Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen clamav, RealPlayer, pfstools, vim/gvim, tar/star und nfsidmap. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

Das Quiksoft EasyMail SMTP ActiveX Control enthält verschiedene Schwachstellen aufgrund von stackbasierten Pufferüberläufen. Hierdurch kann ein nicht authentifizierter Angreifer auch über das Netzwerk beliebigen Code auf dem System zur Ausführung bringen. Ein Patch steht derzeit noch nicht zur Verfügung, daher sollte für die entsprechende CLSID das Kill-Bit gesetzt werden. Die genaue CLSID ist dem Advisory zu entnehmen.

Im YVerInfo.dll ActiveX Contol des Yahoo Messenger wurden mehrere Pufferüberläufe gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt Verfügung.

Im HP OpenView Performance Manager (OVPM) wurde eine Sicherheitslücke gefunden, wenn der Shared Trace Service auf HP-UX, Solaris oder Windows betrieben wird. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In einer virtuellen Funktion der JavaScript Implementierung von Opera wurde eine Sicherheitslücke gefudnen, die es einer bösartig konstruierten Webseite ermöglicht beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Protokoll zur Authentifizierung von MySQL wurde ein Fehler gefunden. Ein Angreifer kann über das Netzwerk mit bösartig konstruierten Anfragen den MySQL Server zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Behandlung von Type 0 Routing Headern im IPv6 Protokoll wurde eine Designschwäche gefudnen. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

Die Login Seiten für Administratoren und Benutzer von Cisco CallManager und Unified Communications Manager sind gegen Cross-Site-Scripting (XSS) und SQL Injection Angriffen anfällig. Cisco stellt den betroffenen Kunden kostenlose Software-Updates zur Verfügung.

In 'postfix-policyd', einem AntiSpam Plugin für Postfix, wurden eine Sicherheitslücke durch unzureichende Überprüfung von SMTP Befehlen gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen.
Im Webserver 'lighttpd' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete beheben dieses Problem.

Der MSN Messenger verarbeitet Webcam Streams nicht richtig. Dieser Fehler ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen. Ein Patch steht jetzt zur Verfügung.

Das Oracle JInitiator ActiveX Control weist mehrere Pufferüberläufe des Stacks auf, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Ein Patch steht noch nicht zur Verfügung.

Der Nameserver BIND 8 weiset eine Sicherheitslücke bei der Generierung von Query IDs für ausgehenden DNS Anfragen auf, die es einem Angreifer ermöglicht, folgende Query IDs vorherzusagen. Dies kann für einen DNS Cache Poisoning Angriffe genutzt werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel 2.6 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'dovecot', einem IMAP Server, der Mbox und Maildir Postfächer unterstützt, wurde eine Sicherheitslücke entdeckt, durch die mit geeignet konstruierten Postfachnamen auf andere Verzeichnisse zugegriffen werden kann.
In 'rsync', einem Programm zum Dateitransfer, wurde ein Pufferüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code mit langen Dateinamen auszuführen.
Fehlerbereinigte Pakete beheben dieses Problem.

In Motorolas Tinmuktu Pro, einer Software zur Fernwartung, wurden zwei Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In HP-UX Systemen, auf denen Ignite-UX oder DynRootDisk (DRD) betrieben wird, wurde eine Sicherheitslücke im Kommando "get_system_info" gefunden. Ein Workaround wird im Advisory beschrieben.

In Bugzilla, einer Webapplikation zur Verwaltung von Fehlern, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der Inhalt der Adresszeile des Konquerors kann durch eingebetteten White Space im URL gefälscht werden. Ferner kann die Adresszeile dazu gebracht werden kurzzeitig einen zu besuchenden URL statt des aktuellen URL anzuzeigen. Patches stehen jetzt zur Verfügung.

Wenn die Telefonanlagensoftware 'Asterisk' mit IMAP als Speicher für Voicemail konfiguriert ist, kann ein Email mit bösartig konstruiertem MIME Inhalt Asterisk zum Absturz bringen, wenn der Benutzer seine Voicemail mit dem Telefon abhört. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'Asterisk', einer Software für Telefonanlagen, wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk ausnutzen kann. Fehlerbereinigte Pakete beheben dieses Problem.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #79 veröffentlicht. Hierdurch werden Schwachstellen in den Paketen bind, cups, qt, tetex und xpdf behoben.
Es wird empfohlen, dieses Update zu installieren.

