Der IAX2 Channel Driver der Telefonanlagensoftware Asterisk ist anfällig gegen einen Denial-of-Service Angriff, falls die Konfiguration nicht authentisierte Anrufe zulässt. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im 'init.d' Skript des X Font Servers (xfs) wurde eine Race Condition gefunden, die es ermöglicht, die Dateiberechtigungen beliebiger Dateien zu verändern, wenn der Administrator dazu verleitet werden kann, 'xfs' neu zu starten. Fehlerbereinigte Pakete beheben dieses Problem.

In 'xpdf' wurde eine Sicherheitslücke durch einen Integerüberlauf bei der Verarbeitung von PDF Dateien gefunden. Eine bösartig konstruiete PDF Datei kann beliebigen Code ausführen, wenn sie mit 'xpdf' geöffnet wird.
Von dieser Sicherheitslücke sind auch die Pakete 'cups', 'kdegraphics', 'gpdf', 'poppler' und 'tetex' betroffen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Wie bereits gemeldet, besteht in Firefox eine Schwachstelle, die aufgrund eines Fehlers in der Behandlung von URIs Angreifern über das Netzwerk ermöglicht, Code auf den betroffenen Systemen auszuführen. Diese Schwachstelle betrifft auch Microsoft Windows allgemein, da verschiedene Applikationen unter Windows (z.B. Browser, E-Mail Clients) darauf vertrauen, dass Windows URIs richtig behandelt und nur geprüfte an die Applikationen übergibt. Von dieser Schwachstelle ist der Internet Explorer 7 nicht betroffen, weil hier eine andere Technik eingesetzt wird. Weitere Hinweise sind den Advisories zu entnehmen.

In 'capture', 'ftp', 'lpd', 'arp', 'pioout' und 'pioinit' wurden mehrere Sicherhetislücken gefunden. Patches stehen jetzt zur Verfügung.

Im Low Bandwidth X Proxy (lbxproxy(1)) wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, Teile von Dateien zu lesen, die der Gruppe root gehören. Patches stehen zur Verfügung.

Mozilla Firefox filtert die Zeichenketten nicht, wenn bestimmte URIs an registrierte Protokollhandler gesendet werden. Dadurch kann ein Angreifer über das Netzwerk Firefox als Mittel zum Zweck benutzen, um beliebige Kommandos auf dem System auszuführen. Ein Workaround ist im Advisory beschrieben.

Im Sun Java System Application Server auf der Windoes Plattform wurde eine Sicherheitslücke gefunden, durch die der Source Code von JSPs eingesehen werden kann. Ein Patch steht noch nicht zur Verfügung.

Eine Vielzahl von CAs Produkten verwenden die CA Message Queuing (CAM / CAFT) Software, in der ein Pufferüberlauf gefunden wurde. Fehlerbereinigte Software steht jetzt zur Verfügung.

Die Beispiel "SendMailServlet" Seite, die mit Apache Tomcat geliefert wird, weist eine Cross-Site-Scripting Sicherhetislücke im "From" Feld auf. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein Integer Überlauf in 'tcpdump' ermöglicht es einem Angreifer über das Netzwerk durch Senden von böasrtig konstruierten BGP Paketen beliebigen Code auszuführen. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Wenn die CA eTrust Anti-Virus Engine eine bösartig konstruierte CHM Datei scannt, kann eine Endlosschleife auftreten. Fehlerbereinigte Software steht jetzt zur Verfügung.

Das "caller.dll" ActiceX Control von CAs eTrust Intrusion Detection weist eine Sicherheitslücke auf, die es einem Angreifer ermöglicht beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in Borland Interbase ermöglicht es einem nicht authentifizierten Angreifer über das Netzwerk beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #78 veröffentlicht. Hierdurch werden Schwachstellen in den Paketen httpd, perl-Net-DNS und seamonkey behoben.
Es wird empfohlen, dieses Update zu installieren.

In den Cisco Wireless LAN Controllern (WLC) wurden mehrere Sicherheitslücken bei der Verarbeitung von Address Resolution Protocol (ARP) Paketen gefunden, die in bestimmten Umgebungen zu Denial-of-Service Angriffen genutzt werden können. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Der Nameserver BIND weiset eine Sicherheitslücke bei der Generierung von Query IDs für ausgehenden DNS Anfragen auf, die es einem Angreifer wesentlich erleichtert, folgende Query IDs vorherzusagen. Dies kann für einen DNS Cache Poisoning Angriffe genutzt werden.
Ferner ist der Standardwert von Access Control Listen (ACL) fehlerhaft.
Fehlerbereinigte Software steht jetzt zur Verfügung.

