Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Die aktuelle Studie von Check Point liefert einen nicht gerade beruhigenden Überblick.

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen. Hier finden Sie weitere Informationen dazu.

Check Point Security Report

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-235-16-159.compute-1.amazonaws.com [54.235.16.159]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 05 / 2007

System: IBM AIX
Topic: Schwachstellen in WebSM, BIND und Perl
Links: ESB-2007.0368, ESB-2007.0369, ESB-2007.0370
ID: ae-200705-079

In IMB AIX wurden Sicherheitslücken in WebSM, BIND und Perl gefunden Patches stehen jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstellen in in.iked, inetd und in.iked
Links: Sun Alert #102930, ESB-2007.0365,
Sun Alert #102921, ESB-2007.0366,
Sun Alert #102745, ESB-2007.0367
ID: ae-200705-078

In der 'kadm5' Bibliothek von Solaris wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code mit den Rechten des 'kadmin' Prozesses auszuführen (typischerweise root).
Ein Fehler in 'inetd' ermöglicht es einem lokalen Benutzer, den 'inetd' Prozess zum Absturz zu bringen.
Eine Schwachstelle im 'in.iked' Dienst von Solaris 9 ermöglicht es einem Angreifer über das Netzwerk, den 'in.iked' Prozess zum Absturz zu bringen.
Patches stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Mozilla Firefox, Mozilla Thunderbird und Mozilla Seamonkey
Links: Mozilla, CVE-2007-1362, CVE-2007-1558, CVE-2007-1562, CVE-2007-2867, CVE-2007-2868, CVE-2007-2869, CVE-2007-2870, CVE-2007-2871, R-252, R-253, R-254, R-255, RHSA-2007-0400, RHSA-2007-0401, RHSA-2007-0402, ESB-2007.0362, ESB-2007.0363, ESB-2007.0364, DSA-1300, ESB-2007.0389, SUSE-SA:2007:036
ID: ae-200705-077

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Avast! Antivirus
Links: VU#125868, R-249
ID: ae-200705-076

In Avast! Antivirus wurde eine Sicherheitslücke beim Scannen von SIS Dateien gefunden, durch die beliebiger Code ausgeführt werden kann. Eine überarbeitete Version steht inzwischen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in evolution-data-server, quagga, file und mod_jk
Links: RHSA-2007-0344, CVE-2007-1558, ESB-2007.0332,
RHSA-2007-0389, CVE-2007-1995, ESB-2007.0358,
RHSA-2007-0391, CVE-2007-2799, ESB-2007.0359, R-250,
RHSA-2007-0379, CVE-2007-1860, ESB-2007.0360
ID: ae-200705-075

In der Verarbeitung von Anfragen zur APOP Authentifizierung in 'evolution-data-server' wurde eine Sicherheitslücke gefunden.
Der BGP Routing Daemon 'bgpd' von Quagga weist einen Fehler auf, durch den er über das Netzwerk zum Absturz gebracht werden kann.
Im Utility 'file' wurde eine Sicherheitslücke gefunden, durch die eine bösartig konstruierte Datei beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in net-snmp, vim, kdebase3 und mod_perl
Links: SUSE-SR:2007:012, CVE-2005-2177, CVE-2007-1349, CVE-2007-2022, CVE-2007-2438
ID: ae-200705-074

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen net-snmp, vim, kdebase3 und mod_perl. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

System: Verschiedene
Topic: Schwachstellen in Apple QuickTime
Links: Apple, CVE-2007-2388, CVE-2007-2389, VU#434748, VU#995836, ESB-2007.0356, R-251
ID: ae-200705-073

In Apple QuickTime wurden zwei Sicherheitslücken gefudnen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstellen in NFS Client Module und snmpd
Links: Sun Alert #102911, ESB-2007.0347,
Sun Alert #102929, ESB-2007.0348
ID: ae-200705-072

Eine Sicherheitslücke im NFS Client Modul ermöglicht es einem Angreifer über da Netzwerk, den NFS Server zum Absturz zu bringen.
Wenn der System Management Agent (SMA) SNMP Daemon (snmpd) im "master agentx" Mode betrieben wird, kann ein Angreifer über das Netzwerk bestimmte TCP Verbindungen unterbrechen.
Patches stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Sun Java System Messaging Server
Links: Sun Alert 102909 ESB-2007.0351
ID: ae-200705-071

