Network Security

AERAsec
Network Security
Current Security Messages


After nearly 20 years of security news this service is discontinued. Some reasons are the very high number of vulnerabilities combined with automatically updating systems. So the necessity of this service is depreciated. We hope that you understand this decision.
Please visit us also at http://www.tufin.club!

Most of the links lead to the corresponding files at CERT or other organisations. So changes take place immediately, especially which patches should be installed or which changes in the configuration should be made to avoid this vulnerability. Some of the files are transferred by FTP.

By the way: If we're not publishing well-known risks inheritant in any widely used platform or program that doesn't mean this particular platform or program is safe to use!

Here you find our network security search engine!


This is some information you send:

Your Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Your IP address

(no reverse DNS resolution) [54.162.250.227]

Your referer

(filtered or not existing)

Sorry, error in specified query string, skip selection

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 09 / 2007

System: Microsoft Windows
Topic: Schwachstellen in CA BrightStor Hierarchical Storage Manager
Links: iDEFENSE #601, CVE-2007-5082, CVE-2007-5083, CVE-2007-5084, CA, AL-2007.0112
ID: ae-200709-063

Im BrightStor Hierarchical Storage Manager (HSM) von CA wurden mehrere Pufferüberläufe, Integerüberläufe und SQL Injection Problem gefunden. CA bietet Updates, um die genannten Schwachstellen zu schließen.

System: Microsoft Windows Server 2003
Topic: Schwachstelle in F-Secure Anti-Virus for Windows Servers
Links: FSC-2007-6, ESB-2007.0736
ID: ae-200709-062

In F-Secure Anti-Virus for Windows Servers auf einer 64 Bit Platform wurde eine Sicherheitslücke gefunden. Ein geeignet konstruiertes Archiv kann F-Secure Anti-Virus umgehen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Apple iPhone
Topic: Sicherheitslücken in Apple iPhone
Links: Apple-SA-2007-09-27, CVE-2007-3753, CVE-2007-3754, CVE-2007-3755, CVE-2007-3756, CVE-2007-3757, CVE-2007-3758, CVE-2007-3759, CVE-2007-3760, CVE-2007-3761, CVE-2007-4671, ESB-2007.0734
ID: ae-200709-061

In Apples iPhone wurden mehrere Sicherheitslücken gefunden. Ein Update steht jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstelle im Solaris Kernel
Links: SUN Alert #103084, CVE-2007-5132, ESB-2007.0735
ID: ae-200709-060

Im Solaris Kernel wurde eine Sicherheitslücke durch die Behandlung von Thread Kontexten gefunden. Ein lokalen Angriefern kann aufgrund diesen Fehlers eine System Panik hervorzurufen. Ein Patch steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Sicherheitslücken in t1lib und kdebase
Links: MDKSA-2007:189, CVE-2007-4033, MDKSA-2007:190, CVE-2007-4569
ID: ae-200709-059

In der Bibliothek 't1lib' wurde eine Sicherheitslücke durch einen Pufferüberlauf gefunden.
Eine Schwachstelle in KDE ermöglicht es in bestimmten Konfigurationen, dass KDM den Login eines Benutzers ohne Passwort zulässt.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows 2000 / Server 2003
Topic: Schwachstelle in Microsoft ISA Server
Links: CVE-2007-4991, ESB-2007.0731
ID: ae-200709-058

Im Microsoft ISA Server wurde eine Sicherheitslücke im SOCKS4 Proxy entdeckt, durch die ein Angreifer über das Netzwerk die IP Adresse des letzten Zieles ermitteln kann, das durch den SOCKS4 Proxy angesprochen wurde. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Google Search Appliance
Topic: Schwachstelle in Google Search Applikation
Links: ESB-2007.0730
ID: ae-200709-057

In der Google Search Applikation wurde eine Cross-Site-Scripting Schwachstelle gefunden. Ein Patch steht noch nicht zur Verfügung.

System: Cisco Catalyst 6500 / Cisco 7600
Topic: Schwachstelle in Cisco Catalyst 6500 und Cisco 7600
Links: Cisco, ESB-2007.0729
ID: ae-200709-056

In den Cisco Catalyst 6500 und Cisco 7600 Series Geräten wurde eine Sicherheitslücke gefunden, durch die ein Angreifer Access Control Listen (ACL) umgehen kann, die den Adressbereich 127.0.0.0/8 nicht filtern. Workarounds sind im Advisory beschrieben.