Der Ipswitch Instant Messaging Server ist Teil der Ipswitch Collaboration Suite (ICS). Eine Sicherheitslücke im Instant Messaging Server Daemon ermöglicht es einem Angreifer über das Netzwerk, den Dienst zum Absturz zu bringen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der RAR VM von Clam Antivirus (ClamAV) wurde eine Sicherheitslücke durch Zugriff auf einen NULL Zeiger gefunden. Ein bösartig konstruiertes RAR Archiv kann einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen MPlayer, madwifi, Samba, cups, libexif, evolution, mutt und avahi. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

In der Art, wie ImageMagick Dateien im DCM- und XWD-Format behandelt, wurden jetzt verschiedene Schwachstellen nachgewiesen. Sofern ein Angreifer einen Benutzer überzeugt, speziell präparierte Dateien zu öffnen, tritt ein heapbasierter Pufferüberlauf auf durch den ggf. auch Code vom Angreifer auf dem System mit den Rechten des aufrufenden Benutzers ausgeführt wird. Überarbeitete Pakete beheben die genannten Probleme.

Mit einem Update werden verschiedene sicherheitsrelevante Probleme in Java JRE/SDK von IBM und Sun behoben. Mögliche Folgen der Schwachstellen sind Denial-of-Service (DoS), unautorisierter lokaler Zugang oder Speicherprobleme. Daher wird empfohlen, diese Updates zu installieren.

Der Microsoft Internet Explorer und Mozilla Firefox sind zwei sehr beliebte Browser, die häufig parallel auf einem System installiert sind. In diesem Fall kann über das Netzwerk eine Schwachstelle ausgenutzt werden, die es Angreifern ermöglicht, beliebigen Code mit den Rechten des lokalen Benutzers auszuführen. Der Grund hierfür ist im Zusammenspiel der Programme zu suchen. Der meist verwendete Microsoft Windows URL Protocol Handling Code bietet keine Möglichkeit, bei der Übergabe von URIs an Applikationen festzustellen, wo ein Argument endet und ein neues beginnt. Das Problem ist, weil Browser bestimmte Zeichen in einigen URIs nicht wie in RFC3986 (IETF STD 66) gefordert, pct-encoden. Mit einem speziellen Link kann der URI Protocol Handler so ausgetrickst werden, dass er den Link als verschiedene Argumente übernimmt. Nähere Informationen dazu finden sich im Advisory. Firefox 2.0.0.5 zeigt diese Schwachstelle nicht mehr.

Der per Default auf den Ports 5520/tcp und 5530/tcp lauschende Progress Server zeigt eine Schwachstelle. Der Prozess _mprosrv.exe vertraut auf eine von Benutzern übergebene DWORD-Größe und nimmt sie ungeprüft auf den Heap. Aufgrund eines möglichen Heap-Überlaufes kann ein Angreifer beliebigen Code im Kontext von SYSTEM ausführen. Diese Schwachstelle ist auch bei anderen Servern zu finden, die den Progress Server nutzen. Beispiel hierfür ist der RSA Authentication Manager. Ein Fix zum Schließen der Schwachstelle steht jetzt zur Verfügung.

Opera ist ein für viele Plattformen verfügbarer Webbrowser. Opera 9.2 unterstützt BitTorrent Downloads. Beim Parsen spezieller BitTorrent Header nutzt Opera Speicher, der bereits freigegeben wurde. Das kann zu einer falschen Dereferenzierung eines Pointers und damit auch zum unbeabsichtigten Ausführen von Code führen. Die Schwachstelle wird ausgelöst, wenn der Benutzer einen Rechtsklick auf den Transfer macht und ihn entfernt. So kann ein Angreifer eigenen Code auf dem betroffenen System ausführen, wobei die Rechte des angemeldeten Benutzers zur Verfügung stehen. Opera in Version 9.22 zeigt diese Schwachstelle nicht mehr.

Der Java Runtime Environment Applet Class Loader zeigt eine sicherheitsrelevante Schwachstelle. Diese kann einem nicht vertrauenswürdigen Applet, das von einem System über das Netzwerk geladen wird, ermöglichen, Socketverbindungen zu bestimmten Services, die auf dem Host laufen, aufzubauen. Bestehende Zugangsbeschränkungen werden umgangen, so dass das Verhalten so ist, als ob das Applet auf der lokalen Maschine läuft. Ggf. vorhandene Schwachstellen können so ausgenutzt werden Neue Versionen beheben diese Schwachstelle.