Im Sun Java System Messaging Server wurde eine Sicherheitslücke gefunden, die Cross-Site-Scripting Angriffe ermöglicht. Ein Patch steht noch nicht zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in gforge-plugin-scmcvs und otrs2
Links: DSA-1297, CVE-2007-0246, ESB-2007.0350
DSA-1298, CVE-2007-2524, ESB-2007.0353, R-257
ID: ae-200705-070

In 'gforge-plugin-scmcvs', dem CVS Browsing Interface von Gforge, wurde ein Fehler bei der Behandlung von Sonderzeichen in URLs gefunden, der das Ausführen von beliebigen Shell Befehlen mit den Rechten des Benutzers www-data ermöglicht.
In Open Ticket Request System (OTRS) wurde eine Sicherheitslücke durch unzureichende Überprüfung von Subaction Parametern gefunden. Dadurch kann Script Code in die erzeugten Webseiten eingeschleust werden.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle im Sun Java System Web Proxy
Links: iDEFENSE #536, Sun Alert #102927, VU#746889, ESB-2007.0346, R-248
ID: ae-200705-069

Das Java System von Sun Microsystems ist eine Zusammenstellung unterschiedlicher Server. Einer davon ist ein Web Proxy Server für die Dienste HTTP und SOCKS. Der Daemon für Socks zeigt eine Schwachstelle, die von Angreifern über das Netzwerk dazu ausgenutzt werden kann, eigene Kommandos mit den Rechten des Superusers auszunutzen. Version 4.0.5 schließt diese Lücke.

System: Cisco IOS
Topic: Poblem beim Cisco CallManager für VoIP
Links: SCIP, Cisco, ESB-2007.0344
ID: ae-200705-068

Der Cisco CallManager wird über ein Web-Interface bedient. Dieses hat einige Schutzmechanismen implementiert, trotzdem lassen sich bei bestimmten Eingaben externe Ressourcen mit einbinden. Damit ist die Grundlage für Cross-Site Scripting Angriffe gelegt. Cisco hat ein Update herausgegeben, mit dem die potenzielle Schwachstelle geschlossen wird.

System: Apple OSX
Topic: Apple Security Update verfügbar
Links: Apple 2007-05, ESB-2007.0345, VU#221876, VU#116100, R-247
ID: ae-200705-067

Apple hat das Sicherheitsupdate für Mai 2007 herausgegeben. Hierdurch werden unterschiedliche Schwachstellen, auch kritische, in verschiedenen Komponenten behoben. Systeme unter OSX sollten aktualisiert werden.

System: HP-UX
Topic: Schwachstelle in Kerberos
Links: HPSBUX02217, SSRT071337, ESB-2007.0342
ID: ae-200705-066

Eine nicht näher beschriebene Sicherheitslücke in Kerberos ermöglicht es Angreifern über das Netzwerk beliebigen Code auf HP-UX Systemen auszuführen. Ein Patch steht jetzt zur Verfügung.

System: FreeBSD
Topic: Schwachstelle in file
Links: FreeBSD-SA-07:04, CVE-2007-1536, ESB-2007.0343
ID: ae-200705-065

In 'file' wurde eine Pufferüberlauf gefunden, durch den eine bösartig konstruierte Datei evtl. beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

System: Cisco IOS
Topic: Schwachstelle in Crypto Library
Links: Cisco, R-245
ID: ae-200705-064

Eine Bibliothek für kryptographische Funktionen, die in einigen Cisco Produkten verwendet wird, weist eine Sicherheitslücke bei der Verarbeitung von ASN.1 Strukturen auf. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

System: Cisco IOS
Topic: Schwachstellen in Cisco IOS
Links: Cisco, R-246
ID: ae-200705-063

Bösartig konstruierte Secure Sockets Layer (SSL) Pakete können Cisco IOS Geräte zum Absturz bringen. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

System: Verschiedene
Topic: Schwachstellen in OPeNDAP
Links: R-244, VU#659148, VU#671028
ID: ae-200705-062

Der BES Deamon in der OPeNDAP Server Version 4 weist eine Sicherheitslücke auf, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in tetex
Links: MDKSA-2007:109, CVE-2007-0455, CVE-2007-0650
ID: ae-200705-061

In 'tetex' wurden zwei Pufferüberläufe gefunden. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in gimp
Links: CVE-2007-2356, RHSA-2007-0343, ESB-2007.0338, MDKSA-2007:108
ID: ae-200705-060

