In IMB AIX wurden Sicherheitslücken in WebSM, BIND und Perl gefunden Patches stehen jetzt zur Verfügung.

In der 'kadm5' Bibliothek von Solaris wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code mit den Rechten des 'kadmin' Prozesses auszuführen (typischerweise root).
Ein Fehler in 'inetd' ermöglicht es einem lokalen Benutzer, den 'inetd' Prozess zum Absturz zu bringen.
Eine Schwachstelle im 'in.iked' Dienst von Solaris 9 ermöglicht es einem Angreifer über das Netzwerk, den 'in.iked' Prozess zum Absturz zu bringen.
Patches stehen jetzt zur Verfügung.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

In Avast! Antivirus wurde eine Sicherheitslücke beim Scannen von SIS Dateien gefunden, durch die beliebiger Code ausgeführt werden kann. Eine überarbeitete Version steht inzwischen zur Verfügung.

In der Verarbeitung von Anfragen zur APOP Authentifizierung in 'evolution-data-server' wurde eine Sicherheitslücke gefunden.
Der BGP Routing Daemon 'bgpd' von Quagga weist einen Fehler auf, durch den er über das Netzwerk zum Absturz gebracht werden kann.
Im Utility 'file' wurde eine Sicherheitslücke gefunden, durch die eine bösartig konstruierte Datei beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen net-snmp, vim, kdebase3 und mod_perl. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

In Apple QuickTime wurden zwei Sicherheitslücken gefudnen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im NFS Client Modul ermöglicht es einem Angreifer über da Netzwerk, den NFS Server zum Absturz zu bringen.
Wenn der System Management Agent (SMA) SNMP Daemon (snmpd) im "master agentx" Mode betrieben wird, kann ein Angreifer über das Netzwerk bestimmte TCP Verbindungen unterbrechen.
Patches stehen jetzt zur Verfügung.

Im Sun Java System Messaging Server wurde eine Sicherheitslücke gefunden, die Cross-Site-Scripting Angriffe ermöglicht. Ein Patch steht noch nicht zur Verfügung.

In 'gforge-plugin-scmcvs', dem CVS Browsing Interface von Gforge, wurde ein Fehler bei der Behandlung von Sonderzeichen in URLs gefunden, der das Ausführen von beliebigen Shell Befehlen mit den Rechten des Benutzers www-data ermöglicht.
In Open Ticket Request System (OTRS) wurde eine Sicherheitslücke durch unzureichende Überprüfung von Subaction Parametern gefunden. Dadurch kann Script Code in die erzeugten Webseiten eingeschleust werden.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Das Java System von Sun Microsystems ist eine Zusammenstellung unterschiedlicher Server. Einer davon ist ein Web Proxy Server für die Dienste HTTP und SOCKS. Der Daemon für Socks zeigt eine Schwachstelle, die von Angreifern über das Netzwerk dazu ausgenutzt werden kann, eigene Kommandos mit den Rechten des Superusers auszunutzen. Version 4.0.5 schließt diese Lücke.

Der Cisco CallManager wird über ein Web-Interface bedient. Dieses hat einige Schutzmechanismen implementiert, trotzdem lassen sich bei bestimmten Eingaben externe Ressourcen mit einbinden. Damit ist die Grundlage für Cross-Site Scripting Angriffe gelegt. Cisco hat ein Update herausgegeben, mit dem die potenzielle Schwachstelle geschlossen wird.

Apple hat das Sicherheitsupdate für Mai 2007 herausgegeben. Hierdurch werden unterschiedliche Schwachstellen, auch kritische, in verschiedenen Komponenten behoben. Systeme unter OSX sollten aktualisiert werden.

Eine nicht näher beschriebene Sicherheitslücke in Kerberos ermöglicht es Angreifern über das Netzwerk beliebigen Code auf HP-UX Systemen auszuführen. Ein Patch steht jetzt zur Verfügung.

In 'file' wurde eine Pufferüberlauf gefunden, durch den eine bösartig konstruierte Datei evtl. beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

Eine Bibliothek für kryptographische Funktionen, die in einigen Cisco Produkten verwendet wird, weist eine Sicherheitslücke bei der Verarbeitung von ASN.1 Strukturen auf. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

Bösartig konstruierte Secure Sockets Layer (SSL) Pakete können Cisco IOS Geräte zum Absturz bringen. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

Der BES Deamon in der OPeNDAP Server Version 4 weist eine Sicherheitslücke auf, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'tetex' wurden zwei Pufferüberläufe gefunden. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In 'The Gimp' wurde ein Überlauf des Stacks in der Laderoutine für RAS Dateien gefunden. Bösartig konstruierte RAS Dateien können beim Öffnen beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'Squirrelmail', einem Webmailer, wurden mehrere Sicherheitslücken im HTML Filter gefunden, durch die ein Angreifer beliebigen Scriptcode in die Darstellung von HTML Emails einschleusen kann.
Die APOP Funktionalität in der POP3 Client Implementierung von 'evolution' weist eine Sicherheitslücke auf, die Man-in-the-Middle Angriffe erleichtert.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Bei HP Tru64 UNIX Systemen auf denen Secure Shell (SSH) läuft, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk die lokalen Benutzerkonten ermitteln kann. Ein Patch steht jetzt zur Verfügung.