Oracle hat ein Critical Patch Update veröffentlicht, das alle Produkte von Oracle betrifft. 45 sicherheitsrelevante Schwachstellen in Produkten von Oracle werden hierdurch behoben. Daher wird empfohlen, dieses Update möglichst zeitnah zu installieren.

IMail enthält einen IMAP Daemon, über den Benutzer Zugang zu ihrer E-Mail erhalten. Die IMAP-Kommandos "Search" und "Search charset" enthalten die Möglichkeit zu stack- bzw. heap-basierten Pufferüberläufen, über die Angreifer eigenen Code zur Ausführung bringen können. Version 2006.21 behebt dieses Problem.

Microsoft DirectX ist eine Anzahl von APIs, mit denen die Programmierung von Spielen vereinfacht wird. Hier wird das Targa-Format eingesetzt, bei dem verschiedene Optionen zum Speichern vorhanden sind. Das bezieht sich auf Farbtiefe und Bilddaten, aber auch den Einsatz der Run-Length Encoding (RLE) Komprimierung. Hier werden ähnliche Daten als 'run' gespeichert, beipielsweise anstelle von 'AAAAAAAA' wird 'speichere "A" 8 mal' gesichert. Der für die Bilddaten vorgesehene Puffer basiert auf der Breite, Höhe und Farbtiefe des Bildes, wobei aber beim Dekodieren dieser Dateitypen keine Prüfungen durchgeführt werden. Insofern läßt sich ein kontrollierter Heap-Überlauf provozieren, bei dem dann Code vom Angreifer mit den Rechten des betroffenen Benutzers ausgeführt wird. Microsoft's DirectX SDK und die DirectX End User Runtimes sind mit der Ausgabe vom Juni 2007 nicht mehr gegenüber dieser Schwachstelle empfindlich.

In Samba wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen. Ein Patch steht jetzt zur Verfügung.

Die Cisco Wide Area Application Services (WAAS) Software, die auf den WAE Appliances und NM-WAE-502 Modulen läuft, weist eine Sicherheitslücke auf. Wenn Edge Services konfiguriert sind, die CIFS Optimierung verwenden, kann eine Flut an SYN Paketen einen Denial-of-Service Zustand herbeiführen, in dem jeglicher Netzwerktraffic unterbunden wird. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Die Methoden von GnuTLS zur Verifizierung von Zertifikaten, wie sie in der Bibliothek 'libcurl-gnutls' implementiert sind, prüfen nich auf ungültige oder abgelaufenen Datumsangaben.
In 'freetype', einer FreeType2 Font Engine, wurde ein Integerüberlauf gefunden, durch den bösartig konstruierte TTF Dateien beliebigen Code ausführen können.
Überarbeitete Pakete beheben die genannten Schwachstellen.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

CA Produkte, die den Alert Service implementieren, weisen mehrere Sicherheitslücken durch Pufferüberläufe auf, die ein Angreifer über das Netzwerk nutzen kann um beliebigen Code auszuführen. Betroffen sind "CA Threat Manager for the Enterprise", "CA Protection Suites" und verschiedene BrightStor ARCserve Produkte. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der TFTP Implementierung von IBMs Tivoli Provisioning Manager for OS Deployment wurde eine Sicherheitslücke gefunden, die zu Denial-of-Service Angriffen genutzt werden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Trillian Instant Messenger Client wurde eine Sicherheitslücke durch einen Pufferüberlauf gefudnen. Ein Angreifer kann über das Netzwerk beliebigen Code mit den Rechten des Trillian Benutzers ausführen. Ein Patch steht nicht nicht zur Verfügung. Ein Workaround ist im Advisory beschrieben.

Die "Manager" und "Host Manager" Web-Applikationen, sowie einige JSPs aud der "examples" Web-Applikation prüfen Benutzereingaben nicht richtig auf Sonderzeichen. Dies kann zu Cross-Site-Scripting Angriffen führen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In einigen Symantec Produkten wurden mehrere Sicherheitslücken gefunden. Betroffen sind Symantec Mail Security, Symantec AntiVirus, Symantec Scan Engine, Symantec Client Security, Symantec Web Security, Symantec Gateway Security, Symantec Brightmail, Symantec AntiSpam, Norton AntiVirus, Norton Internet Security, Norton SystemWorks, and Norton Personal Firewall. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'HP ServiceGuard for Linux' wurde eine Sicherheitslücke entdeckt, durch die ein lokaler Benutzer unerlaubten Zugriff oder erweiterte Rechte erlangen kann. Patches stehen jetzt zur Verfügung.