In 'The Gimp' wurde ein Überlauf des Stacks in der Laderoutine für RAS Dateien gefunden. Bösartig konstruierte RAS Dateien können beim Öffnen beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in squirrelmail und evolution
Links: MDKSA-2007:106, CVE-2007-1262, CVE-2007-2589, MDKSA-2007:107, CVE-2007-1558
ID: ae-200705-059

In 'Squirrelmail', einem Webmailer, wurden mehrere Sicherheitslücken im HTML Filter gefunden, durch die ein Angreifer beliebigen Scriptcode in die Darstellung von HTML Emails einschleusen kann.
Die APOP Funktionalität in der POP3 Client Implementierung von 'evolution' weist eine Sicherheitslücke auf, die Man-in-the-Middle Angriffe erleichtert.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: HP Tru64
Topic: Schwachstelle in ssh
Links: HPSBTU02209, SSRT071323, ESB-2007.0326
ID: ae-200705-058

Bei HP Tru64 UNIX Systemen auf denen Secure Shell (SSH) läuft, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk die lokalen Benutzerkonten ermitteln kann. Ein Patch steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in HP Systems Insight Manager
Links: HPSBMA02213, SSRT061214, ESB-2007.0327
ID: ae-200705-057

In HP Systems Insight Manager (SIM) for Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Eine überarbeitete Version steht inzwischen zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Apache mod_security
Links: CVE-2007-1359, ESB-2007.0336
ID: ae-200705-056

Im Apache Modul 'mod_security' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk Zugriffseinschränkungen umgehen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in der HP Storage Management Appliance (SMA)
Links: HPSBST02214, SSRT071422, ESB-2007.0328
ID: ae-200705-055

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in fetchmail
Links: MDKSA-2007:105, CVE-2007-1558
ID: ae-200705-054

Die APOP Funktionalität in der POP3 Client Implementierung von 'fetchmail' weist eine Sicherheitslücke auf, die Man-in-the-Middle Angriffe erleichtert. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in apache, gimp und zope
Links: SUSE-SR:2007:011, CVE-2005-3352, CVE-2007-0240, CVE-2007-2356
ID: ae-200705-053

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache, gimp und zope. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen im Kernel
Links: RHSA-2007-0347, CVE-2007-1496, CVE-2007-1497, CVE-2007-1592, CVE-2007-1861, CVE-2007-2172, CVE-2007-2242, ESB-2007.0325
ID: ae-200705-052

Im Linux Kernel Version 2.6 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in ipsec-tools, vixie-cron,evolution und squirrelmail
Links: RHSA-2007-0342, CVE-2007-1841, ESB-2007.0329,
RHSA-2007-0345, CVE-2007-1856, ESB-2007.0331,
RHSA-2007-0353, CVE-2007-1558, ESB-2007.0332,
RHSA-2007-0358, CVE-2007-1262, CVE-2007-2589, ESB-2007.0330
ID: ae-200705-051

Im Racoon Daemon aus den 'ipsec-tools' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk IPSec Tunnel beenden kann.
Durch einen Fehler in 'vixie-cron' kann ein lokaler Angreifer das Ausführen bestimmter System Cron Jobs blockieren.
Im Emailprogramm 'Evolution' wurden eine Sicherheitslücke mir Zusammenhang mit der APOP Authentifizierung gefunden.
In 'Squirrelmail', einem Webmailer, wurde eine Sicherheitslücke im HTML Filter gefunden, durch die ein Angreifer beliebigen Scriptcode in die Darstellung von HTML Emails einschleusen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in quagga und xfree86
Links: DSA-1293, CVE-2007-1995, ESB-2007.0333
DSA-1290, CVE-2007-1003, CVE-2007-1351, CVE-2007-1352, CVE-2007-1667, ESB-2007.0335
ID: ae-200705-050

Der BGP Routing Daemon aus dem Quagga Paket überprüft Längenangaben in NLRI Attributen nicht ausreichend. Bösartig konstruierte UPDATE Nachrichten können einen Denial-of-Service Zustand herbeiführen.
In 'xfree86', dem X Window System, wurden mehrere Sicherheitslücken gefudnen, die zu erweiterten Rechten führen können.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Symantec Norton Internet Security 2004 und Symantec Norton Personal Firewall 2004
Links: SYM07-007, CVE-2007-1689, VU#983953, ESB-2007.0324
ID: ae-200705-049

Die genannte Software enthält das ActiveX Control ISAlertDataCOM. Dieses zeigt die Möglichkeit zu einem stackbasierten Pufferüberlauf. Er kann von Angreifern über das Netzwerk dazu ausgenutzt werden, eigenen Code auf dem System zur Ausführung zu bringen. Symantec bietet einen Patch über deren LiveUpdate Mechanismus an, so dass er beim nächsten Update automatisch installiert wird.