System: Sun Solaris
Topic: Schwachstelle in Human Interface Device Class Driver
Links: SUN Alert #102883, ESB-2007.0728
ID: ae-200709-055

Im Gerätetreiber für die Human Interface Device (HID) Klasse von Sun Solaris wurde eine Sicherheitslücke gefunden, die es lokalen Angriefern ermöglicht, eine System Panik hervorzurufen. Ein Patch steht jetzt zur Verfügung.

System: Linux
Topic: Schwachstelle im Kernel
Links: CVE-2007-4573, RHSA-2007-0936, RHSA-2007-0937, RHSA-2007-0938, ESB-2007.0732, R-360, DSA-1378, DSA-1381, ESB-2007.0733, ESB-2007.0744
ID: ae-200709-054

Im Linux Kernel wurde eine Sicherheitslücke in der Emulation von IA32 Systemaufrufen für die AMD64 und Intel 64 Platform gefunden. Ein lokaler Benutzer kann diesen Fehler ausnutzen um beliebigen Code mit den Privilegien des Kernels auszuführen. Fehlerbereinigte Kernel Versionen stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in tomcat und gimp
Links: RHSA-2007-0871, CVE-2007-3382, CVE-2007-3385, CVE-2007-3386, ESB-2007.0726, R-359,
RHSA-2007-0513, CVE-2006-4519, CVE-2007-2949, CVE-2007-3741, ESB-2007.0727
ID: ae-200709-053

Tomcat ist ein Servlet Container für Java Servlet und Java Server Pages. Überarbeitete Tomcat-Pakete schließen verschiedene Sicherheitslücken unter Red Hat Enterprise Linux 5.
GIMP (GNU Image Manipulation Program) ist ein Programm zum Bearbeiten von Bildern. Verschiedene Schwachstellen werden jetzt durch überarbeitete Pakete geschlossen.

System: Linux
Topic: Schwachstelle in Advanced Linux Sound Architecture (ALSA)
Links: iDEFENSE #600, CVE-2007-4571
ID: ae-200709-052

Der im Linux Kernel enthaltene ALSA Treiber zeigt eine Schwachstelle, die es lokalen Angreifern ermöglicht, ggf. sensitive Informationen aus dem Kernel abzurufen. Im Linux Kernel 2.6.22.8 ist diese Schwachstelle jetzt geschlossen.

System: Verschiedene
Topic: Schwachstelle in StarOffice
Links: Sun Alert #102994, CAN-2007-2834, ESB-2007.0724
ID: ae-200709-051

StarOffice/StarSuite 6, 7 und 8 zeigt bei der Verarbeitung spezieller TIFF-Dateien Probleme. Sofern ein Angreifer einen Benutzer überzeugen kann, ein von ihm manipuliertes Dokument zu öffnen, wird der Code des Angreifers auf dem betroffenen System ausgeführt. Neue Releases beheben diese Schwachstelle.

System: Verschiedene
Topic: Schwachstelle im IBM Tivoli Storage Manager
Links: ZDI-07-054, IBM, CVE-2007-4880, ESB-2007.0723
ID: ae-200709-050

Angreifer können über das Netzwerk eine Schwachstelle beim IBM Tivoli Storage Manager Express ausnutzen, wobei eine Anmeldung am System nicht notwendig ist. Die Schwachstelle liegt an einem Fehler im Prozess dsmcad.exe, der auf Port 1581/tcp lauscht. Beim Parsen von HTTP-Headern kann mit einem sehr langen Host-Parameter ein Überlauf durch einen Call an vswprintf() auftreten. Hierdurch laufen später importierte Funktionspointer ebenfalls über. Das Ausnutzen dieser Schwachstelle kann zur Ausführung beliebigen Codes führen. IBM hat ein Update herausgegeben, durch das diese Schwachstelle behoben wird.

System: Sun Solaris
Topic: Schwachstelle in der IP-Implementierung behoben
Links: Sun Alert #102866, CVE-2006-2045, ESB-2007.0244
ID: ae-200709-049

Wie bereits gemeldet, besteht in der IP-Implementierung eine Schwachstelle, die einen Denial-of-Service zur Folge haben kann. Nachdem Sun Microsystems die ersten Patches zurückgezogen hatte, stehen sie jetzt für Sun Solaris 8 und 9 zur Verfügung. Sun Solaris 10 ist von der Schwachstelle nicht betroffen.