In verschiedenen ioctl(2) Funktionen des ata(7D) Disk Drivers von Sun Solaris wurden mehrere Sicherheitslücken gefunden, durch die ein lokaler Benutzer eine Systempanik hervorrufen kann. Ein Patch steht jetzt zur Verfügung.

In 'GIMP' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Beim Entpacken von Archiven durch GNU 'tar' wurde eine Sicherheitslücke beim Umgang mit Pfadnamen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der SIP Channel Driver der Telefonanlagensoftware Asterisk ist kann durch einen Fehler der SIP Dialog History dazu verleitet werden, übermäßig viel Speicher zu verbrauchen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Trend Micro ServerPtotect wurden mehrere Sicherheitslücken durch Puffer- und Integerüberläufe gefunden, die es einem Angreifer ermöglichen, beliebigen Code mit System Rechten auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Trend Micro AntiSpyware Engine wurde eine Sicherheitslücke durch einen Pufferüberlauf gefunden, die es einem Angreifer ermöglicht, beliebigen Code mit System Rechten auszuführen. Patches stehen jetzt zur Verfügung.

In der "helptags" Funktionalität von 'vim' wurde eine Format String Sicherheitslücke gefunden, die es einer bösartig konstruierten Hilfedate ermöglicht, beliebigen Code auszuführen.
In der Art und Weise wie 'gdm' Unix Domain Sockets verwendet, wurde eine Sicherheitslücke gefunden, durch die lokale Benutzer die X Session zum Absturz bringen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mehrere Sicherheitslücken in Check Point Zone Labs Produkten ermöglichen es Angreifern, erweiterte Rechte zu erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Yahoo! Messenger wurde ein Heap Überlauf bei der Anzeige von JPEG 2000 Code Streams gefunden. Bösartig konstruierte Webcam Video Streams können beliebigen Code ausführen. Fehlerbereinigte Software steht noch nicht zur Verfügung.

Im Role Based Access Control (RBAC) Mechanismus von Solaris 8 wurden zwei Sicherheitslücken gefudnen. Aus Systemen, auf denen RBAC Rollen (siehe rbac(5)) konfiguriert sind, können lokale Benutzer erweiterte Systemrechte erlangen. Ein Patch steht jetzt zur Verfügung.

Ein SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen perl-Net-DNS, rsync, open-iscsi und rug. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

Im Apache Tomcat mehrere Sicherheitslücken gefunden, die Cross-Site-Scripting und die Übernahme von Sessions ermöglichen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im RealPlayer wurde ein Pufferüberlauf bei der Verarbeitung von Synchronized Multimedia Integration Language (SMIL) Dateien gefunden, durch den eine bösartig konstruierte SINL Datei beliebigen Code mit den Rechten des Benutzers von RealPlayer ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Font Parsing Code des Sun Java Runtime Environment (JRE) wurde eine Sicherheitslücke gefunden, durch die ein bösartig konstruiertes Java Applet erweiterte Privilegien erhalten kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Cisco VPN Client für Microsoft Windows wurden zwei Sicherheitslücken gefunden, durch die ein lokaler Benutzer die Rechte des lokalen System Kontos erlangen kann. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In der Vector Markup Language (VML) Implementatierung von Microsoft Windows wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des aktuell eingeloggten Benutzers auszuführen. Ein Hotfix steht jetzt zur Verfügung.

In Microsoft Virtual PC und Virtual Server wurde eine Sicherheitslücke gefunden, die es einem Benutzer, der über administrative Rechte in einem Gastsystem verfügt, ermöglicht beliebigen Code im Hostsystem oder in anderen Gastsystemen auszuführen. Ein Hotfix steht jetzt zur Verfügung.

In "Windows Gadgets", das in Microsoft Windows Vista enhalten ist, wurden drei Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des aktuell eingeloggten Benutzers auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Im Microsoft Windows Media Player wurden zwei Sicherheitslücke beim Entpacken und Verarbeiten von Skins gefunden. Bösartig konstruierte Skin Dateien können beliebigen Code ausführen, wenn sie verwendet werden. Ein Hotfix steht jetzt zur Verfügung.

In der Graphics Rendering Engine (GDI) von Microsoft Windows wurde eine Sicherheitslücke gefudnen, die es bösartig konstruierten Bildern ermöglicht, beliebigen Code mit den Rechten des aktuell eingeloggten Benutzers auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Im Microsoft Internet Explorer wurden drei Sicherheitslücken im Zusammenhang mit Cascading Stylesheets (CSS) und den ActiveX Objekten "tblinf32.dll", "vstlbinf.dll" und "pdwizard.ocx" gefunden. Ein kummulatives Update steht jetzt zur Verfügung.