In 'file(1)' wurde eine Sicherheitslücke durch einen Heap Überlauf gefunden. Ein Source Code Patch steht jetzt zur Verfügung.

Der Apache HTTP Server (httpd) ist ein weit verbreiteter Webserver. Wenn er Signale an vermeintlich seine Childprozesse schickt, wird nicht ausreichend genau überprüft, dass es sich wirklich um ein Apache Child handelt. Ein lokaler Angreifer mit dem Recht, Skripte am Webserver auszuführen, kann über diese Schwachstelle das Scoreboard manipulieren, wodurch beliebige Prozesse beendet werden können, was zu einem Denial-of-Service führt. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Ab sofort steht der MySQL Community Server 5.0.45 als Open Source Database Management System zur Verfügung. Das gilt für die Sourcen, aber auch die Binärdaten. Durch diese neue Version werden auch viele sicherheitsrelevante Probleme behoben, so dass möglichst nur noch diese Version eingesetzt werden sollte.

Die Bibliothek libarchive bietet ein flexibles Interface für das Lesen und Schreiben von Archivdaten wie tar oder cpio. Beim Parsen von Daeien im tar- und pax-Format wurden jetzt einige Schwachstellen gefunden. Diese können für einen Denial-of-Service oder ggf. auch zur Ausführung von Code lokaler Angreifer führen. Insofern sollte das jetzt verfügbare Update installiert werden.

XFS ist der X Font Server, der für das rendern von Fonts im X Window System zuständig ist. Die Routine "init.d" ist für die Start- und Stopskripte unter Linux zuständig. Beim Booten oder Herunterfahren des Systems werden diese Skripte von init aufgerufen. das Skript für XFS ist gegenüber einer Race-Condition anfällig, wenn es durch init oder einem Systemadministrator gestartet wird. Hierdurch können Angreifer jede Datei des Systems für die Welt schreibbar machen, was mit dem Erhalten der Rechte von Root gleichzusetzen ist. Überarbeitete Pakete beheben diese Schwachstelle.

Net::DNS ist eine Zusammenstellung von Perl-Modulen, die als Resolver für das Domain Name System (DNS) arbeiten. Das Generieren des ID-Feldes bei einer DNS-Anfrage geschieht auf unsichere Art, so dass Angreifer den Resolver mit gefälschten Antworten versorgen könnten. Zusätzlich besteht die Gefahr eines Denial-of-Service (DoS), da bestimmte DNS-Anfragen von Net::DNS nicht richtig geparst werden. Eine spezielle Antwort auf eine DNS-Anfrage sorgt dafür, dass die Applikation abstürzt oder zumindest nicht mehr antwortet. Überarbeitete Pakete beheben die genannten Probleme.

In symtdi.sys Version 5.5.1.6 besteht eine nicht ausreichende Überprüfung von Eingaben, wodurch lokale Angreifer die Rechte von SYSTEM erhalten können. Speziell wird der Adressraum des Gerätetreibers \\symTDI\ nicht ausreichend überprüft, während er IOCTL 0x83022323 bearbeitet. Angreifer können mit eine beliebige Adresse überschreiben, wozu auch Codesegmente gehören. Als Folge wird hinterlegter Code mit erweiterten Rechten ausgeführt, wodurch Angreifer auch die volle Kontrolle über das System erhalten können. Symantec hat einen Patch für alle betroffenen Produkte bereitgestellt.

Es besteht eine Schwachstelle in rcp(1), wenn hierdurch Hilfsapplikationen aufgerufen werden. Dabei können lokale Benutzer, oder bei verteilten Dateisystemen auch Benutzer über das Netzwerk, mit Hilfe von Dateien mit speziellen Namen mit den Rechten des lokalen Benutzers beliebigen Code ausführen. Hiervon ist auch das Werkzeug scp(1) betroffen. Patches stehen zur Verfügung.

Der im Java Web Start für das Parsen von URLs zuständige Code zeigt die Möglichkeit zu einem Pufferüberlauf. Hierdurch kann eine nicht vertrauenswürdige Applikation sich selbst das Recht geben um z.B. auf das lokale Dateisystem lesend und schreibend zuzugreifen. Auch können lokale Applikationen mit den Rechten des Benutzers der Java Web Start Applikation ausgeführt werden. Neue Releases beheben dieses Problem.