In HP Systems Insight Manager (SIM) for Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Eine überarbeitete Version steht inzwischen zur Verfügung.

Im Apache Modul 'mod_security' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk Zugriffseinschränkungen umgehen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Die APOP Funktionalität in der POP3 Client Implementierung von 'fetchmail' weist eine Sicherheitslücke auf, die Man-in-the-Middle Angriffe erleichtert. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache, gimp und zope. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

Im Linux Kernel Version 2.6 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Racoon Daemon aus den 'ipsec-tools' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk IPSec Tunnel beenden kann.
Durch einen Fehler in 'vixie-cron' kann ein lokaler Angreifer das Ausführen bestimmter System Cron Jobs blockieren.
Im Emailprogramm 'Evolution' wurden eine Sicherheitslücke mir Zusammenhang mit der APOP Authentifizierung gefunden.
In 'Squirrelmail', einem Webmailer, wurde eine Sicherheitslücke im HTML Filter gefunden, durch die ein Angreifer beliebigen Scriptcode in die Darstellung von HTML Emails einschleusen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der BGP Routing Daemon aus dem Quagga Paket überprüft Längenangaben in NLRI Attributen nicht ausreichend. Bösartig konstruierte UPDATE Nachrichten können einen Denial-of-Service Zustand herbeiführen.
In 'xfree86', dem X Window System, wurden mehrere Sicherheitslücken gefudnen, die zu erweiterten Rechten führen können.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Die genannte Software enthält das ActiveX Control ISAlertDataCOM. Dieses zeigt die Möglichkeit zu einem stackbasierten Pufferüberlauf. Er kann von Angreifern über das Netzwerk dazu ausgenutzt werden, eigenen Code auf dem System zur Ausführung zu bringen. Symantec bietet einen Patch über deren LiveUpdate Mechanismus an, so dass er beim nächsten Update automatisch installiert wird.

Die Bibliothek libpng gibt Applikationen die Möglichkeit, PNG-Bilder zu zeigen. Hier besteht die Möglichkeit zu einem Denial-of-Service: Wenn ein Anwender eine speziell präparierte PNG-Datei ansehen möchte, kann sein Browser abstürzen. Das libpng Team hat einen Patch für libpng 1.0.25 und 1.2.17 herausgegeben, um diese Schwachstelle zu schließen.

In 'qt4-x11' wurde eine Sicherheitslücke in den Routinen zum Dekodieren von UTF8 gefunden, die es einem Angreifer über das Netzwerk ermöglicht Cross-Site-Scripting (XSS) Angriffe durchzuführen. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im Bluetooth HID daemon (hidd), der Teil des 'bluez-utils' Pakets ist, wurde eine Sicherheitslücke gefunden, duch die eine Angreifer Tastatur und Maus Ereignisse über eine Bluetoothverbindung einschleusen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Tomcat wurden mehrere Sicherheitslücken gefudnen, die es einem Angreifer über das Netzwerk ermöglichen, Cross-Site-Angriffe durchzuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Samba wurden mehrere Sicherheitslücken gefunden:
Mehrere Fehler bei der Decodierung von MS-RPC Requests ermöglichen es einem Angreifer über das Netzwerk beliebigen Code auszuführen.
Ein authentifizierter Benutzer kann einen Fehler auslösen, durch den Benutzereingaben ungefiltert als Argument an /bin/sh weitergegeben werden.
Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel Version 2.6 wurden mehrere Sicherheitslücken gefunden.
In 'Squirrelmail', einem Webmailer, wurde eine Sicherheitslücke im HTML Filter gefunden, durch die ein Angreifer beliebigen Scriptcode in die Darstellung von HTML Emails einschleusen kann.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen postgresql, pptpd, freeradius und xfsdump. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #74 veröffentlicht. Hierdurch wird eine Schwachstelle in den Paketen cups, freetype, openoffice.org, php, postgresql und screensaver. behoben.
Es wird empfohlen, dieses Update zu installieren.

