreichen, indem Vektoren genutzt werden, die eine NULL Deferenzierung auslösen. Ein Update behebt die genannten Lücken und enthält weitere Verbesserungen.

SupportSoft ActiveX control wird von einigen Herstellern wie z.B. Symantec eingesetzt. Es zeigt die Möglichkeit, über das Netzwerk einen Pufferüberlauf auszulösen und beliebigen Code mit den Rechten des betreffenden Benutzers auszuführen. Das betroffene ActiveX Control hat die ProgId von "SPRT.SmartIssue" bzw. die CLSID "01010e00-5e80-11d8-9e86-0007e96c65ae". Es ist als 'safe for scripting' markiert, damit es im Webbrowser genutzt werden kann. Beim Einsatz von Norton Internet Security 2006 ist der entsprechende Code für das Control in der Datei "C:\Program Files\Common Files\Symantec Shared\tgctlsi.dll" zu finden. Eine überarbeitete Version steht zur Verfügung.

Das ConfigChk ActiveX Control gehört zu VeriSign Inc.'s MPKI, Secure Messaging für Microsoft Exchange und Go Secure! Produkten. Es überwacht, dass der Microsoft Enhanced Cryptographic Provider Kryptographie mit 1024 Bit unterstützt. In VeriSign Inc.'s ConfigChk ActiveX Control besteht die Möglichkeit, über das Netzwerk einen Pufferüberlauf auszulösen. Hierdurch kann ein Angreifer beliebigen Code im Kontext des betroffenen Benutzers ausführen. Das betreffende ActiveX Control mit der CLSID 08F04139-8DFC-11D2-80E9-006008B066EE ist als 'safe for scripting' deklariert. Die Schwachstelle besteht bei der Verarbeitung langer Parameter, die an die Methode VerCompare() übergeben werden. Sofern einer der beiden Parameter länger als 28 Byte ist, passiert im Speicher ein Stack-Überlauf. Dieser ist also sehr einfach auszulösen. Versisign bietet eine überarbeitete Version der betreffenden .DLL-Datei, wodurch diese Schwachstelle geschlossen werden kann.

Aufgrund eines Fehlers beim Anlegen von Dateien bei der IBM Corp.'s DB2 Universal Database können lokale Angreifer die Rechte des Superusers erhalten. Die Schwachstelle ist durch unsicheren Dateizugang bei verschiedenen setuid-root Binaries begründet. Speziell wenn die Umgebungsvariable DB2INSTANCE gesetzt ist, nutzen die setuid-root Binaries zur Administration von DB2 das Homeverzeichnis des gesetzten Benutzers, um Konfigurationsdaten zu laden. Diese Schwachstelle wird in DB2 9 Fixpack 2 adressiert.
Außerdem bestehen weitere Schwachstellen, die sich von lokalen Benutzern ausnutzen lassen und einen Denial-of-Service oder die Ausführung von Code mit administrativen Rechten zu erreichen. Unischerer Zugriff auf Dateien mit setuid-root bietet lokalen Benutzern die Möglichkeit, beliebige Dateien als Root zu verändern oder auch anzulegen. Wenn Daten von einer Umgebungsvariable kopiert werden, kann ein Heap-Überlauf auftreten, da die Daten ohne weitere Prüfung in ein statisches BSS-Segment kopiert werden. Das kann bei einem späteren Funktionsaufruf zu dem Überlauf führen. Sofern eine Umgebungsvariable mit einem sehr langen String belegt ist, kann auch ein Stack-Überlauf auftreten. Hierdurch wird die Rücksprungadresse von einer Funktion überschrieben, was zum Ausführung beliebigen Codes führen kann. Diese Schwachstellen werden mit DB2 9 Fixpack 2 behoben.

Das Java Runtime Environment und die Java Secure Socket Extension führt die Überprüfung von RSA PKCS #1 v1.5 Signaturen nicht korrekt durch, wenn der Exponent des RSA öffentlichen Schlüssels 3 ist. Hierdurch können Applets oder Applikationen mit gefälschten Signaturen unbeabsichtigt als echt erkannt werden. Ein Update steht zur Verfügung.

Bei KOffice handelt es sich um eine Sammlung von Applikationen für das K Desktop Environment (KDE) GUI. Im Dateiprozessor für PPT-Dateien wurde jetzt ein Integer-Überlauf gefunden. Hierdurch hat ein Angreifer die Möglichkeit, beliebigen Code auf dem betroffenen System auszuführen, wenn eine präparierte Datei geöffnet wird. Ein überarbeitetes Paket behebt dieses Problem.