Bestimmte Versionen des Sun Java System Application Server und des Sun Java System Web Server verarbeiten XSLT Stylesheets, die in XSLT Transformationen in XML Unterschriften enthalten sind, nicht sicher genug. Hierdurch läßt sich über manipulierte XLST Stylesheets eine beliebige Java-Methode oder auch beliebiger Code mit den Rechten der Applikation, die gerade das XML verarbeitet, ausführen. Jetzt verfügbare Updates beheben dieses Problem.

Sofern beim Sun Java System Access Manager (ehemals Sun Java System Identity Server) der Debug-Level auf "message" geschaltet ist, werden Login-Passworte im Klartext und daher auch für alle normalen Benutzer lesbar gespeichert. Hierdurch kann also ein Benutzer auch unautorisierten Zugang als jemand erhalten, dessen Identität ebenfalls durch den Sun Java System Access Manager verwaltet wird. Ein neues Release behebt diese potenzielle Schwachstelle.

Die Java Secure Socket Extension (JSSE) ist bei verschiedenen Releases des Java Runtime Environments enthalten. Hier werden SSL/TLS Handshake-Anfragen nicht korrekt verarbeitet, so dass die Möglichkeit besteht, einen Denial-of-Service (DoS) zu provozieren. Dieser kann sich einerseits nur auf den server, der für SSL/TLS zuständig ist, beziehen, aber auch auf das gesamte System. Neue Releases der Software beheben dieses Problem.

Apple QuickTime 7.2 ist ab sofort verfügbar. Hier sind einige Verbesserungen der Funktionalität enthalten, wichtig sind aber die Sicherheits-Updates. Ohne diese können Angreifer ggf. auf privilegierte Daten zugreifen und auch beliebige Kommandos bzw. eigenen Code ausführen lassen.

Das Plugin G/PGP Encrpytion für SquirrelMail kann für Verschlüsselung, Entschlüsselung und Digitale Signaturen eingesetzt werden. Es nutzt den Standard OpenPGP, GPG. Eine sog. Command Injection Schwachstelle in diesem Plugin für das Paket Webmail erlaubt Angreifern, beliebige Kommandos mit den Rechten des darunter arbeitenden Webservers auszuführen. Ein Update steht derzeit noch nicht zur Verfügung, im Advisory ist aber ein Workaround beschrieben.

Der Cisco Unified Communications Manager (CUCM), ehemals CallManager zeigt zwei Schwachstellen, durch die ein nicht autorisierter Administrator einen Denial-of-Service (DoS) auslösen kann. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Der Cisco Unified Communications Manager (CUCM), ehemals CallManager, und der Cisco Unified Presence Server (CUPS) zeigen zwei Schwachstellen, durch die ein nicht autorisierter Administrator die CUCM/CUPS Systemdienste aktivieren und beenden kann. Dies kann zu einem Denial-of-Service (DoS) führen, auch bei CUCM/CUPS Clustern. Außerdem können sensitive Informationen zu SNMP, inklusuve der Community Strings, veröffentlicht werden. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Symantec Backup Exec für Windows Servers ist eine Client-Server basierte Softwarelösung für Backups. Eines der bei dieser Software enthaltenen Remote Procedure Call (RPC) Interfaces zeigt die Möglichkeit, dass ein Angreifer über das Netzwerk einen heapbasierten Pufferüberlauf auslösen kann. Hierzu ist es lediglich notwendig, ein spezielles Paket an den betroffenen Service zu schicken. Die Folge ist zumindest ein Denial-of-Service, wobei Symantec darauf hinweist, dass Angreifer ggf. auch eigenen Code auf dem betroffenen System ausführen können. Ein HotFix steht zur Verfügung, er sollte möglichst zeitnah installiert sein.

Die Protokoll-Handler von Mozilla Firefox können ggf. von außen eingespeistes JavaScript mit erhöhten Rechten auf dem lokalen System ausführen. Hierdurch kann ein nicht autorisierter oder authentisierter Angreifer auf dem System beliebigen Code ausführen. Da ein Update derzeit noch nicht zur Verfügung steht, wird empfohlen, JavaScript auszuschalten und die Registrierung für die Firefox-Protokolle herauszunehmen.

Im Wireshark Netzwerk Traffic Analyser wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Pakete einen Denial-of-Service Zustand hervorrufen können. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Der McAfee e-Policy Orchestrator Agent ist gegenüber vier verschiedenen Schwachstellen im Speichermanagement empfindlich. ePO Agents in Version 3.5.5.438 und neuer zeigen zwei dieser Schwachstellen, die von McAfee am 13.06.06 über einen Patch eingeführt wurden. Die beiden anderen Schwachstellen sind in allen Versionen von McAfee's ePO Agent vorhanden. McAfee hat Patches zum Beheben der Schwachstellen veröffentlicht.

