Im BrightStor Hierarchical Storage Manager (HSM) von CA wurden mehrere Pufferüberläufe, Integerüberläufe und SQL Injection Problem gefunden. CA bietet Updates, um die genannten Schwachstellen zu schließen.

In F-Secure Anti-Virus for Windows Servers auf einer 64 Bit Platform wurde eine Sicherheitslücke gefunden. Ein geeignet konstruiertes Archiv kann F-Secure Anti-Virus umgehen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Apples iPhone wurden mehrere Sicherheitslücken gefunden. Ein Update steht jetzt zur Verfügung.

Im Solaris Kernel wurde eine Sicherheitslücke durch die Behandlung von Thread Kontexten gefunden. Ein lokalen Angriefern kann aufgrund diesen Fehlers eine System Panik hervorzurufen. Ein Patch steht jetzt zur Verfügung.

In der Bibliothek 't1lib' wurde eine Sicherheitslücke durch einen Pufferüberlauf gefunden.
Eine Schwachstelle in KDE ermöglicht es in bestimmten Konfigurationen, dass KDM den Login eines Benutzers ohne Passwort zulässt.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Microsoft ISA Server wurde eine Sicherheitslücke im SOCKS4 Proxy entdeckt, durch die ein Angreifer über das Netzwerk die IP Adresse des letzten Zieles ermitteln kann, das durch den SOCKS4 Proxy angesprochen wurde. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Google Search Applikation wurde eine Cross-Site-Scripting Schwachstelle gefunden. Ein Patch steht noch nicht zur Verfügung.

In den Cisco Catalyst 6500 und Cisco 7600 Series Geräten wurde eine Sicherheitslücke gefunden, durch die ein Angreifer Access Control Listen (ACL) umgehen kann, die den Adressbereich 127.0.0.0/8 nicht filtern. Workarounds sind im Advisory beschrieben.

Im Gerätetreiber für die Human Interface Device (HID) Klasse von Sun Solaris wurde eine Sicherheitslücke gefunden, die es lokalen Angriefern ermöglicht, eine System Panik hervorzurufen. Ein Patch steht jetzt zur Verfügung.

Im Linux Kernel wurde eine Sicherheitslücke in der Emulation von IA32 Systemaufrufen für die AMD64 und Intel 64 Platform gefunden. Ein lokaler Benutzer kann diesen Fehler ausnutzen um beliebigen Code mit den Privilegien des Kernels auszuführen. Fehlerbereinigte Kernel Versionen stehen jetzt zur Verfügung.

Tomcat ist ein Servlet Container für Java Servlet und Java Server Pages. Überarbeitete Tomcat-Pakete schließen verschiedene Sicherheitslücken unter Red Hat Enterprise Linux 5.
GIMP (GNU Image Manipulation Program) ist ein Programm zum Bearbeiten von Bildern. Verschiedene Schwachstellen werden jetzt durch überarbeitete Pakete geschlossen.

Der im Linux Kernel enthaltene ALSA Treiber zeigt eine Schwachstelle, die es lokalen Angreifern ermöglicht, ggf. sensitive Informationen aus dem Kernel abzurufen. Im Linux Kernel 2.6.22.8 ist diese Schwachstelle jetzt geschlossen.

StarOffice/StarSuite 6, 7 und 8 zeigt bei der Verarbeitung spezieller TIFF-Dateien Probleme. Sofern ein Angreifer einen Benutzer überzeugen kann, ein von ihm manipuliertes Dokument zu öffnen, wird der Code des Angreifers auf dem betroffenen System ausgeführt. Neue Releases beheben diese Schwachstelle.

Angreifer können über das Netzwerk eine Schwachstelle beim IBM Tivoli Storage Manager Express ausnutzen, wobei eine Anmeldung am System nicht notwendig ist. Die Schwachstelle liegt an einem Fehler im Prozess dsmcad.exe, der auf Port 1581/tcp lauscht. Beim Parsen von HTTP-Headern kann mit einem sehr langen Host-Parameter ein Überlauf durch einen Call an vswprintf() auftreten. Hierdurch laufen später importierte Funktionspointer ebenfalls über. Das Ausnutzen dieser Schwachstelle kann zur Ausführung beliebigen Codes führen. IBM hat ein Update herausgegeben, durch das diese Schwachstelle behoben wird.