System: Einige
Topic: Schwachstelle in libpng
Links: CVE-2007-2445, VU#684664, Secunia #25292, RHSA-2007-0356, ESB-2007.0334
ID: ae-200705-048

Die Bibliothek libpng gibt Applikationen die Möglichkeit, PNG-Bilder zu zeigen. Hier besteht die Möglichkeit zu einem Denial-of-Service: Wenn ein Anwender eine speziell präparierte PNG-Datei ansehen möchte, kann sein Browser abstürzen. Das libpng Team hat einen Patch für libpng 1.0.25 und 1.2.17 herausgegeben, um diese Schwachstelle zu schließen.

System: Debian GNU/Linux
Topic: Schwachstelle in qt4-x11
Links: DSA-1292, CVE-2007-0242, ESB-2007.0322
ID: ae-200705-047

In 'qt4-x11' wurde eine Sicherheitslücke in den Routinen zum Dekodieren von UTF8 gefunden, die es einem Angreifer über das Netzwerk ermöglicht Cross-Site-Scripting (XSS) Angriffe durchzuführen. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Schwachstelle in bluez-utils
Links: RHSA-2007-0065, CVE-2006-6899, ESB-2007.0320
ID: ae-200705-046

Im Bluetooth HID daemon (hidd), der Teil des 'bluez-utils' Pakets ist, wurde eine Sicherheitslücke gefunden, duch die eine Angreifer Tastatur und Maus Ereignisse über eine Bluetoothverbindung einschleusen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen in tomcat
Links: RHSA-2007-0327, CVE-2005-2090, CVE-2006-7195, CVE-2007-0450, R-243, ESB-2007.0319, ESB-2007.0339
ID: ae-200705-045

In Tomcat wurden mehrere Sicherheitslücken gefudnen, die es einem Angreifer über das Netzwerk ermöglichen, Cross-Site-Angriffe durchzuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Samba
Links: CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, VU#268336, VU#773720, iDefense, R-240, AL-2007.0064, AL-2007.0065, RHSA-2007-0346, ESB-2007.0318, MDKSA-2007:104, DSA-1291, ESB-2007.0321, SUSE-SA:2007:031, ISS Alert
ID: ae-200705-044

In Samba wurden mehrere Sicherheitslücken gefunden:
Mehrere Fehler bei der Decodierung von MS-RPC Requests ermöglichen es einem Angreifer über das Netzwerk beliebigen Code auszuführen.
Ein authentifizierter Benutzer kann einen Fehler auslösen, durch den Benutzereingaben ungefiltert als Argument an /bin/sh weitergegeben werden.
Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in linux-2.6 und squirrelmail
Links: DSA-1289, CVE-2007-1496, CVE-2007-1497, CVE-2007-1861, ESB-2007.0315
DSA-1290, CVE-2007-1262, ESB-2007.0316
ID: ae-200705-043

Im Linux Kernel Version 2.6 wurden mehrere Sicherheitslücken gefunden.
In 'Squirrelmail', einem Webmailer, wurde eine Sicherheitslücke im HTML Filter gefunden, durch die ein Angreifer beliebigen Scriptcode in die Darstellung von HTML Emails einschleusen kann.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in postgresql, pptpd, freeradius und xfsdump
Links: SUSE-SR:2007:010, CVE-2007-0244, CVE-2007-0555, CVE-2007-0556, CVE-2007-2028
ID: ae-200705-042

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen postgresql, pptpd, freeradius und xfsdump. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

System: SGI Advanced Linux Environment
Topic: Schwachstellen in cups, freetype, openoffice.org, php, postgresql und xscreensaver
Links: SGI_20070501-01
ID: ae-200705-041

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #74 veröffentlicht. Hierdurch wird eine Schwachstelle in den Paketen cups, freetype, openoffice.org, php, postgresql und screensaver. behoben.
Es wird empfohlen, dieses Update zu installieren.