System: Turbolinux
Topic: Schwachstelle in CUPS
Links: TLSA-2007-47, CVE-2007-3387
ID: ae-200709-048

Das Common UNIX Printing System (CUPS) bietet einen Drucklayer für Unix Betriebssysteme. Ein Integerüberlauf in der Funktion StreamPredictor::StreamPredictor in gpdf erlaubt Angreifern, beliebigen Code mittels einer PDF-Datei ausführen zu lassen. Ein überarbeitetes Paket behebt dieses Problem.

System: Sun Solaris
Topic: Schwachstelle in Mozilla 1.7 behoben
Links: Sun Alert #103011, CVE-2006-5463, ESB-2007.0560
ID: ae-200709-047

Wie bereits gemeldet, besteht in Mozilla 1.7 ggf. noch eine Schwachstelle, durch die beliebiger JavaScript Code ausgeführt werden kann. Jetzt steht auch für Sun Solaris 10 ein Patch zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in CA ARCserve Backup for Laptops and Desktops Server
Links: iDEFENSE #598, iDEFENSE #599, CVE-2007-5006, CVE-2007-5003, CA, AL-2007.0081
ID: ae-200709-046

Computer Associates Inc.'s ARCServe Backup for Laptops and Desktops shows some vulnerabilities. Da die Kommando-Handler bei Serviceanfragen über das Netzwerk nicht immer ausreichend überprüfen, ob der anfragende Rechner überhaupt authentifiziert ist, kann ein Angreifer über das Netzwerk beliebige Dateien auf den Server übertragen, was im Prinzip dazu führt, dass beliebiger Code mit den Rechten von SYSTEM ausgeführt werden kann. Den gleichen Effekt haben verschiedene Pufferüberläufe. CA bietet Updates, um die genannten Schwachstellen zu schließen.

System: Linux
Topic: Schwachstellen in php
Links: CVE-2007-1375, CVE-2007-1399, CVE-2007-1900, CVE-2007-2727, CVE-2007-2728, CVE-2007-2748, CVE-2007-2756, CVE-2007-2872, CVE-2007-3799, CVE-2007-3996, CVE-2007-3998, CVE-2007-4658, CVE-2007-4670, MDKSA-2007:187, RHSA-2007-0888, RHSA-2007-0889, RHSA-2007-0917, ESB-2007.0831
ID: ae-200709-045

In verschiedenen Teilen von PHP wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in ImageMagick
Links: iDefense #594, iDefense #595, iDefense #596, iDefense #597, CVE-2007-4896, CVE-2007-4987, CVE-2007-4985, CVE-2007-4988, ESB-2007.0722
ID: ae-200709-044

Bei ImageMagick handelt es sich um eine Suite zur Bildbearbeitung, wobei z.T. auch andere Applikationen auf diese Bibliotheken zurückgreifen. Verschiedene Intergerüberläufe in ImageMagick, wie es auch bei einigen OS Distributionen enthalten ist, können zum Absturz von Applikationen führen, welche diese Bibliotheken nutzen. Unter Umständen ist auch die Ausführung beliebigen Codes möglich.
Die Behandlung einiger Dateitypen kann ebenfalls zu Integerüberläufen führen. Bei der Bearbeitung von Bilddateien in den Formaten DCM, DIB, XBM, XCF oder XWD kann mit Hilfe spezieller Header ein zu kleiner Heap-Puffer allokiert werden, was zu den genannten Überläufen führt.
Die Herausgeber von ImageMagick haben auf diese Schwachstellen reagiert und Version 6.3.5-9 herausgegeben.

System: HP-UX
Topic: Schwachstelle in logins
Links: HPSBUX02259, SSRT071439, R-357
ID: ae-200709-043

Sofern das Programm logins(1M) unter HP-UX genutzt wird, kann es zu einer potenziellen Schwachstelle kommen. Von diesem Programm wird der Passwort-Status nicht richtig übergeben. Als Ergebnis werden Probleme mit Passworten ggf. nicht erkannt, so dass auch unautorisierter Zugang zum System möglich sein kann. Mit einem Update wird dieses Problem behoben.

System: Debian/GNU Linux
Topic: Schwachstellen in kdebase und fetchmail
Links: DSA-1376, CVE-2007-4569, R-358, ESB-2007.0720,
DSA-1377, CVE-2007-4565, ESB-2007.0721
ID: ae-200709-042

KDM ist ein X Session-Manager für KDE. Unter bestimmten Umständen kann der KDM so ausgetrickst werden, dass er Benutzerzugriff ohne Passwort erlaubt. Die Kenntnis des Benutzernamens ist notwendig.
Fetchmail ist ein Programm zur Entgegennahme und Weiterleitung von E-Mail, wobei auch mit SSL verschlüsselte Protokolle (POP3, APOP, IMAP) unterstützt werden. Unter bestimmten Umständen kann es zu einer Dereferenzierung eines NULL Pointers kommen, was zum Absturz führt.
Überarbeitete Pakete beheben diese Probleme.