Mit dem Darwin Streaming Server können Daten für QuickTime über das Internet an Clients übertragen werden, wobei hier die Protokolle RTP und RTSP zum Einsatz kommen. In Apple's Darwin Streaming Proxy bestehen mehrere Möglichkeiten, einen Pufferüberlauf zu provozieren. Als Folge ist Code von Angreifern mit den Rechten des laufenden Services möglich, typischerweise root. Eine nicht ausreichende Überprüfung führt beim Extrahieren von Kommandos zu einem stackbasierten Pufferüberlauf. Die Funktion "is_command" (in proxy.c) untersucht vor dem Füllen der Puffer "cmd" und "server" die übergebenen Daten nicht ausreichend. Zusätzlich kann ein heapbasierter Pufferüberlauf bei der Bearbeitung von "trackID" Werten innerhalb des "SETUP" Requests auftreten, sofern dieser mehr als 32 Werte zeigt. Apple hat diese Schwachstellen in Version 5.5.5 geschlossen.

NetMail ist ein System für E-Mail und Kalender. In der SSL-fähigen Version des Services "NMDMC.EXE" besteht eine Schwachstelle. Die Applikation überprüft vor dem Kopieren von Daten in einen Puffer mit fester Länge nicht ausreichend, ob diese hier hineinpassen. So kann bei speziellen Anfragen an diesen Service ein stackbasierter Pufferüberlauf auftreten. Hierdurch kommen die auf dem Stack gespeicherten Kontrollregister durcheinander, was Angreifern die Möglichkeit bietet, eigenen Code mit den Rechten des betroffenen Services auszuführen. Novell hat mit der Betaversion von Novell NetMail 3.52f darauf reagiert.

Durch einen Designfehler im SRS Proxy Core von Sun Solaris 10 kann ein lokaler Angreifer beliebige Dateien des Systems lesen und so vertraulich Informationen erlangen. Ein Patch steht jetzt zur Verfügung.

Ein Pufferüberlauf in Computer Associates' eTrust Antivirus ermöglicht es lokalen Benutzern beliebigen Code mit SYSTEM Rechten auszuführen. Ein Patch steht jetzt zur Verfügung.

Ein ActiveX Control, das mit Symantec Norton Internet Security 2006 installiert wird, weist eine Sicherheitslücke auf, durch die ein Angreifer beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

In Trend Micros ServerProtect wurde eine Sicherheitlück durch einen Pufferüberlauf entdeckt. Ein Angreifer kann beliebigen Code auf dem betroffenen System ausführen. Ein Patch steht jetzt zur Verfügung.

Für einige Linux-Distributionen stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.

Im FTP Server von Cisco IOS wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann über das Netzwerk Denial-of-Service Angrifen durchführen oder beliebige Dateien des IOS Filesystems einsehen, die Passwörter oder andere vertraulich Informationen enthalten. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

Bei der Verarbeitung von Anfragen zur Authentifizierung durch FreeRADIUS wurde eine Sicherheitslücke durch ein Speicherleck gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Sun Solaris 10 wurde eine Sicherheitslücke in acl(2) Systemaufruf gefunden, durch den ein lokaler Benuter das System zum Absturz bringen kann. Ein Patch steht jetzt zur Verfügung.

Im Domain Name System (DNS) Server Service wurde eine Sicherheitslücke durch einen Fehler im DNS RPC Management gefunden. Ein Angreifer kann über das Netzwerk das betroffene System übernehmen. Ein Update steht jetzt zur Verfügung.

Im Cryptographic API Component Object Model (CAPICOM) wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, das System zu übernehmen. Ein Update steht jetzt zur Verfügung.

Im Internet Explorer wurden insgesamt fünf Sicherheitslücken gefunden. Ein Angreifer kann diese Fehler ausnutzen und mit bösartig konstruierten Webseiten beliebigen Code mit den Rechten des Benutzers des Internet Explorers ausführen. Ein Update steht jetzt zur Verfügung.

Eine Sicherheitslücke in Microsoft Exchange bei der Decodierung von MIME Parts kann zur Ausführung beliebigen Codes mit den Rechten des Exchange Systems genutzt werden. Drei weitere Sicherheitslücken können zu Denial-of-Service Zuständen führen oder vertrauliche Informationen preisgeben. Ein Update steht jetzt zur Verfügung.

Eine Sicherheitslücke bei der Verarbeitung von "Drawing Objects" durch Microsoft Office kann zur Ausführung beliebigen Codes mit den Rechten des Benutzers von Office führen. Ein Update steht jetzt zur Verfügung.

In Word wurden drei Sicherheitslücken gefunden, die in Zusammenhang mit Arrays, Word Document Streams und RTF Dateien stehen. Eine bösartig konstruierte Word Datei kann beliebigen Code mit den Rechten des Benutzers von Word ausführen. Ein Update steht jetzt zur Verfügung.

In Excel wurden drei Sicherheitslücken bei der Verarbeitung von Dateien gefunden, die BIFF Records, Set Font Funktionen oder Filter Records enthalten. Eine bösartig konstruierte Excel Datei kann beliebigen Code mit den Rechten des Benutzers von Excel ausführen. Ein Update steht jetzt zur Verfügung.