Wie bereits gemeldet, besteht in der IP-Implementierung eine Schwachstelle, die einen Denial-of-Service zur Folge haben kann. Nachdem Sun Microsystems die ersten Patches zurückgezogen hatte, stehen sie jetzt für Sun Solaris 8 und 9 zur Verfügung. Sun Solaris 10 ist von der Schwachstelle nicht betroffen.

Das Common UNIX Printing System (CUPS) bietet einen Drucklayer für Unix Betriebssysteme. Ein Integerüberlauf in der Funktion StreamPredictor::StreamPredictor in gpdf erlaubt Angreifern, beliebigen Code mittels einer PDF-Datei ausführen zu lassen. Ein überarbeitetes Paket behebt dieses Problem.

Wie bereits gemeldet, besteht in Mozilla 1.7 ggf. noch eine Schwachstelle, durch die beliebiger JavaScript Code ausgeführt werden kann. Jetzt steht auch für Sun Solaris 10 ein Patch zur Verfügung.

Computer Associates Inc.'s ARCServe Backup for Laptops and Desktops shows some vulnerabilities. Da die Kommando-Handler bei Serviceanfragen über das Netzwerk nicht immer ausreichend überprüfen, ob der anfragende Rechner überhaupt authentifiziert ist, kann ein Angreifer über das Netzwerk beliebige Dateien auf den Server übertragen, was im Prinzip dazu führt, dass beliebiger Code mit den Rechten von SYSTEM ausgeführt werden kann. Den gleichen Effekt haben verschiedene Pufferüberläufe. CA bietet Updates, um die genannten Schwachstellen zu schließen.

In verschiedenen Teilen von PHP wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei ImageMagick handelt es sich um eine Suite zur Bildbearbeitung, wobei z.T. auch andere Applikationen auf diese Bibliotheken zurückgreifen. Verschiedene Intergerüberläufe in ImageMagick, wie es auch bei einigen OS Distributionen enthalten ist, können zum Absturz von Applikationen führen, welche diese Bibliotheken nutzen. Unter Umständen ist auch die Ausführung beliebigen Codes möglich.
Die Behandlung einiger Dateitypen kann ebenfalls zu Integerüberläufen führen. Bei der Bearbeitung von Bilddateien in den Formaten DCM, DIB, XBM, XCF oder XWD kann mit Hilfe spezieller Header ein zu kleiner Heap-Puffer allokiert werden, was zu den genannten Überläufen führt.
Die Herausgeber von ImageMagick haben auf diese Schwachstellen reagiert und Version 6.3.5-9 herausgegeben.

Sofern das Programm logins(1M) unter HP-UX genutzt wird, kann es zu einer potenziellen Schwachstelle kommen. Von diesem Programm wird der Passwort-Status nicht richtig übergeben. Als Ergebnis werden Probleme mit Passworten ggf. nicht erkannt, so dass auch unautorisierter Zugang zum System möglich sein kann. Mit einem Update wird dieses Problem behoben.

KDM ist ein X Session-Manager für KDE. Unter bestimmten Umständen kann der KDM so ausgetrickst werden, dass er Benutzerzugriff ohne Passwort erlaubt. Die Kenntnis des Benutzernamens ist notwendig.
Fetchmail ist ein Programm zur Entgegennahme und Weiterleitung von E-Mail, wobei auch mit SSL verschlüsselte Protokolle (POP3, APOP, IMAP) unterstützt werden. Unter bestimmten Umständen kann es zu einer Dereferenzierung eines NULL Pointers kommen, was zum Absturz führt.
Überarbeitete Pakete beheben diese Probleme.

Es besteht eine potenzielle Schwachstelle wenn unter HP-UX das Produkt Ignite-UX oder das Kommando DynRootDisk (DRD) get_system_info genutzt werden. Hierdurch könnten die Konfigurationsparameter für das Netzwerk unbemerkt verändert werden. Ein Update behebt dieses Problem.

In der Microsoft Foundation Class (MFC) Bibliothek wurde eine Sicherheitslücke durch einen Pufferüberlauf gefunden. Fehlerbereinigte Software steht noch nicht zur Verfügung.