System: HP-UX
Topic: Schwachstelle in HP Ignite-UX
Links: HPSBUX02249, SSRT071442, CVE-2007-4590, ESB-2007.0719
ID: ae-200709-041

Es besteht eine potenzielle Schwachstelle wenn unter HP-UX das Produkt Ignite-UX oder das Kommando DynRootDisk (DRD) get_system_info genutzt werden. Hierdurch könnten die Konfigurationsparameter für das Netzwerk unbemerkt verändert werden. Ein Update behebt dieses Problem.

System: Microsoft Windows
Topic: Schwachstelle in der Microsoft Foundation Class Library (MFC)
Links: CVE-2007-4916, VU#611008, ESB-2007.0715
ID: ae-200709-040

In der Microsoft Foundation Class (MFC) Bibliothek wurde eine Sicherheitslücke durch einen Pufferüberlauf gefunden. Fehlerbereinigte Software steht noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstelen in VMware Produkten
Links: ESB-2007.0716, CVE-2004-0813, CVE-2006-1174, CVE-2006-3619, CVE-2006-4146, CVE-2006-4600, CVE-2007-0061, CVE-2007-0062, CVE-2007-0063, CVE-2007-0494, CVE-2007-1716, CVE-2007-1856, CVE-2007-2442, CVE-2007-2443, CVE-2007-2446, CVE-2007-2447, CVE-2007-2798, CVE-2007-4059, CVE-2007-4155, CVE-2007-4496, CVE-2007-4497, ISS Advisory
ID: ae-200709-039

Im mehreren VMware Produkten wurden zahlreiche Sicherheitslücken gefunden. Betroffen sind VMware ESX Server, VMware Server, VMware Workstation, VMware Player und VMware ACE. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Red Hat Enerprise Linux
Topic: Schwachstellen in php
Links: RHSA-2007-0890, CVE-2007-2756, CVE-2007-2872, CVE-2007-3799, CVE-2007-3996, CVE-2007-3998, CVE-2007-4658, CVE-2007-4670, ESB-2007.0717, R-355
ID: ae-200709-038

In verschiedenen Teilen von PHP wurden mehrere Sicherheitslücken getroffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in der HP Storage Management Appliance (SMA)
Links: HPSBST02260 SSRT071471, ESB-2007.0714
ID: ae-200709-037

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SGI Advanced Linux Environment
Topic: Schwachstellen in cyrus-sasl, qt und star
Links: SGI_20070901-01
ID: ae-200709-036

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #80 veröffentlicht. Hierdurch werden Schwachstellen in den Paketen cyrus-sasl, qt und star behoben.
Es wird empfohlen, dieses Update zu installieren.

System: HP-UX
Topic: Schwachstelle in logins
Links: HPSBUX02259, SSRT071439, ESB-2007.0710
ID: ae-200709-035

In HP-UX Systemen, auf denen des logins(1M) Kommando läuft, wurde eine Sicherheitslücke gefunden. logins(1M) zeigt den Status von Passwörtern falsch an, so dass mögliche Probleme nicht erkannt werden. Ein Patch steht jetzt zur Verfügung.

System: Red Hat Enerprise Linux
Topic: Schwachstellen in libvorbis, xorg-x11 und nfs-utils-lib
Links: RHSA-2007-0845, CVE-2007-3106, CVE-2007-4029 CVE-2007-4065, CVE-2007-4066, ESB-2007.0712,
RHSA-2007-0898, CVE-2007-4730, ESB-2007.0713,
RHSA-2007-0913, CVE-2007-3999, ESB-2007.0711
ID: ae-200709-034

In 'linvorbis', einer Bibliothek für Ogg Vorbis, wurden mehrere Sicherheitslücken bei der Verarbeitung von Audio Daten gefunden. Eine bösartig konstruierte OGG Audio Datei kann beliebigen Code ausführen.
In der "Composite" Erweiterung des X Servers von X.org wurde ein Pufferüberlauf gefunden, durch den ein lokaler Angreifer Root Rechte erlangen kann.
In der RPC Bibliothek, die von 'nfs-utils-lib' verwendet wird, wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, Applikationen, die 'nfs-utils-lib' benutzen, zum Absturz zu bingen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Cisco ASA
Topic: Schwachstellen in Cisco Adaptive Security Appliance
Links: VU#563673, ESB-2007.0708, R-352
ID: ae-200709-033

Die Cisco Adaptive Security Appliance (ASA) Firewall loggt die Passworte von Benutzern im Klartext, wenn AAA Authentifizierung aktiviert ist. Workarounds sind im Advisory beschrieben.