Überarbeitete Samba-Pakete schließen Schwachstellen, durch die Angreifer über das Netzwerk auf einem Samba-Server eigenen Code bzw. Kommandos ausführen könnten.

Im Adobe Flash Player wurden kritische Schwachstellen gefunden, die bei einem erfolgreichen Ausnutzen durch Angreifer diesen die volle Kontrolle über das System ermöglichen können. Hierzu muss ein Benutzer mit dem Flash Player eine speziell präparierte SWF-Datei laden. Es wird ein Update auf die neueste Version des Flash Players dringend empfohlen.
Kritische Schwachstellen wurden jetzt auch im Photoshop CS2 und CS3 nachgewiesen. Auch hier kann ein Angreifer die volle Kontrolle über das System erhalten. Das geschieht mit speziellen Dateien im BMP-, DIB-, RLE- oder PNG-Format, die von einem lokalen Benutzer geöffnet werden müssen. Eine aktualisierte Version behebt diese Schwachstellen.

SAP DB ist ein Datenbankserver, der über unterschiedliche webbasierte Tools konfiguriert wird. Der SAP DB Webserver (WAHTTPD.exe) zeigt einen stackbasierten Pufferüberlauf, der auf diesen Server beschränkt ist und beim Einsatz anderer Webserver nicht auftritt. Aufgrund dieser Schwachstelle kann ein Angerifer über das Netzwerk einen Denial-of-Service auslösen und ggf. auch eigenen Code auf dem Server zur Ausführung bringen. Kunden werden gebeten, sich wegen eines Updates mit SAP in Verbindung zu setzen. Bis zum Einspielen eines Updates, das diese Lücke schließt, sollte der Zugriff auf Port 9999/tcp streng kontrolliert werden.

MPlayer vor Version 1.0rc1try3 hat im Code von stream/stream_cddb.c verschiedene Fehler, die zu stackbasierten Pufferüberläufen führen können. Hierdurch kann ein Angreifer über das Netzwerk beliebigen Code über einen CDDB-Eintrag für einen zu langen Albumtitel oder Kategorie ausführen lassen. Überarbeitete Pakete adressieren diese Schwachstelle und beheben sie.

Bei Microsoft Internet Information Services handelt es sich um den IIS, der u.a. auch einen Dienst als Webserver anbietet. Sofern Angreifer einen speziellen URL an den IIS 5.1 unter Windows XP übergeben, kann unter gewissen Umständen beliebiger Code auf dem betroffenen Rechner ausgeführt werden. Ein Update behebt dieses Problem.

Drei zum Teil kritische Schwachstellen zeigt das .NET Framework. Fehler im .NET PE Loader sowie im .NET JIT Compiler können dazu führen, dass Code von Angreifern mit den Rechten des momentan angemeldeteten Benutzers ausgeführt werden kann. Zusätzlich zeigt ASP.NET für Angreifer die Option, den Inhalt jeder Webseite herunterzuladen. Ein Update behebt die genannten Probleme.

Microsoft Windows 2000 Server und Windows Server 2003 zeigen Schwachstellen, die zu einem Denial-of-Service bzw. auch der unberechtigten Ausführung von Code führen können. Dies ist in der Art begründet, wie Microsoft Active Directory LDAP-Anfragen von Clients bearbeitet bzw. überprüft. Zum Ausnutzen der Schwachstellen muss beim Server 2003 ein gültiger Account für das System bekannt sein. Updates stehen zur Verfügung und sollten möglichst zeitnah eingespielt sein.

Die Firewall von Vista soll unberechtigte Zugriffe von außen zuverlässig verhindern. Mit Tricks lassen sich unter bestimmten Umständen Informationen über das System auslesen, obwohl die Firewall aktiv ist. Ein Hotfix behebt dieses Problem.

Wenn vom Publisher Daten von der Festplatte in den Speicher geschrieben werden, erfolgt die Bestimmung des notwendigen Speichers nicht ausreichend genau. Mit Hilfe einer speziell präparierten .pub-Datei kann ein Angreifer beliebigen Code auf dem System ausführen lassen. Die Ausführung geschieht mit den Rechten des aufrufenden Benutzers, so dass ggf. auch administrativer Zugriff möglich ist. Ein Hotfix behebt dieses Problem.