System: Verschiedene
Topic: Schwachstellen im Apple Darwin Streaming Proxy
Links: iDEFENSE #533, CVE-2007-0749
ID: ae-200705-040

Mit dem Darwin Streaming Server können Daten für QuickTime über das Internet an Clients übertragen werden, wobei hier die Protokolle RTP und RTSP zum Einsatz kommen. In Apple's Darwin Streaming Proxy bestehen mehrere Möglichkeiten, einen Pufferüberlauf zu provozieren. Als Folge ist Code von Angreifern mit den Rechten des laufenden Services möglich, typischerweise root. Eine nicht ausreichende Überprüfung führt beim Extrahieren von Kommandos zu einem stackbasierten Pufferüberlauf. Die Funktion "is_command" (in proxy.c) untersucht vor dem Füllen der Puffer "cmd" und "server" die übergebenen Daten nicht ausreichend. Zusätzlich kann ein heapbasierter Pufferüberlauf bei der Bearbeitung von "trackID" Werten innerhalb des "SETUP" Requests auftreten, sofern dieser mehr als 32 Werte zeigt. Apple hat diese Schwachstellen in Version 5.5.5 geschlossen.

System: Netware, Windows, Linux
Topic: Schwachstelle in Novell NetMail NMDMC
Links: iDEFENSE #532, ESB-2007.0314
ID: ae-200705-039

NetMail ist ein System für E-Mail und Kalender. In der SSL-fähigen Version des Services "NMDMC.EXE" besteht eine Schwachstelle. Die Applikation überprüft vor dem Kopieren von Daten in einen Puffer mit fester Länge nicht ausreichend, ob diese hier hineinpassen. So kann bei speziellen Anfragen an diesen Service ein stackbasierter Pufferüberlauf auftreten. Hierdurch kommen die auf dem Stack gespeicherten Kontrollregister durcheinander, was Angreifern die Möglichkeit bietet, eigenen Code mit den Rechten des betroffenen Services auszuführen. Novell hat mit der Betaversion von Novell NetMail 3.52f darauf reagiert.

System: Sun Solaris
Topic: Schwachstelle in SRS Proxy Core
Links: Sun Alert 102891, iDefense, ESB-2007.0313, ESB-2007.0317, R-242
ID: ae-200705-038

Durch einen Designfehler im SRS Proxy Core von Sun Solaris 10 kann ein lokaler Angreifer beliebige Dateien des Systems lesen und so vertraulich Informationen erlangen. Ein Patch steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Computer Associates eTrust Antivirus
Links: CA, iDEFENSE #530, VU#788416, VU#680616, CVE-2007-2522, CVE-2007-2523, ESB-2007.0312, R-241, AL-2007.0063
ID: ae-200705-037

Ein Pufferüberlauf in Computer Associates' eTrust Antivirus ermöglicht es lokalen Benutzern beliebigen Code mit SYSTEM Rechten auszuführen. Ein Patch steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Symantec Norton Internet Security
Links: iDefense, ESB-2007.0308
ID: ae-200705-036

Ein ActiveX Control, das mit Symantec Norton Internet Security 2006 installiert wird, weist eine Sicherheitslücke auf, durch die ein Angreifer beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Trend Micro ServerProtect
Links: R-237, ESB-2007.0305
ID: ae-200705-035

In Trend Micros ServerProtect wurde eine Sicherheitlück durch einen Pufferüberlauf entdeckt. Ein Angreifer kann beliebigen Code auf dem betroffenen System ausführen. Ein Patch steht jetzt zur Verfügung.

System: SUSE Linux
Topic: Mehrere Schwachstellen im Kernel behoben
Links: SUSE-SA:2007:030
ID: ae-200705-034

Für einige Linux-Distributionen stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.

System: Cisco IOS
Topic: Schwachstellen in Cisco IOS FTP Server
Links: Cisco, AL-2007.0061, R-239
ID: ae-200705-033

Im FTP Server von Cisco IOS wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann über das Netzwerk Denial-of-Service Angrifen durchführen oder beliebige Dateien des IOS Filesystems einsehen, die Passwörter oder andere vertraulich Informationen enthalten. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in freeradius
Links: RHSA-2007-0338, CVE-2007-2028, ESB-2007.0311
ID: ae-200705-032

Bei der Verarbeitung von Anfragen zur Authentifizierung durch FreeRADIUS wurde eine Sicherheitslücke durch ein Speicherleck gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstelle in acl System Call
Links: Sun Alert #102869, ESB-2007.0302
ID: ae-200705-031