In Microsoft Excel wurde eine Sicherheitslücke gefunden, die es einem bösartig konstruierten Excel Dokument ermöglicht, beliebigen Code auszuführen, wenn es geöffnet wird. Ein Hotfix steht jetzt zur Verfügung.

In der "Object Linking and Embedding (OLE) Automation", die in verschiedenen Microsoft Produkten verwendet wird, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code mit den Rechten des aktuell eingeloggten Benutzers ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In den Microsoft XML Core Services wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code mit den Rechten des aktuell eingeloggten Benutzers ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

Ein überarbeiteter Kernel schließt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) führen können. Ebenso ist ggf. die Ausführung beliebigen Codes über das Netzwerk möglich.

Ein SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen orarun, xpdf, findutils-locate und tcpdump. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

Im BGP Dissector von 'tcpdump' wurde ein Integerüberlauf gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete beheben dieses Problem.

In zwei ActiveX Controls, die von Norton AntiVirus, Norton Internet Security und Norton System Works verwendet werden, wurden Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code auf dem System ausführen kann. Patches stehen jetzt zur Verfügung.

Im OVTrace Dienst von HPs OpenView Operations for Windows wurden mehrere Pufferüberläufe des Stacks gefunden, durch die ein Angreifer beliebigen Code mit SYSTEM Privilegien ausführen kann. Patches stehen jetzt zur Verfügung.

In 'xine-ui' wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann.
Im Code zur Darstellung von 802.11 Frames wurde ein Pufferüberlauf gefunden, durch den 'tcpdunp' zum Absturz gebracht werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Cisco IOS Software, die z.T. auch im Cisco Unified Communications Manager enthalten ist, wurden mehrere Sicherheitslücken gefunden. Betroffen sind folgenden Protokolle und Features: Session Initiation Protocol (SIP), Media Gateway Control Protocol (MGCP), Signaling protocols H.323, H.254, Real-time Transport Protocol (RTP) und Faxempfang. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Cisco IOS und Cisco IOS XR weisen eine Sicherheitslücke bei der Verarbeitung von speziellen, konstruierten IPv6 Paketen mit einem Type 0 Routing Header auf, durch die sensible Informationen nch aussen gelangen können. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Das Cisco Next Hop Resolution Protocol (NHRP) Feature in Cisco IOS weist eine Sicherheitslücke auf, durch die das Gerät zum Neustart veranlasst oder beliebiger Code ausgeführt werden kann weist eine Sicherheitslücke auf, durch die das Gerät zum Neustart veranlasst oder beliebiger Code ausgeführt werden kann. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Die serverseitige Implementierung von Secure Copy (SCP) im Cisco Internetwork Operating System (IOS) weist eine Sicherheitslücke auf, die es jedem gültigen Benutzer erlaubt, beliebige Dateien vom und auf das IOS Gerät zu transferieren. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Der Skinny Channel Driver der Telefonanlagensoftware Asterisk ist kann von einem Angreifer über das Netzwerk zum Absturz gebracht werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'ldcconn', dem HP Controller for Cisco Local Director, wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Workaround wird im Advisory beschrieben.

'libgtop2' weist eine Sicherheitslücke bei der Darstellung von langen Dateinemen auf, durch die ein lokaler Angreifer beliebigen Code mit den Rechten eines Benutzers von 'gnome-system-monitor' ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Art und Weise wie 'gdm' Unix Domain Sockets verwendet, wurde eine Sicherheitslücke gefunden, durch die lokale Benutzer die X Session zum Absturz bringen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'bochs', einem portablem IA-32 PC Emulator, wurde eine Sicherheitslücke durch einen Pufferüberlauf im NE2000 Netzwerktreiber gefunden. Fehlerbereinigte Pakete beheben dieses Problem.

Ein SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen PHP, moodle, tomcat5, lighttpd, asterisk, libarchive, xpdf, evolution, kvirc, wireshark, gd, opera, clamav und gimp. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

In den Java Paketen java-1.5.0-sun und java-1.4.2-ibm wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

IM HP System Management Homepage Server (SMH) wurden mehrere Sicherheitslücken gefunden, durch die beliebiger Code ausgeführt oder ein Denial-of-Service Angriff durchgeführt werden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Sun Java System Portal Server wurde eine Sicherheitslücke bei der Verarbeitung von XSLT Stylesheets in XML Transforms gefunden. Dadurch können bösartige XSLT Stylesheets ausgeführt werden. Patches stehen jetzt zur Verfügung.