Im mehreren VMware Produkten wurden zahlreiche Sicherheitslücken gefunden. Betroffen sind VMware ESX Server, VMware Server, VMware Workstation, VMware Player und VMware ACE. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Teilen von PHP wurden mehrere Sicherheitslücken getroffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #80 veröffentlicht. Hierdurch werden Schwachstellen in den Paketen cyrus-sasl, qt und star behoben.
Es wird empfohlen, dieses Update zu installieren.

In HP-UX Systemen, auf denen des logins(1M) Kommando läuft, wurde eine Sicherheitslücke gefunden. logins(1M) zeigt den Status von Passwörtern falsch an, so dass mögliche Probleme nicht erkannt werden. Ein Patch steht jetzt zur Verfügung.

In 'linvorbis', einer Bibliothek für Ogg Vorbis, wurden mehrere Sicherheitslücken bei der Verarbeitung von Audio Daten gefunden. Eine bösartig konstruierte OGG Audio Datei kann beliebigen Code ausführen.
In der "Composite" Erweiterung des X Servers von X.org wurde ein Pufferüberlauf gefunden, durch den ein lokaler Angreifer Root Rechte erlangen kann.
In der RPC Bibliothek, die von 'nfs-utils-lib' verwendet wird, wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, Applikationen, die 'nfs-utils-lib' benutzen, zum Absturz zu bingen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Cisco Adaptive Security Appliance (ASA) Firewall loggt die Passworte von Benutzern im Klartext, wenn AAA Authentifizierung aktiviert ist. Workarounds sind im Advisory beschrieben.

Unter Windows können QuickTime Media-Link Dateien verwendet werden, um Mozilla Firefox mit der "-crome" Option zu starten und damit beliebigen Scriptcode mit den Rechten des Firefox Benutzers auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in Cacti ermöglicht es angemeldeten Benutzern durch große Werte der Parameter graph_start, graph_end, graph_height oder graph_width einen Denial-of-Service Angriff durchzuführen.
Der 'avahi' Daemon ermöglicht es durch Senden von leeren TXT Daten über den D-Bus einen Denial-of-Service Angriff durchzuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In OpenOffice.org Suite wurde ein Pufferüberlauf des Heaps bei der Verarbeitung von TIFF Bildern gefunden. Ein bösartig konstruiertes TIFF Bild kann beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im HP System Management Homepage Server (SMH) wurde eine Sicherheitslücke gefunden, die Systeme betrifft, auf denen auch der HP Version Control Agent (VCA) oder Version Control Repository Manager (VCRM) läuft. Durch den Fehler kann es zu unvollständigen Updates von OpenSSL kommen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Bei Apple QuickTime handelt es sich um einen Media Player für Microsoft Windows und Apple OS X. Es enthält Plugins für die gängigsten Browser wie den Internet Explorer, Safari und anderen mit Netscape kompatiblen wie z.B. Firefox. QuickTime bietet Entwicklern die Möglichkeit zu kontrollieren, wie die Filme gestartet werden. Das geschieht mit der Konfiguration unterschiedlicher Parameter in QuickTime Link-Dateien (.qtl). Diese Dateien können in Webseiten eingebaut werden, so dass sie automatisch starten, wenn ein Besucher die Seite abruft. Der Start des Webbrowsers unter Microsoft Windows ist nicht korrekt umgesetzt. Es wird nicht die Methode "ShellExecute" aufgerufen, sondern der Default-Handler für .HTM-Dateien. Dann baut QuickTime eine eigene Kommandozeile für die registrierte Anwendung, wobei alle schützenden Flags von QuickTime ausgeschaltet werden. Derzeit gibt es hierfür ein Proof-of-Concept für Firefox, aber auch bei anderen Browsern sollte dies funktionieren. Als Folge können Angreifer auf anfälligen Systemen beliebigen Code zur Ausführung bringen. Im Advisory sind Workarounds beschrieben, ein Patch steht derzeit noch aus.