Ein potenzieller Denial-of-Service wurde in 'spamassassin' gefunden. Eine speziell erstellte E-Mail im HTML-Format, welche URIs beinhaltet, kann zum Verbrauch von Ressourcen führen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Cisco Secure Services Client (CSSC) ist ein Software-Client für 802.1X Authentifizierung. Etliche Schwachstellen einschließlich Erweiterung von Privilegien und unnötiges Offenlegen von Informationen wurden gefunden.
Updates stehen nun zur Verfügung.

Für die Geräte Cisco Unified IP Conference Station 7935 und 7936 wird kein Passwort benötigt, wenn die vollständige URL beim Administrationsinterface benutzt wird.
Ein Workaround steht zur Verfügung

Einige Cisco Unified IP Phone Geräte beinhalten einen hartkodierten Standard-Benutzer mit einem Standard-Passwort. Damit kann über Secure Shell (SSH) auf das Gerät zugegriffen werden. Der Benutzer kann nicht deaktiviert oder gelöscht werden, auch ist kein Passwortwechsel möglich.
Updates stehen nun zur Verfügung.

In ekiga, ehemals GnomeMeeting, besteht die Möglichkeit zu einem Format String Fehler. Dieser passiert bei der Bearbeitung bestimmter Nachrichten und bietet Angreifern die Möglichkeit, über das Netzwerk eigenen Code mit den Rechten des Benutzers von ekiga auf einem anfälligen System ausführen zu lassen.
Gnucash 2.0.4 und früher erlaubt lokalen Benutzern über einen Symlink im temporären Verzeichnis beliebige Datein zu überschreiben. Hiervon betroffen sind gnucash.trace, qof.trace und qof.trace.[PID].
Überarbeitete Pakete beheben diese Probleme.

Seamonkey ist ein frei verfügbarer Webbrowser. Turbolinux weist darauf hin, dass hier verschiedene Schwachstellen gefunden wurden, die durch den Einsatz von Version 1.0.7-1 behoben sind.

Der aktuelle SuSE Summary Support points weist auf einige Schwachstellen hin, die sich jetzt schliessen lassen. Dabei handelt es sich um welche in chmlib, GraphicsMagick und ImageMagick, verschiedene PDF Viewer sowie in pam_unix login. Zusätzlich lässt sich eine Schwachstelle in AppArmor schließen.

Das Trend Micro OfficeScan Web-Deployment SetupINICtrl ActiveX Control beinhaltet mehrere Pufferüberläufe, die ein entfernter Angreifer nutzen kann, um beliebigen Code auf einem anfälligen System auszuführen.
Schwachstellen wurden in Trend Micro Server Protect gefunden, die ebenso ein entfernter Angreifer nutzen kann, um beliebigen Code auf einem anfälligen System auszuführen.
Patches und ein Workaround stehen jetzt zur Verfügung.

Der DCE/RPC Präprocessor (standardmäßig aktiviert um SMB-Traffic zu erkennen) kann SMB 'Write AndX' Kommandos fehlerhaft zusammenfügen. Ein Angreifer kann diese Sicherheitslücke ausnutzen, um belibebigen Code mit den Rechten des Snort-Programms auszuführen.
Fehlerbereinigte Software steht jetzt zur Verfügung.

Diverse erhebliche Sicherheitslöcher wurden wieder einmal in PHP gefunden. Ein Angreifer kann unter Umständen beliebigen Code als Benutzer 'apache' ausführen.
In GnomeMeeting wurde eine kritische Sicherheitslücke gefunden, die es entfernten Angreifern erlaubt, beliebigen Code unter den Privilegien des Benutzers auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Snort, einem Netzwerk Intrusion Detection System, wurde eine Sicherheitslücke im Rule Matching Algorithmus gefunden. Ein Angreifer über das Netzwerk kann durch einen "Backtracking Attack" Snort dazu bringen, zahlreiche zeitraubende Operationen duchzuführen. Eine fehlerbereinigte Softwareversion steht jetzt zur Verfügung.

Diverse Sicherheitsprobleme in Finder, iChat und UserNotification werden mit dem jetzt verfügbaren Security Update 2007-002 behoben.

Im "HP ServiceGuard for Linux" wurde eine Sicherheitslücke gefunden, die einem Angreifer über das Netzwerk nicht autorisierten Zugang ermöglicht. Ein Patch steht jetzt zur Verfügung.