System: Verschiedene
Topic: Schwachstelle in Mozilla Firefox
Links: MFSA 2007-28, AU-2007.0021
ID: ae-200709-032

Unter Windows können QuickTime Media-Link Dateien verwendet werden, um Mozilla Firefox mit der "-crome" Option zu starten und damit beliebigen Scriptcode mit den Rechten des Firefox Benutzers auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Sicherheitslücken in cacti und avahi
Links: MDKSA-2007:184, CVE-2007-3112, CVE-2007-3113, MDKSA-2007:185, CVE-2007-3372
ID: ae-200709-031

Eine Sicherheitslücke in Cacti ermöglicht es angemeldeten Benutzern durch große Werte der Parameter graph_start, graph_end, graph_height oder graph_width einen Denial-of-Service Angriff durchzuführen.
Der 'avahi' Daemon ermöglicht es durch Senden von leeren TXT Daten über den D-Bus einen Denial-of-Service Angriff durchzuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in OpenOffice.org
Links: iDefense, CVE-2007-2834, ESB-2007.0704, DSA-1275, ESB-2007.0705, RHSA-2007-0848, ESB-2007.0706, R-356, MDKSA-2007:186, SUSE-SA:2007:052
ID: ae-200709-030

In OpenOffice.org Suite wurde ein Pufferüberlauf des Heaps bei der Verarbeitung von TIFF Bildern gefunden. Ein bösartig konstruiertes TIFF Bild kann beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in HP System Management Homepage
Links: HPSBMA02258 SSRT071470, ESB-2007.0703
ID: ae-200709-029

Im HP System Management Homepage Server (SMH) wurde eine Sicherheitslücke gefunden, die Systeme betrifft, auf denen auch der HP Version Control Agent (VCA) oder Version Control Repository Manager (VCRM) läuft. Durch den Fehler kann es zu unvollständigen Updates von OpenSSL kommen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Apple QuickTime
Links: VU#751808, R-349
ID: ae-200709-028

Bei Apple QuickTime handelt es sich um einen Media Player für Microsoft Windows und Apple OS X. Es enthält Plugins für die gängigsten Browser wie den Internet Explorer, Safari und anderen mit Netscape kompatiblen wie z.B. Firefox. QuickTime bietet Entwicklern die Möglichkeit zu kontrollieren, wie die Filme gestartet werden. Das geschieht mit der Konfiguration unterschiedlicher Parameter in QuickTime Link-Dateien (.qtl). Diese Dateien können in Webseiten eingebaut werden, so dass sie automatisch starten, wenn ein Besucher die Seite abruft. Der Start des Webbrowsers unter Microsoft Windows ist nicht korrekt umgesetzt. Es wird nicht die Methode "ShellExecute" aufgerufen, sondern der Default-Handler für .HTM-Dateien. Dann baut QuickTime eine eigene Kommandozeile für die registrierte Anwendung, wobei alle schützenden Flags von QuickTime ausgeschaltet werden. Derzeit gibt es hierfür ein Proof-of-Concept für Firefox, aber auch bei anderen Browsern sollte dies funktionieren. Als Folge können Angreifer auf anfälligen Systemen beliebigen Code zur Ausführung bringen. Im Advisory sind Workarounds beschrieben, ein Patch steht derzeit noch aus.

System: Mandriva Linux
Topic: Sicherheitslücken in id3lib und quagga
Links: MDKSA-2007:180, CVE-2007-4460, MDKSA-2007:182, CVE-2007-4826
ID: ae-200709-027

Ein Fehler in 'id3lib' ermöglicht es mit Symlink Angriffen einen Denial-of-Service Zustand herbeizuführen.
Eine Sicheheitslücke im 'bgpd' Daemon von Quagga ermöglicht es einem bösartigen BGP Peer, den 'bgpd' Daemon durch geeignet konstruierte OPEN Nachrichten oder COMMUNITY Attribute zum Absturz zu bringen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: NetBSD
Topic: Schwachstellen in ipv6, display Treiber und BIND
Links: NetBSD-SA2007-005, CVE-2007-2242, ESB-2007.0700, NetBSD-SA2007-006, CVE-2007-3654, ESB-2007.0701, NetBSD-SA2007-007, CVE-2007-2926, CVE-2007-2930, ESB-2007.0702
ID: ae-200709-026