Im Sun Java System Web Server wurde eine Sicherheitslücke gefunden, die es ermöglicht durch Einfügen von HTTP Headern einen HTTP Response Splitting Angriff durchzuführen und so nichtautorisierten Zugiff zu erlangen. Ein Patch steht jetzt zur Verfügung.

In 'file', einem Programm zur Klassifizierung der Typen von Dateien, wurde ein Integerüberlauf gefunden, der es einer bösartigkonstruierten Datei ermöglicht, beliebigen Code auszuführen. Fehlerbereinigte Pakete beheben dieses Problem.

In 'xpdf' wurde eine Sicherheitslücke durch einen Integerüberlauf bei der Verarbeitung von PDF Dateien gefunden. Eine bösartig konstruiete PDF-Datei kann beliebigen Code ausführen, wenn sie mit 'xpdf' geöffnet wird.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

GD vor Version 2.0.35 zeigt eine Anzahl von Fehlern, die zu einem Denial-of-Service und ggf. auch weiteren Problemen fürhen können. Daher wird die Installation der jetzt verfügbaren, aktualisierten Version empfohlen.

Eine Schwachstelle im DTrace Dynamic Tracing Framework bietet loklen Benutzern mit dem Recht, bestimmte DTrace Programme aufzurufen, auch die Möglichkeit, eine System-Panic auszulösen oder das System so zu beeinflussen, dass es nicht mehr antwortet. Diese typische Situation eines Denial-of-Service (DoS) lässt sich mit einem jetzt verfügbaren Patch verhindern.

Einige Implementierungen des Verschlüsselungsalgorithmus' RSA zeigen eine Schwachstelle, durch die lokale Angreifer auf geheime Schlüssel zugreifen können. Daher besteht die Möglichkeit, z.B. über OpenSSL mit RSA verschlüsselte Daten zu entschlüsseln. Ein Update steht jetzt zur Verfügung.

Die Atheros Treiber für WLAN zeigen bei der Verarbeitung bestimmter Frames eine Schwachstelle. Hierdurch kann ein Angreifer über das Netzwerk für einen Denial-of-Service sorgen. Ein Update auf die aktuelle Version der Firmware behebt dieses potenzielle Problem.

Jasper ist ein Softwarepaket für das Coding und Bearbeitung von Bildern. Mit ihm können Bilddaten unterschiedlichster Formate verarbeitet werden, beispielsweise auch das Format JPEG-2000, wie es in ISO/IEC 15444-1:2000 definiert ist. Sofern der Benutzer ein solches Bild, das von einem Angreifer speziell präpariert worden ist, öffnet, kommt es zum Absturz der Applikation, wobei ggf. auch der Heap beschädigt werden kann.
Libwmf ist eine Bibliothek zum Lesen von Dateien in Microsoft's WMF-Format (Windows Meta File). Aufgrund einer Schwachstelle in der Funktion gdPngReadData kann es auch hier zu einem Denial-of-Service kommen.
Updates stehen jetzt zur Verfügung.

Das Cookies Beispiel, das mit Apache Tomcat geliefert wird, weist eine Cross-Site-Scripting Sicherheitslücke auf. Ein Patch steht jetzt zur Verfügung.

Im TCP/IP Stack von HP-UX, der auch als ARPA Transport bezeichnet wird, wurde eine Sicherheitslücke gefunden, durch die ein Denial-of-Service Zustand herbeigeführt weren kann. Ein Patch steht jetzt zur Verfügung.

In der Mozilla Software Firefox, Thunderbird und Seamonkey wurden mehrere Sicherheitslücken gefunden, die es Angreifern über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Software-Versionen stehen jetzt zur Verfügung.

Apple Safari 3 Beta zeigt einige Schwachstellen, die zur unberechtigten Ausführung von Code führen können. Safari 3 Beta Update 3.0.3 steht jetzt zum Download bereit.

Apple hat das Sicherheitsupdate für Juli 2007 herausgegeben. Hierdurch werden unterschiedliche Schwachstellen, auch kritische, in verschiedenen Komponenten behoben. Systeme unter OSX sollten aktualisiert werden.

In QT 3 wurde eine Sicherheitslücke in "QTextEdit" gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'file', einem Programm zur Klassifizierung der Typen von Dateien, wurde ein Integerüberlauf gefunden, der es einer bösartigkonstruierten Datei ermöglicht, beliebigen Code auszuführen. Fehlerbereinigte Pakete beheben dieses Problem.