Ein Update behebt drei Schwachstellen in Microsoft Excel, die auch zur unbeabsichtigten Ausführung von Code mit den Rechten des aufrufenden Benutzers führen können. Sofern speziell präparierte XLS-Dateien aufgerufen werden, kann ein sog. Calculation Error, aber auch Fehler in der Speicherverwaltung von Worksheets oder Workbooks ausgenutzt werden. Es wird empfohlen, diesen Hotfix zu installieren.

Der Linux Kernel ist für die Basisfunktionen des Betriebssystems zuständig. Neue Kernel-Pakete beheben einen Fehler bei der Bearbeitung von Signalen bei PowerPC-basierten Systemen. Hier konnten lokale Benutzer einen Denial-of-Service auslösen.

IBM nutzt beim Betriebssystem AIX einen Object Data Manager (ODM) für das Speichern von Systemeinstellungen, Device-Konfigurationen und Informationen über Applikationen. Die hierfür eingesetzte Bibliothek libodm zeigt einen Pufferüberlauf, wodurch normale lokale Benutzer in der Lage sind, beliebige Kommandos als Root auszuführen. Ein offizieller Fix steht jetzt zur Verfügung.

Bei vls handelt es sich um einen VideoLan Multimedia Player und Streamer. Einige Schwachstellen wurden gefunden, die auch zur unberechtigten Ausführung von Code durch Angreifer führen können. Ein überarbeitetes Paket behebt dieses Problem.

Für SuSE Linux stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben.

WinPcap ist ein Softwarepaket, um Anwendungen unter Windows link-level Netzwerk-Zugang in Echtzeit zu geben. Es wird von verschiedenen Paketen genutzt, z.B. Wireshark. Lokale Benutzer können eine Schwachstelle im Treiber NPF.SYS von WinPcap ausnutzen, um eigenen Code im Kontext des Kernels ausführen zu lassen. Das WinPcap Team hat auf diese Schwachstelle mit der Veröffentlichung von WinPcap Version 4.0.1 reagiert.

Das Programm GNU Image Manipulation ist allgemein bekannt als GIMP. Die Plug-Ins für das Laden von Bildern unterschiedlicher Formate zeigen Integer-Pufferüberläufe. Wenn Angreifer einen Benutzer überzeugen, ein bestimmtes Dokument zu öffnen, kann ein Denial-of-Service erreicht oder ggf. auch eigener Code mit den Rechten des Benutzers ausgeführt werden. Betroffen hiervon sind u.a. die Dateiformate DICOM, PNM, PSD, PSP, Sun RAS, XBM und XWD. Version 2.2.16 behebt dieses potenzielle Problem.

Der SAP Message Server ist für den Austausch und die Organisation von Nachrichten zwischen Servern in einem SAP-Netzwerk zuständig. Er zeigt einen Heap-basierten Pufferüberlauf, der sich über das Senden einer Anfrage mit einem speziellen 'group'-Parameter ausnutzen lässt. Als Folge kann ein Denial-of-Service auftreten und ggf. auch Code des Angreifers ausgeführt werden. Benutzer von SAP sollten SAP wegen eines Updates kontaktieren, da die neueste Version diese Schwachstelle wohl nicht zeigt.

Bei der Verarbeitung von PSD-Dateien berechnet Gimp die Größe des Heap-Puffers nicht immer korrekt. Sofern ein Benutzer eine speziell präparierte PSD-Datei öffnet, kann ein Angreifer diese Schwachstelle ausnutzen um eigenen Code mit den Rechten des Benutzers ausführen lassen. Für einige Linux stehen überarbeitete Pakete zur Verfügung.

Pufferüberläufe und andere Schwachstellen wurden in PHP4 und auch in PHP5 gefunden. Sie lassen sich durchüberarbeitete Pakete beheben.

Bei LHA handelt es sich um Archivdateiformat, das auch vom Kompressionswerkzeug Lhaca genutzt wird. Aufgrund nicht ausreichender Überprüfung von Parametern kann ein Stacküberlauf auftreten. Diese Schwachstelle ist im Internet öffentlich beschrieben, so dass die jetzt verfügbare Version 1.23 möglichst zeitnah installiert sein sollte.

Ein letztens veröffentlichter Sicherheitspatch für file bietet in der Funktion file_printf() die Möglichkeit zu einem neuen Integer-Überlauf, so dass beliebiger Code ausgeführt werden kann. Dieser Fehler ist mit einem neuen Update behoben.
Die für das rendern von TTF zuständige Bibliothek freetype2 zeigt einen Fehler bei der Behandlung solcher Grafiken. Mittels eines Heap-Überlaufs lässt sich beliebiger Code zur Ausführung bringen. Zur Behebung dieser Schwachstelle stehen überarbeitete Pakete jetzt zur Verfügung.