In ClamAV, einem GPL Antivirus Toolkit, wurden zwei Sicherheitslücken gefunden: Beim Scannen von CAB Archiven können Dateideskriptoren offen bleiben. Dies führt im Wiederholungsfall zu einem Denial-of-Service Zustand. Bei der Verarbeitung von MIME Nachrichten wurde ein Directory Traversal Fehler gefunden. Ein Angreifer kann mit bösartig konstruierten MIME Headern Dateien mit den Rechten des 'clamd' Prozesses anlegen oder überschreiben. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Cisco PIX 500 Series Security Appliances und Cisco ASA 5500 Series Adaptive Security Appliances wurden mehrere Sicherheitslücken gefunden, die die Untersuchung von HTTP Verkehr, SIP Paketen, TC PAketen und die Ausweitung von Berechtigungen betreffen. Einige dieser Sicherheitslücken berteffen auch das Cisco Firewall Services Module (FWSM). Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

In Adobe ColdFusion MX wurden zwei Schwachstellen gefunden, durch die Cross-Site-Scripting Angriffe mit bösartig konstruierten URLs oder über die Standardfehlerseite möglich sind.
Auch in Adobe JRun wurde eine Cross-Site-Scripting Schwachstelle gefunden.
Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im in.telnetd(1M) Daemon ermöglicht Angreifern den Login über Telnet ohne Authentifizierung. Falls der Telnetzugang für den Benutzer Root erlaubt ist, kann der Angreifer auch Root Rechte erlangen. Ein Patch steht jetzt zur Verfügung.

In 'fetchmail', einem Programm zum Abholen und Weiterleiten von Emails, wurde eine Schwachstelle bei der Behandlung von verschlüsselten Verbindungen gefunden.
Der PALM Decoder von 'ImageMagick', einer Sammlung von Programmen zur Manipulation von Bildern, wurde eine Sicherheitslücke durch einen Pufferüberlauf gefundnen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Intrusion Prevention System (IPS) Feature Set von Cisco IOS wurden zwei Sciherheitslücken gefunden: Angreifer können fragmentierte IP Pakete verwenden um die Erkennung durch das IPS zu umgehen. IPS Signaturen, die die regulären Ausdrücke (regular expression) der ATOMIC.TCP Signature Engine verwenden können den Router zum Absturz bringen. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

Im Microsoft Internet Explorer wurden drei Sicherheitslücken gefunden. Ein Angreifer kann eine bösartige Webseite konstruieren, die über das Netzwerk beliebigen Code ausführt, wenn ein Benutzer sie besucht. Ein Update steht jetzt zur Verfügung.

In Microsoft Office wurden zwei Sicherheitslücken gefunden. Ein Angreifer kann bösartige PowerPoint oder Excel Dokumente konstruieren, die beliebigen Code ausführen, wenn sie geöffnet werden. Ein Update steht jetzt zur Verfügung.

In Microsoft Word wurden sechs Sicherheitslücken gefunden. Ein Angreifer kann bösartige Word Dokumente konstruieren, die beliebigen Code ausführen, wenn sie geöffnet werden. Ein Update steht jetzt zur Verfügung.

In der RichEdit Komponente, die mit Microsoft Windows und Office mitgeliefert wird, existiert eine Sicherheitslücke, durch die ein bösartiges OLE Objekt, das in eine Rich Text Format (RTF) Datei einbettet ist, beliebigen Code ausführen kann. Ein Update steht jetzt zur Verfügung.

In der MFC Komponente, die mit Microsoft Windows und Visual Studio installiert wird, existiert eine Sicherheitslücke, durch die ein bösartiges OLE Objekt, das in eine Rich Text Format (RTF) Datei einbettet ist, beliebigen Code ausführen kann. Ein Update steht jetzt zur Verfügung.

Im OLE Dialog, der von Microsoft Windows zur Verfügung gestellt wird, wurde ein Fehler gefunden. Ein Angreifer kann ein bösartiges OLE Objekt in eine Rich Text Format (RTF) Datei einbetten, das beliebigen Code mit den Rechten des Opfers ausführt. Ein Update steht jetzt zur Verfügung.

Die Microsoft Malware Protection Engine weist eine Sicherheitslücke bei der Verarbeitung von Portable Document Format (PDF) Dateien auf. Ein Angreifer kann bösartige PDF Dateien konstruieren, durch die beliebiger Code ausgeführt wird, wenn die Microsoft Malware Protection Engine die Datei scannt. Ein Update steht jetzt zur Verfügung.

In der Grammatiküberprüfung der Brasilianisch Portugiesischen Version von Microsoft Office 2003 (und den Multilingualen User Interfaces) wurde eine Sicherheitslücke gefunden, durch die ein bösartig konstruiertes Dokument beliebigen Code mit den Rechten des Benutzers ausführen, des es öffnet. Ein Update steht jetzt zur Verfügung.