In der IPv6 und Dispaly Teriber Implementierung von NetBSD, sowie im Nameserver BIND, wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelen in Qt
Links: Trolltech, CVE-2007-4137, RHSA-2007-0883, ESB-2007.0699, MDKSA-2007:183, R-350
ID: ae-200709-025

Im Programmcode von Qt wurde ein Pufferüberlauf bei der Verarbeitung von Unicode Zeichenketten gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen im Kernel
Links: RHSA-2007-0704, CVE-2007-1217, CVE-2007-2875, CVE-2007-2876, CVE-2007-2878, CVE-2007-3739, CVE-2007-3740, CVE-2007-3843, CVE-2007-3851, ESB-2007.0698, R-348
ID: ae-200709-024

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in MSN Messenger und Windows Live Messenger
Links: MS07-054, CVE-2007-2931, ESB-2007.0688, R-343
ID: ae-200709-023

In MSN Messenger und Windows Live Messenger wurde eine Sicherheitslücke bei der Verarbeitung von Video Streams, z.B. von Webcams, gefunden. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft Windows Services for UNIX
Links: MS07-053, CVE-2007-3036, VU#768440, ESB-2007.0689, R-344,
ID: ae-200709-022

Die Windows Services for UNIX, die in verschiedenen Versionen von Windows enthalten sind, weisen eine Sicherheitslücke auf, durch die mit Hilfe bestimmter setuid-Programme erweiterte Rechte erlangt werden können. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft Visual Studio
Links: MS07-052, CVE-2006-6133, ESB-2007.0690, R-341
ID: ae-200709-021

Die Version von Crystal Reports, die in Microsofts Visual Studio enthalten ist, weist eine Sicherheitslücke auf, durch die bösartig konstruierte RPT Dateien beliebigen Code ausführen können. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows 2000
Topic: Sicherheitslücke in Microsoft Agent
Links: MS07-051, CVE-2007-3040, VU#716872, AL-2007.0109, R-340
ID: ae-200709-020

Die Software Microsoft Agent, die in Windows 2000 enthalten ist, weist eine Sicherheitslücke bei der Verarbeitung bestimmter URLs auf, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

System: Debian/GNU Linux
Topic: Schwachstellen in phpwiki, ktorrent und jffnms
Links: DSA-1371, CVE-2007-2024, CVE-2007-2025, CVE-2007-3193, ESB-2007.0692, R-353,
DSA-1373, CVE-2007-1799, ESB-2007.0693,
DSA-1374, CVE-2007-3189, CVE-2007-3190, CVE-2007-3192, ESB-2007.0694
ID: ae-200709-019

In 'phpWiki', einer Wiki Engine, die in PHP geschrieben ist, wurden mehrere Sicherheitslücken gefunden.
'ktorrent', ein BitTorrent Client für KDE, weist einen Fehler auf, durch den in übergeordnete Verzeichnisse geschrieben werden kann.
In 'jffnms', einem Network Management System für IP Netzwerke, wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete beheben dieses Problem.

System: Turbolinux
Topic: Schwachstellen in tcpdump
Links: TLSA-2007-46, CVE-2007-1218, CVE-2007-3798
ID: ae-200709-018

Mit Hilfe des Tools tcpdump werden an einem Netzwerk-Interface die Header von Paketen gesammelt und auch ausgegeben. Angreifer können über das Netzwerk mit Hilfe spezieller Frames einen Denial-of-Service erreichen. Ebenso besteht die Möglichkeit, mit speziellen TLVs in BGP-Paketen einen Pufferüberlauf zu provozieren, so dass im Prinzip beliebiger Code der Angreifer ausgeführt werden kann. Ein überarbeitetes Paket behebt diese Schwachstellen.