Das ActiveX control in HP Instant Support - Driver Check vor v1.5.0.3 unter Microsoft Windows XP zeigt eine Schwachstelle, die Angreifern über das Netzwerk nicht autorisierten Zugriff auf das System geben kann. Überarbeitete Software steht jetzt zur Verfügung.

Bei gfax handelt es sich um ein GNOME Frontend für Faxprogramme. Temporäre Dateien werden auf unsichere Art und Weise genutzt, so dass lokale Angreifer beliebige Kommandos mit den Rechten von Root absetzen können. Ein überarbeitetes Paket behebt dieses Problem.

MySQL 5.x vor Version 5.0.36 erlaubt lokalen Benutzern einen Denial-of-Service auszulösen, indem spezielle Kommandos in Kombination mit dem Sortieren der Ausgaben abgesetzt werden. In der Funktion 'in_decimal::set' in item_cmpfunc.cc in MySQL vor 5.0.40 bzw. 5.1 vor 5.1.18-beta besteht eine Schwachstelle, die über eine bestimmte Clause ebenfalls zu einem Denia-of-Service führen kann. Zusätzlich sind bei MySQL vor 4.1.23, 5.0.42 bzw. vor 5.1.18 für das Umbenennen keine Rechte für DROP notwendig, wodurch jeder authentisierte Benutzer beliebige Tables umbenennen kann.
Es wird empfohlen, nur die aktuellen Versionen von MySQL einzusetzen.

Im Apache Webserver wurden mehrere Schwachstellen gefunden:
Ein Fehler im Modul 'mod_status' kann zu Cross-Site Scripting Angriffen genzutzt werden, wenn "ExtendedStatus" aktiviert und die Statusseite des Servers öffentlich zugänglich ist. Im 'mod_cache' Module wurde ein Fehler gefunden. Wenn ein Multi-Processing Module aktiviert ist, das Threads benutzt, kann über das Netzwerk ein Denial-of-Service Zustand herbeigeführt werden. Zusätzlich kann ein lokaler Benutzer, der das Recht hat, Skripte an den Webserver zu schicken, durch Manipulation des Scoreboards beliebige Prozesse beenden, was ebenfalls einen Denial-of-Service nach sich zieht.
Verbesserte Pakete stehen jetzt zum Download bereit.

Sofern beim Konqueror Webbrowser das Adobe Flash Player Plugin installiert ist, kann es zu Problemen kommen. Beim Zusammenspiel dieser beiden Programme kann es passieren, dass Tastatureingaben nicht an den Browser, sondern an den Flash Player geleitet werden. Überarbeitete Pakete beheben dieses Problem.

Fireflier-server ist ein interaktives Tool zum Anlegen von Firewall-Regeln. Temporäre Dateien werden auf eine unsichere Art genutzt, so dass beliebige Dateien vom lokalen System entfernt werden können. Ähnlich verhält es sich bei gsambad, ein GTK+ Konfigurationstool für Samba. Hier lassen sich lokale Dateien kürzen. Zusätzlich besteht bei der Bibliothek unicon-imc2 für die Nutzung von Chinesisch die Gefahr, dass unberechtigterweise beliebiger Code auf dem System ausgeführt werden kann. Überarbeitete Pakete beheben die genannten Schwachstellen.

Das JavaDoc Tool zeigt in verschiedenen Versionen des JDK einen Fehler beim Generieren von HTML-Seiten zur Dokumentation. Es besteht so die Möglichkeit, Cross-Site Scripting Angriffe (XSS) durchzuführen. Hierdurch kann ein Angreifer Zugang zu den im Browser hinterlegten Cookies erhalten. Eine überarbeitete Version steht jetzt zur Verfügung.

Über das Netzwerk kann ein normaler Benutzer Applikationen zum Absturz bringen, die dynamisch gegen die Portable Network Graphics Bibliothek (libpng(3)) gelinkt sind. Dieser Denial-of-Service (DoS) funktioniert auch bei vielen Applikationen, die über das GNOME Desktop Environment gegen die anfälligen Bibliotheken gelinkt sind. Ein überarbeitetes Paket behebt dieses Problem.

Der im Java Runtime Environment enthaltene Code zum Parsen von Bilddateien enthält einen Fehler, wodurch ein nicht vertrauenswürdiges Applet bzw. eine solche Applikation ihre Rechte erweitern kann. Aufgrund einer zweiten Schwachstelle kann es auch passieren, dass die Java Virtual Machine hängt. Ein Update behebt diese beiden Probleme.