Das HTML Help ActiveX Control weist eine Sicherheitslücke auf. Ein Angreifer kann eine bösartige Webseite konstruieren, die über das Netzwerk beliebigen Code ausführt, wenn ein Benutzer sie besucht. Ein Update steht jetzt zur Verfügung.

In der Art und Weise wie der Window Image Acquisition Service Applikationen startet wurde eine Sicherheitslücke gefunden. Ein Angreifer mit einem gültigen Benutzerkonto kann das System komplett unter seine Kontrolle bringen. Ein Update steht jetzt zur Verfügung.

In der Windows Shell wurde eine Sicherheitslücke bei der Erkennung und Registrierung neuer Hardware gefunden. Ein Angreifer mit einem gültigen Benutzerkonto kann das System komplett unter seine Kontrolle bringen. Ein Update steht jetzt zur Verfügung.

In Step-by-Step Interactive Training wurde ein Fehler bei der Behandlung von Bookmark Link Dateien gefunden. Ein Angreifer kann bösartige Dateien konstruieren, durch die beliebiger Code ausgeführt wird. Ein Update steht jetzt zur Verfügung.

In 'MIMEDefang' wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code mit den Rechten des Benutzers "defang" ausführen kann. Eine fehlerbereingte Softwareversion steht jetzt zur Verfügung.

In 'smb4k' wurden mehrere Sicherheitslücke gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Im Kommando 'rm' wurde bereits im Jahr 2002 eine Sicherheitslücke bei den Optionen "-r" und "-R" zum rekursiven Löschen von Dateien und Verzeichnissen gefunden. Ein Patch steht jetzt zur Verfügung.

Das in bis einschließlich Version 4.1.0 in TWiki enthaltene SessionPlugin zeigt eine Schwachstelle. Über diese können lokale Benutzer beliebigen Perl-Code mit den Rechten des Webserver-Prozesses ausführen. Hierzu werden über eine CGI-Session lokale Dateien angelegt. Ein Upgrade auf die aktuelle Version behebt dieses potenzielle Problem.

Ein Pufferüberlauf in GraphicsMagick und ImageMagick gestattet Angreifern mit Hilfe von Benutzern einen Denial-of-Service zu erreichen. Ggf. ist auch die Ausführung von Code möglich. Der Grund liegt in der nicht ausreichenden Überprüfung von PALM-Grafiken durch die Funktion ReadPALMImage in coders/palm.c. Ein Update behebt dieses Problem.

Die beim Sun One Application Server und Sun Java System Webserver eingesetzten NSS-Bibliotheken zeigen eine nicht näher beschriebene Schwachstelle, durch die ein Angreifer einen Denial-of-Service auslösen kann. Zur Behebung dieses Problem hat Sun Microsystems entsprechende Patches herausgegeben.

In der AntiVirus Scan Engine von Trend Micro wurde ein Pufferüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht, mit einer bösartig konstruierten UPX Datei beliebigen Code auf den betroffenen System auszuführen. Zusätzlich kann über eine Schwachstelle im Trend Micro Anti-Rootkit Common Module ein lokaler Benutzer erweiterte Rechte erhalten. Patches stehen jetzt zur Verfügung.

Im HP OpenView Storage Data Protector auf HP-UX und Solaris Systemen wurde eine Sicherheitslücke gefunden, die es lokalen Angreifern ermöglicht beliebigen Code auszuführen. Ein Patch steht jetzt zur Verfügung.

In den HP Produkten Mercury LoadRunner Agent, Performance Center Agent und Monitor over Firewall wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, beliebigen Code auszuführen. Patches stehen jetzt zur Verfügung.

Turbolinux hat jetzt für bereits länger bekannte Schwachstellen in fetchmail, xpdf, ImageMagick und AdobeReader veröffentlicht. Es wird empfohlen, diese zu installieren.

In verschiedenen r-commands wurde ein Pufferüberlauf gefunden, der es lokalen Benutzern ermöglicht, Root Rechte zu erlangen. Betroffen sind 'rsh', 'rcp', 'rlogin' und 'rdist'. Ein Patch steht jetzt zur Verfügung.