In der Verarbeitung von Modlines durch 'vim' wurde eine Sicherheitslücke gefunden, durch die eine Textdatei mit einer bösartig konstruierten Modline beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In VMware Workstation, VMware Player, VMware Server und VMware ACE wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im PoPToP Point to Point Tunneling Server wurde eine Sicherheitsluecke gefunden, durch die ein boesartig konstruiertes GRE Paket einen PPTP Tunnel zum Abbruch bringen kann. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In PHP wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'ldap-account-manager' wurden zwei Sicherheitslücken gefunden. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen ekiga, gnomemeeting, xscreensaver, cups und quagga. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

Der LiveData Protocol Server wird in SCADA-Umgebungen eingesetzt, um Daten zu erfassen und weiterzuleiten. Der LiveData Server enthält einen Webserver mit einem SOAP-Interface zum Produkt. Der Protocol Server zeigt einen über das Netzwerk ausnutzbaren Heap-Überlauf, der zum Denial-of-Service oder auch der Ausführung beliebigen Codes mit den Rechten von SYSTEM führen kann. Ausgelöst wird er mit speziellen Anfragen an Port 8080/tcp. Eine überarbeitete Version steht inzwischen zur Verfügung.

Axis Communications bietet ein ActiveX Control für die Ansicht bewegter JPEG-Streams in den Entwicklerwerkzeugen von Microsoft und dem Internet Explorer. Das Control, enthalten in AxisCamControl.ocx, ist unter dem Namen "CamImage" bzw. "Axis Camera Control" bekannt. Die Methode SaveBMP() in diesem Control zeigt die Möglichkeit zu einem Pufferüberlauf, wodurch Angreifer einen Denial-of-Service erreichen oder auch Code mit den Rechten des Benutzers ausgeführt werden kann. Ein Update behebt dieses Problem.

In den HP ProCurve Series 9300m Switches wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, einen Denial of Service (DoS) Zustand herbeizuführen. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

Im 'ps' Kommando des HP Tru64 UNIX Operating Systems wurde eine Sicherheitslücke gefunden, die lokalen Benutzern vertrauliche Informationen preisgeben kann. Ein Patch steht jetzt zur Verfügung.

In der Art und Weise wie 'evolution' das Kategorie Feld von Memos verarbeitet wurde eine Format String Sicherheitslücke gefunden. Ein bösartig konstruiertes Memo kann beliebigen Code mit den Rechten des Benutzers von 'evolution' ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Cisco Adaptive Security Appliance (ASA) and PIX Security Appliances wurden mehrere Sicherheitslücken gefunden. Es handelt sich um zwei Sicherheitslücken durch die LDAP Authentifizierungen umgangen werden können. Ferner existieren zwei Denail-of-Service Lücken in Zusammenhang mit VPN und ein Fehler bei der DHCP Relay Funktion. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

Im Internet Relay Chat (IRC) Modul von Cerulean Studios Trillian wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code mit den Rechten des Benutzers von Trillian ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein unprivilegierter Angreifer kann den Sun Java System Directory Server zum Absturz bringen. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke in Suns Java Web Start ermöglicht es, dass nicht vertrauenswürdige Java Applikationen erweiterte Rechte erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in der "Shared Folders" Funktion von VMware Workstation ermöglicht es, mit bösartig konstruierten Dateinamen beliebigen Code auf dem Host System auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Apple QuickTime wurde eine Sicherheitslücke gefudnen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der BGP Routing Daemon aus dem Quagga Paket überprüft Längenangaben in NLRI Attributen nicht ausreichend. Bösartig konstruierte UPDATE Nachrichten können einen Denial-of-Service Zustand herbeiführen. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im QEMU Prozessor Emulator wurden mehrere Sicherheitslücken gefudnen, durch die beliebiger Code ausgeführt werden kann.
In 'wordpress' wurden mehrere Schwachstellen gefunden.
Im Linux Kernel Version 2.6 wurden mehrere Sicherheitslücken gefunden.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In XScreenSaver wurde eine Sicherheitslücke bei der Überprüfung der Passwörter von Benutzern gefudnen, durch die ein lokaler Angreifer evtl. den xscreensaver Prozess zum Absturz bringen kann, wodurch der Bildschirm freigegeben wird. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Rahmen von Red Hat Enterprise Linux 4 Update wurde eine Reihe von Sicherheitslücken geschlossen. Betroffen sind die Pakete unzip, w3c-libwww, gcc, gdb, util-linux, util-linux, busybox, cpio, sendmail, openssh, shadow-utils, gdm und openldap.

Im HP Power Manager Remote Agent (RA), der mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefunden ermöglicht, durch die ein lokaler Angreifer beliebigen Code mit Root Rechten ausführen kann. Ein Patch steht jetzt zur Verfügung.

Für einige Linux-Distributionen stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.