In Sun Solaris 10 wurde eine Sicherheitslücke in acl(2) Systemaufruf gefunden, durch den ein lokaler Benuter das System zum Absturz bringen kann. Ein Patch steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft Windows DNS Services
Links: ae-200704-041, MS07-029, CVE-2007-1748, AL-2007.0047, AU-2007.0015, R-229
ID: ae-200705-030

Im Domain Name System (DNS) Server Service wurde eine Sicherheitslücke durch einen Fehler im DNS RPC Management gefunden. Ein Angreifer kann über das Netzwerk das betroffene System übernehmen. Ein Update steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in CAPICOM
Links: MS07-028, CVE-2007-0940, ESB-2007.0301, R-234
ID: ae-200705-029

Im Cryptographic API Component Object Model (CAPICOM) wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, das System zu übernehmen. Ein Update steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft Internet Explorer
Links: MS07-027, CVE-2007-0942, CVE-2007-0944, CVE-2007-0945, CVE-2007-0946, CVE-2007-0947, CVE-2007-2221, AL-2007.0060, R-233
ID: ae-200705-028

Im Internet Explorer wurden insgesamt fünf Sicherheitslücken gefunden. Ein Angreifer kann diese Fehler ausnutzen und mit bösartig konstruierten Webseiten beliebigen Code mit den Rechten des Benutzers des Internet Explorers ausführen. Ein Update steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft Exchange
Links: MS07-026, CVE-2007-0039, CVE-2007-0213, CVE-2007-0220, CVE-2007-0221, AL-2007.0059, R-228
ID: ae-200705-027

Eine Sicherheitslücke in Microsoft Exchange bei der Decodierung von MIME Parts kann zur Ausführung beliebigen Codes mit den Rechten des Exchange Systems genutzt werden. Drei weitere Sicherheitslücken können zu Denial-of-Service Zuständen führen oder vertrauliche Informationen preisgeben. Ein Update steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft Office
Links: MS07-025, CVE-2007-1747, AL-2007.0058, R-232
ID: ae-200705-026

Eine Sicherheitslücke bei der Verarbeitung von "Drawing Objects" durch Microsoft Office kann zur Ausführung beliebigen Codes mit den Rechten des Benutzers von Office führen. Ein Update steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft Word
Links: MS07-024, CVE-2007-0035, CVE-2007-0870, CVE-2007-1202, AL-2007.0057, R-231
ID: ae-200705-025

In Word wurden drei Sicherheitslücken gefunden, die in Zusammenhang mit Arrays, Word Document Streams und RTF Dateien stehen. Eine bösartig konstruierte Word Datei kann beliebigen Code mit den Rechten des Benutzers von Word ausführen. Ein Update steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft Excel
Links: MS07-023, CVE-2007-0215, CVE-2007-1203, CVE-2007-1214, AL-2007.0056, R-230
ID: ae-200705-024

In Excel wurden drei Sicherheitslücken bei der Verarbeitung von Dateien gefunden, die BIFF Records, Set Font Funktionen oder Filter Records enthalten. Eine bösartig konstruierte Excel Datei kann beliebigen Code mit den Rechten des Benutzers von Excel ausführen. Ein Update steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in vim
Links: CVE-2007-2438, RHSA-2007-0346, ESB-2007.0303, ESB-2007.0309, R-238, MDKSA-2007:101
ID: ae-200705-023

In der Verarbeitung von Modlines durch 'vim' wurde eine Sicherheitslücke gefunden, durch die eine Textdatei mit einer bösartig konstruierten Modline beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in VMware Workstation, Player, Server und ACE
Links: CVE-2007-1069, CVE-2007-1337, CVE-2007-1744, CVE-2007-1876, CVE-2007-1877, ESB-2007.0303
ID: ae-200705-022

In VMware Workstation, VMware Player, VMware Server und VMware ACE wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in pptpd
Links: DSA-1288, CVE-2007-0244, ESB-2007.0304
ID: ae-200705-021

Im PoPToP Point to Point Tunneling Server wurde eine Sicherheitsluecke gefunden, durch die ein boesartig konstruiertes GRE Paket einen PPTP Tunnel zum Abbruch bringen kann. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in php
Links: CVE-2007-1864, CVE-2007-2509, CVE-2007-2510, RHSA-2007-0348, RHSA-2007-0349, ESB-2007.0310, R-235, MDKSA-2007:102, MDKSA-2007:103, DSA-1295, DSA-1296, ESB-2007.0337, ESB-2007.0341
ID: ae-200705-020