System: Verschiedene
Topic: Schwachstelen in MySQL
Links: CVE-2007-2691, CVE-2007-2692, CVE-2007-3780, CVE-2007-3781, CVE-2007-3782, RHSA-2007-0894, ESB-2007.0687, MDKSA-2007:175
ID: ae-200709-017

In MySQL, einer relationalen Datenbank, wurden jetzt einige Fehler bekannt. Ein Fehler im Protokoll zur Authentisierung erlaubt nicht authentifizierten Angreifern spezielle Pakete über das Netzwerk zu schicken, durch die der MySQL-Server abstürzt. Daneben bestehen mehrere Schwachstellen, für deren Ausnutzung ein Angreifer angemeldet sein muss. Es besteht die Möglichkeit, als normaler Benutzer an sensitive Informationen wie z.B. die Struktur der Tables zu kommen. Auch können mit Hilfe erhöhter Rechte auf Tables anderer Datenbanken zugegriffen werden. Die Rechte der Datenbank können erreicht werden, da die Funktion mysql_change_db einen Fehler beim Zurückkommen von den SQL SECURITY INVOKER stored Routines zeigt. Außerdem kann ein angemeldeter Angreifer über das Netzwerk beliebige Tables umbenennen.
Es wird empfohlen, das jetzt zur Verfügung stehende Update zu installieren.

System: Debian/GNU Linux
Topic: Schwachstellen in phpMyAdmin und xorg-server
Links: DSA-1370, CVE-2006-6942, CVE-2006-6944, CVE-2007-1325, CVE-2007-1395, CVE-2007-2245, ESB-2007.0684,
DSA-1372, CVE-2007-4730, ESB-2007.0685, R-347
ID: ae-200709-016

In 'phpMyAdmin', einer Webapplikation zur Administration von MySQL, wurden mehrere Sicherheitslücken gefunden.
In der "Composite" Erweiterung des X Servers von X.org wurde ein Pufferüberlauf gefunden, durch den ein lokaler Angreifer Root Rechte erlangen kann.
Fehlerbereinigte Pakete beheben dieses Problem.

System: Verschiedene
Topic: Neues Problem in MIT Kerberos 5
Links: CVE-2007-4743, RHSA-2007-0892, MDKSA-2007:174-1
ID: ae-200709-015

Das MIT Kerberos Team weist darauf hin, dass beim originalen Patch für svc_auth_gss.c ein Problem auftreten kann. Ein nicht authentisierter Angreifer, der Zugriff auf kadmind hat, kann über das Netzwerk den Absturz dieses Prozesses provozieren. Ein Update steht inzwischen für einige Systeme zur Verfügung.

System: SUSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2007:051, CVE-2007-2242, CVE-2007-2453, CVE-2007-2525, CVE-2007-2876, CVE-2007-3105, CVE-2007-3107, CVE-2007-3513, CVE-2007-3848, CVE-2007-3851
ID: ae-200709-014

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Sicherheitslücken in eggdrop, konqueror und mysql
Links: MDKSA-2007:175, CVE-2007-2807, MDKSA-2007:175, CVE-2007-3820, CVE-2007-4224, CVE-2007-4225, MDKSA-2007:175, CVE-2007-3780, CVE-2007-3782
ID: ae-200709-013

In 'eggdrop' wurde ein Pufferüberlauf des Stacks gefunden, durch den ein bösartiger IRC Server beliebigen Code ausführen kann.
Der Inhalt der Adresszeile des Konquerors kann durch eingebetteten White Space im URL gefälscht werden. Ferner kann die Adresszeile dazu gebracht werden kurzzeitig einen zu besuchenden URL statt des aktuellen URL anzuzeigen.
Im Protokoll zur Authentifizierung von MySQL wurde ein Fehler gefunden. Ein Angreifer kann über das Netzwerk mit bösartig konstruierten Anfragen den MySQL Server zum Absturz bringen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian/GNU Linux
Topic: Schwachstelle in gforge
Links: DSA-1369, CVE-2007-3913, ESB-2007.0682
ID: ae-200709-012

In 'Gforge', einem Werkzeug zur gemeinschaftlichen Entwicklung, wurde ein Fehler bei der Überprüfung von Eingabewerten gefunden, durch den das Einschleusen von SQL Befehlen möglich ist (SQL Injection). Fehlerbereinigte Pakete beheben dieses Problem.

System: Microsoft Windows
Topic: Schwachstelle in Symantec AntiVirus Produkten
Links: SYM07-024, CVE-2007-1476, ESB-2007.0679
ID: ae-200709-011

Symantecs Gerätetreiber SYMTDI.SYS weist eine Sicherheitslücke auf, die es einem lokalen Angreifer ermöglicht, das System zum Absturz zu bringen. Betroffen sind Norton AntiSpam, Norton AntiVirus, Norton Internet Security, Norton Personal Firewall, Norton System Works, Symantec AntiVirus Corporate Edition und Symantec Client Security. Fehlerbereinigte Software steht jetzt Verfügung.