Durch einen Pufferüberlauf des Stacks von RARLabs 'unrar' kann ein Angreifer mit bösartig konstruierten Archiven beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Bei der Verarbeitung von Nachrichten durch D-BUS wurde eine Sicherheitslücke gefunden, durch die ein lokaler D-BUS Prozess andere D-BUS Prozesse daran hindern kann, Nachrichten zu empfangen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel wurden verschiedene Schwachstellen gefunden. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

In der Funktiob 'gdImageStringFTEx' der GD Grafik-Bibliothek wurde ein Pufferüberlauf gefunden, der es Angreifern über das Netzwerk ermöglicht, Programme, die GD verwenden zum Absturz zu bringen oder beliebigen Code auszuführen. Die Pakete 'libwmf' und 'php' sind ebenfalls von dieser Sicherheitslücke betroffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In PostgreSQL wurden mehrere Sicherhetislücken gefunden. PostgreSQL überprüft in einigen Fälle die Datentypen der Argumente von SQL Funktionen nicht richtig. Dadurch kann ein Benutzer den Datenbank Server zum Absturz bringen oder beliebige Speicherbereiche auslesen. Ferner überprüft der Query Planer nicht, ob ein bereits früher generierter Query Plan immer noch zur Tabelle kompatibel ist. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'WinProxy' von Blue Coat Systems wurde eine Sicherheitslücke gefunden. Ein Angreifer kann durch Senden von überlangen HTTP CONNECT Anfragen an den HTTP Proxy Dienst von 'Winproxy' beliebigen Code ausführen. Ein Patch steht jetzt zur Verfügung.

In Samba, einer Implementierung des SMB/CIFS Protokolls, wurden mehrere Sicherheitslücken gefudnen. Falsche Handhabung von verzögerten File Open Aufrufen kann zu einer Endlosschleife führen. In der nss_winbind.so.1 auf Solaris wurde ein Pufferüberlauf gefunden, durch den beliebiger Code ausgeführt werden kann. Im VFS Plugin für das AFS ACL Mapping wurde ein Fromat String Fehler gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Lokale Benutzer oder Prozesse mit Root-Rechten, die sich in einer nicht-globalen Zone befinden, können Dateien verschieben oder umbenennen, die sich auf einem Read-Only Loopback Filesystem befinden. Ein Patch steht jetzt zur Verfügung.

Wenn Bugzilla RSS Atom Feeds erstellt behandelt es Sonderzeichen in einigen Feldern nicht richtig. Dadurch ergibt sich die Möglichkeit zu Cross-Site-Scripting Angriffen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Die Funktion http_open in httpget.c in mpg123 vor Version 0.64 erlaubt Angreifern über das Netzwerk einen Denial-of-Service Angriff, indem durch ein vorzeitiges Schließen einer HTTP-Verbindung die Funktion in eine Endlosschleife geschickt wird. Ein überarbeitetes Paket behebt dieses Problem.

Konqueror 3.5.5 zeigt beim Parsen von HTML-Kommentaren in Titel-Tags. Hierdurch kann ein Angreifer einen Cross-Site Scripting Angriff (XSS) starten, wobei auch einige Schutzmechanismen gegen XSS-Angriffe umgangen werden können. Ein überarbeitetes Paket behebt dieses Problem.

Wireshark, ehemals Ethereal, zeigt in den Dissektoren für LLT, IEEE 801.11, HTTP und TCP Schwachstellen. Sie bestehen in allen Versionen vor 0.99.5, daher sollte nur noch die aktuelle Version zum Einsatz kommen.

Im Linux Kernel wurden mehrere Schwachstellen gefunden. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

In 'PGP Desktop' wurde eine Sicherheitslücke gefunden, durch die ein authentifizierter Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke bei der Verarbeitung von ICMP Paketen in Solaris 10, ermöglicht es einem Angreifer über das Netzwerk eine System Panik auszulösen. Ein Patch steht jetzt zur Verfügung.

Cisco Geräte, auf denen ein ISO mit Sprachunterstützung betrieben wird, die aber nicht für das Session Initiated Protocol (SIP) konfiguriert sind, können durch bösartige Pakete an Port 5060 zum Neustart gebracht werden. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

In der Funktion 'glibtop_get_proc_map_s' von 'libgtop' wurde ein Pufferüberlauf auf den Stack gefunden, durch den ein lokaler Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Wenn 'fetchmail' im Multidrop Modus betrieben wird, kann ein bösartiger Mailserver mit Emails ohne Headerzeilen 'fetchmail' zum Absturz bringen. Ferner stellt 'fetchmail' keine Konfigurationsoption zur Verfügung, mit der TLS verschlüsselte Verbindungen zu POP3 Servern erzwungen werden kann.
In 'Squirrelmail' wurden mehrere Cross-Site-Scripting Fehler gefunden, durch die ein Angreifer bösartigen Javascript Code in Webseiten einschleusen kann, die 'Squirrelmail' an seine Benutzer ausliefert.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.