In PHP wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in ldap-account-manager
Links: DSA-1287, CVE-2006-7191, CVE-2007-1840, ESB-2007.0300, R-236
ID: ae-200705-019

In 'ldap-account-manager' wurden zwei Sicherheitslücken gefunden. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in ekiga, gnomemeeting, xscreensaver, cups und quagga
Links: SUSE-SR:2007:009, CVE-2007-0720, CVE-2007-1006, CVE-2007-1007, CVE-2007-1859, CVE-2007-1995
ID: ae-200705-018

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen ekiga, gnomemeeting, xscreensaver, cups und quagga. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

System: Microsoft Windows
Topic: Schwachstelle im LiveData Protocol Server
Links: iDEFENSE #523, R-226, AL-2007.0055
ID: ae-200705-017

Der LiveData Protocol Server wird in SCADA-Umgebungen eingesetzt, um Daten zu erfassen und weiterzuleiten. Der LiveData Server enthält einen Webserver mit einem SOAP-Interface zum Produkt. Der Protocol Server zeigt einen über das Netzwerk ausnutzbaren Heap-Überlauf, der zum Denial-of-Service oder auch der Ausführung beliebigen Codes mit den Rechten von SYSTEM führen kann. Ausgelöst wird er mit speziellen Anfragen an Port 8080/tcp. Eine überarbeitete Version steht inzwischen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Axis CamImage ActiveX Control
Links: VU#355809, R-227
ID: ae-200705-016

Axis Communications bietet ein ActiveX Control für die Ansicht bewegter JPEG-Streams in den Entwicklerwerkzeugen von Microsoft und dem Internet Explorer. Das Control, enthalten in AxisCamControl.ocx, ist unter dem Namen "CamImage" bzw. "Axis Camera Control" bekannt. Die Methode SaveBMP() in diesem Control zeigt die Möglichkeit zu einem Pufferüberlauf, wodurch Angreifer einen Denial-of-Service erreichen oder auch Code mit den Rechten des Benutzers ausgeführt werden kann. Ein Update behebt dieses Problem.

System: HP ProCurve 9300m Switches
Topic: Schwachstelle in HP ProCurve 9300m Switch
Links: HPSBMI02210, SSRT071396, ESB-2007.0297
ID: ae-200705-015

In den HP ProCurve Series 9300m Switches wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, einen Denial of Service (DoS) Zustand herbeizuführen. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

System: HP Tru64
Topic: Schwachstelle in ps
Links: HPSBTU02179, SSRT061256, ESB-2007.0298
ID: ae-200705-014

Im 'ps' Kommando des HP Tru64 UNIX Operating Systems wurde eine Sicherheitslücke gefunden, die lokalen Benutzern vertrauliche Informationen preisgeben kann. Ein Patch steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux 5
Topic: Schwachstelle in evolution
Links: RHSA-2007-0158, CVE-2007-1002, ESB-2007.0295
ID: ae-200705-013

In der Art und Weise wie 'evolution' das Kategorie Feld von Memos verarbeitet wurde eine Format String Sicherheitslücke gefunden. Ein bösartig konstruiertes Memo kann beliebigen Code mit den Rechten des Benutzers von 'evolution' ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Cisco PIX, ASA
Topic: Schwachstellen in Cisco PIX und ASA Appliances
Links: Cisco, Cisco, VU#210876, VU#337508, VU#530057, ESB-2007.0290, R-223
ID: ae-200705-012

In den Cisco Adaptive Security Appliance (ASA) and PIX Security Appliances wurden mehrere Sicherheitslücken gefunden. Es handelt sich um zwei Sicherheitslücken durch die LDAP Authentifizierungen umgangen werden können. Ferner existieren zwei Denail-of-Service Lücken in Zusammenhang mit VPN und ein Fehler bei der DHCP Relay Funktion. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

System: Microsoft Windows
Topic: Schwachstellen in Cerulean Studios Trillian
Links: iDefense, ESB-2007.0289
ID: ae-200705-011