Ein Fehler in 'id3lib' ermöglicht es mit Symlink Angriffen einen Denial-of-Service Zustand herbeizuführen.
Eine Sicheheitslücke im 'bgpd' Daemon von Quagga ermöglicht es einem bösartigen BGP Peer, den 'bgpd' Daemon durch geeignet konstruierte OPEN Nachrichten oder COMMUNITY Attribute zum Absturz zu bringen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der IPv6 und Dispaly Teriber Implementierung von NetBSD, sowie im Nameserver BIND, wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Im Programmcode von Qt wurde ein Pufferüberlauf bei der Verarbeitung von Unicode Zeichenketten gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In MSN Messenger und Windows Live Messenger wurde eine Sicherheitslücke bei der Verarbeitung von Video Streams, z.B. von Webcams, gefunden. Ein Hotfix steht jetzt zur Verfügung.

Die Windows Services for UNIX, die in verschiedenen Versionen von Windows enthalten sind, weisen eine Sicherheitslücke auf, durch die mit Hilfe bestimmter setuid-Programme erweiterte Rechte erlangt werden können. Ein Hotfix steht jetzt zur Verfügung.

Die Version von Crystal Reports, die in Microsofts Visual Studio enthalten ist, weist eine Sicherheitslücke auf, durch die bösartig konstruierte RPT Dateien beliebigen Code ausführen können. Ein Hotfix steht jetzt zur Verfügung.

Die Software Microsoft Agent, die in Windows 2000 enthalten ist, weist eine Sicherheitslücke bei der Verarbeitung bestimmter URLs auf, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In 'phpWiki', einer Wiki Engine, die in PHP geschrieben ist, wurden mehrere Sicherheitslücken gefunden.
'ktorrent', ein BitTorrent Client für KDE, weist einen Fehler auf, durch den in übergeordnete Verzeichnisse geschrieben werden kann.
In 'jffnms', einem Network Management System für IP Netzwerke, wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete beheben dieses Problem.

Mit Hilfe des Tools tcpdump werden an einem Netzwerk-Interface die Header von Paketen gesammelt und auch ausgegeben. Angreifer können über das Netzwerk mit Hilfe spezieller Frames einen Denial-of-Service erreichen. Ebenso besteht die Möglichkeit, mit speziellen TLVs in BGP-Paketen einen Pufferüberlauf zu provozieren, so dass im Prinzip beliebiger Code der Angreifer ausgeführt werden kann. Ein überarbeitetes Paket behebt diese Schwachstellen.

In MySQL, einer relationalen Datenbank, wurden jetzt einige Fehler bekannt. Ein Fehler im Protokoll zur Authentisierung erlaubt nicht authentifizierten Angreifern spezielle Pakete über das Netzwerk zu schicken, durch die der MySQL-Server abstürzt. Daneben bestehen mehrere Schwachstellen, für deren Ausnutzung ein Angreifer angemeldet sein muss. Es besteht die Möglichkeit, als normaler Benutzer an sensitive Informationen wie z.B. die Struktur der Tables zu kommen. Auch können mit Hilfe erhöhter Rechte auf Tables anderer Datenbanken zugegriffen werden. Die Rechte der Datenbank können erreicht werden, da die Funktion mysql_change_db einen Fehler beim Zurückkommen von den SQL SECURITY INVOKER stored Routines zeigt. Außerdem kann ein angemeldeter Angreifer über das Netzwerk beliebige Tables umbenennen.
Es wird empfohlen, das jetzt zur Verfügung stehende Update zu installieren.

In 'phpMyAdmin', einer Webapplikation zur Administration von MySQL, wurden mehrere Sicherheitslücken gefunden.
In der "Composite" Erweiterung des X Servers von X.org wurde ein Pufferüberlauf gefunden, durch den ein lokaler Angreifer Root Rechte erlangen kann.
Fehlerbereinigte Pakete beheben dieses Problem.