Im Internet Relay Chat (IRC) Modul von Cerulean Studios Trillian wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code mit den Rechten des Benutzers von Trillian ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Sun Java System Directory Server
Links: Sun Alert 102895 ESB-2007.0291
ID: ae-200705-010

Ein unprivilegierter Angreifer kann den Sun Java System Directory Server zum Absturz bringen. Ein Patch steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Java Web Start
Links: Siun Alert 102881 ESB-2007.0286, R-222
ID: ae-200705-009

Eine Sicherheitslücke in Suns Java Web Start ermöglicht es, dass nicht vertrauenswürdige Java Applikationen erweiterte Rechte erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in VMware Workstation
Links: iDefense, CVE-2007-1744, ESB-2007.0283
ID: ae-200705-008

Eine Sicherheitslücke in der "Shared Folders" Funktion von VMware Workstation ermöglicht es, mit bösartig konstruierten Dateinamen beliebigen Code auf dem Host System auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Apple QuickTime
Links: Apple CVE-2007-2175, AL-2007.0052, ISS Alert, R-224
ID: ae-200705-007

In Apple QuickTime wurde eine Sicherheitslücke gefudnen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in quagga
Links: MDKSA-2007:096, CVE-2007-1995
ID: ae-200705-006

Der BGP Routing Daemon aus dem Quagga Paket überprüft Längenangaben in NLRI Attributen nicht ausreichend. Bösartig konstruierte UPDATE Nachrichten können einen Denial-of-Service Zustand herbeiführen. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in qemu, wordpress und linux-2.6
Links: DSA-1284, CVE-2007-1320, CVE-2007-1321, CVE-2007-1322, CVE-2007-1323, CVE-2007-1366, R-225,
DSA-1285, CVE-2007-1622, CVE-2007-1893, CVE-2007-1894, CVE-2007-1897, ESB-2007.0287,
DSA-1286, CVE-2007-0005, CVE-2007-0958, CVE-2007-1357, CVE-2007-1592, ESB-2007.0294
ID: ae-200705-005

Im QEMU Prozessor Emulator wurden mehrere Sicherheitslücken gefudnen, durch die beliebiger Code ausgeführt werden kann.
In 'wordpress' wurden mehrere Schwachstellen gefunden.
Im Linux Kernel Version 2.6 wurden mehrere Sicherheitslücken gefunden.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in xscreensaver
Links: CVE-2007-1859, RHSA-2007-0322 ESB-2007.0293, MDKSA-2007:097
ID: ae-200705-004

In XScreenSaver wurde eine Sicherheitslücke bei der Überprüfung der Passwörter von Benutzern gefudnen, durch die ein lokaler Angreifer evtl. den xscreensaver Prozess zum Absturz bringen kann, wodurch der Bildschirm freigegeben wird. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen in unzip, w3c-libwww, gcc, gdb, util-linux, util-linux, busybox, cpio, sendmail, openssh, shadow-utils, gdm und openldap
Links: RHSA-2007-0203, RHSA-2007-0208, RHSA-2007-0220, RHSA-2007-0229, RHSA-2007-0235, RHSA-2007-0244, RHSA-2007-0245, RHSA-2007-0252, RHSA-2007-0257, RHSA-2007-0276, RHSA-2007-0286, RHSA-2007-0310, ESB-2007.0284
ID: ae-200705-003

Im Rahmen von Red Hat Enterprise Linux 4 Update wurde eine Reihe von Sicherheitslücken geschlossen. Betroffen sind die Pakete unzip, w3c-libwww, gcc, gdb, util-linux, util-linux, busybox, cpio, sendmail, openssh, shadow-utils, gdm und openldap.

System: HP-UX
Topic: Schwachstelle in HP Power Manager Remote Agent
Links: HPSBMA02197, SSRT061285, ESB-2007.0282, R-221
ID: ae-200705-002

Im HP Power Manager Remote Agent (RA), der mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefunden ermöglicht, durch die ein lokaler Angreifer beliebigen Code mit Root Rechten ausführen kann. Ein Patch steht jetzt zur Verfügung.

System: Linux
Topic: Mehrere Schwachstellen im Kernel behoben
Links: CVE-2007-0771, CVE-2007-1000, CVE-2007-1357, CVE-2007-1388, CVE-2007-1592, RHSA-2007-0169, ESB-2007.0285, SUSE-SA:2007:029
ID: ae-200705-001

Für einige Linux-Distributionen stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.



(c) 2000-2014 AERAsec Network Services and Security GmbH