Das MIT Kerberos Team weist darauf hin, dass beim originalen Patch für svc_auth_gss.c ein Problem auftreten kann. Ein nicht authentisierter Angreifer, der Zugriff auf kadmind hat, kann über das Netzwerk den Absturz dieses Prozesses provozieren. Ein Update steht inzwischen für einige Systeme zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'eggdrop' wurde ein Pufferüberlauf des Stacks gefunden, durch den ein bösartiger IRC Server beliebigen Code ausführen kann.
Der Inhalt der Adresszeile des Konquerors kann durch eingebetteten White Space im URL gefälscht werden. Ferner kann die Adresszeile dazu gebracht werden kurzzeitig einen zu besuchenden URL statt des aktuellen URL anzuzeigen.
Im Protokoll zur Authentifizierung von MySQL wurde ein Fehler gefunden. Ein Angreifer kann über das Netzwerk mit bösartig konstruierten Anfragen den MySQL Server zum Absturz bringen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Gforge', einem Werkzeug zur gemeinschaftlichen Entwicklung, wurde ein Fehler bei der Überprüfung von Eingabewerten gefunden, durch den das Einschleusen von SQL Befehlen möglich ist (SQL Injection). Fehlerbereinigte Pakete beheben dieses Problem.

Symantecs Gerätetreiber SYMTDI.SYS weist eine Sicherheitslücke auf, die es einem lokalen Angreifer ermöglicht, das System zum Absturz zu bringen. Betroffen sind Norton AntiSpam, Norton AntiVirus, Norton Internet Security, Norton Personal Firewall, Norton System Works, Symantec AntiVirus Corporate Edition und Symantec Client Security. Fehlerbereinigte Software steht jetzt Verfügung.

In cstat, ibstat, inventory scout, mkpath, xlplm, svprint, swcons, uucp und perfstat kernel extension wurden mehrere Sicherhetislücken gefunden. Patches stehen jetzt zur Verfügung.

Cisco Video Surveillance IP Gateway Video Encoder und Decoder, Services Platform (SP) und Integrated Services Platform (ISP) Geräte weisen mehrere Sicherheitslücken bei der Authentifizierung auf, durch die ein Angreifer über das Netzwerk die vollständige administarive Kontrolle über die betroffenen Geräte erlangen kann. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

In den Cisco Content Switching Modulen (CSM) und den Cisco Content Switching Modulen mit SSL (CSM-S) wurden zwei Sicherheitslücken gefunden, die zu Denial-of-Service Zuständen führen können. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

Beim Entpacken von Archiven durch GNU 'tar' wurde eine Sicherheitslücke beim Umgang mit Pfadnamen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In der Art und Weise wie 'AIDE', ein System Integrity Verifier, Prüfsummen von Dateine in seiner Datenbank speichert wurde ein Fehler gefunden, durch die 'AIDE' bestimmte Änderungen an Dateine nicht erkennen kann.
Im DIGEST-MD5 Authentifizierungsmechanismus von 'cyrus-sasl' wurde eine Sicherheitslücke gefunden.
Beim Entpacken von Archiven durch GNU 'tar' wurde eine Sicherheitslücke beim Umgang mit Pfadnamen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im MIT krb5 Kerberos Administration Daemon (kadmind) wurden zwei Sicherheitslücken gefudnen. Ein Pufferüberlauf in der RPCSEC_GSS Authentifizierung ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen. Ein Benutzer kann u.U. Daten über einen nichtinitialisierten Zeiger schreiben. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Funktion strfreectty() des "Special File System" (SPECFS) wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, einen Systemabsturz zu verursachen wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, einen Systemabsturz zu verursachen. Ein Patch steht jetzt zur Verfügung.

Im Linux Kernel 2.6 wurden mehrere Sicherheitslücken gefunden.
Der Texteditor 'vim' weist zwei Sicherheitslücken auf, durch die beliebiger Code ausgeführt werden kann.
Ein Fehler in 'id3lib' ermöglicht es mit Symlink Angriffen einen Denial-of-Service Zustand herbeizuführen.
Fehlerbereinigte Pakete beheben dieses Problem.

Eine Schwachstelle in ClamAV kann Angreifern die Möglichkeit bieten, über das Netzwerk einen Denial-of-Service auszulösen. Das geschieht mit speziell präparierten RTF-Dateien bzw. HTML-Dokumenten, bei denen eine NULL Dereferenzierung enthalten ist. Eine weitere Schwachstelle in clamav-milter zeigt sich beim Betrieb im black hole Mode. Hier besteht für Angreifer die Option, über bei bestimmten popen Calls verwendete Shell Metazeichen beliebige Kommandos auf dem betroffenen System auszuführen. Ein überarbeitetes Paket behebt die genannten Schwachstellen.