System: IBM AIX
Topic: Schwachstellen in fcstat, ibstat, inventory scout, mkpath, xlplm, svprint, swcons, uucp und perfstat kernel extension
Links: ESB-2007.0678
ID: ae-200709-010

In cstat, ibstat, inventory scout, mkpath, xlplm, svprint, swcons, uucp und perfstat kernel extension wurden mehrere Sicherhetislücken gefunden. Patches stehen jetzt zur Verfügung.

System: Cisco
Topic: Schwachstellen in Cisco Video Surveillance
Links: Cisco, ESB-2007.0677, R-342
ID: ae-200709-009

Cisco Video Surveillance IP Gateway Video Encoder und Decoder, Services Platform (SP) und Integrated Services Platform (ISP) Geräte weisen mehrere Sicherheitslücken bei der Authentifizierung auf, durch die ein Angreifer über das Netzwerk die vollständige administarive Kontrolle über die betroffenen Geräte erlangen kann. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

System: Cisco Content Switching Module
Topic: Schwachstellen in Cisco Content Switching Module
Links: Cisco, ESB-2007.0676, R-351
ID: ae-200709-008

In den Cisco Content Switching Modulen (CSM) und den Cisco Content Switching Modulen mit SSL (CSM-S) wurden zwei Sicherheitslücken gefunden, die zu Denial-of-Service Zuständen führen können. Cisco stellt den betroffenen Kunden freie Software-Updates zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in tar
Links: MDKSA-2007:173, CVE-2007-4131
ID: ae-200709-007

Beim Entpacken von Archiven durch GNU 'tar' wurde eine Sicherheitslücke beim Umgang mit Pfadnamen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen im Kernel
Links: RHSA-2007-0774, CVE-2006-0558, CVE-2007-1217, ESB-2007.0672
ID: ae-200709-006

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Red Hat Enerprise Linux
Topic: Schwachstellen in aide, cyrus-sasl, and star
Links: RHSA-2007-0539, CVE-2007-3849, ESB-2007.0674,
RHSA-2007-0795, RHSA-2007-0878, CVE-2006-1721, ESB-2007.0671,
RHSA-2007-0873, CVE-2007-4134, ESB-2007.0673
ID: ae-200709-005

In der Art und Weise wie 'AIDE', ein System Integrity Verifier, Prüfsummen von Dateine in seiner Datenbank speichert wurde ein Fehler gefunden, durch die 'AIDE' bestimmte Änderungen an Dateine nicht erkennen kann.
Im DIGEST-MD5 Authentifizierungsmechanismus von 'cyrus-sasl' wurde eine Sicherheitslücke gefunden.
Beim Entpacken von Archiven durch GNU 'tar' wurde eine Sicherheitslücke beim Umgang mit Pfadnamen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in MIT Kerberos 5
Links: MITKRB5-SA-2007-006, CVE-2007-3999, CVE-2007-4000, VU#377544, VU#883632, AL-2007.0107 RHSA-2007-0858, ESB-2007.0670, AU-2007.0020, DSA-1367, ESB-2007.0669, ESB-2007.0675, ESB-2007.0681, R-346, MDKSA-2007:174, Sun Alert ID: 103060, ESB-2007.0683, MDKSA-2007:181
ID: ae-200709-004

Im MIT krb5 Kerberos Administration Daemon (kadmind) wurden zwei Sicherheitslücken gefudnen. Ein Pufferüberlauf in der RPCSEC_GSS Authentifizierung ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen. Ein Benutzer kann u.U. Daten über einen nichtinitialisierten Zeiger schreiben. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstelle in Special File System
Links: SUN Alert #103009, ESB-2007.0667
ID: ae-200709-003

In der Funktion strfreectty() des "Special File System" (SPECFS) wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, einen Systemabsturz zu verursachen wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, einen Systemabsturz zu verursachen. Ein Patch steht jetzt zur Verfügung.

System: Debian/GNU Linux
Topic: Schwachstellen in Kernel, vim und id3lib
Links: DSA-1363, CVE-2007-2127, CVE-2007-2875, CVE-2007-3105, CVE-2007-3843, ESB-2007.0663,
DSA-1364, CVE-2007-2438, CVE-2007-2953, ESB-2007.0664,
DSA-1365, CVE-2007-4460, ESB-2007.0665
ID: ae-200709-002

Im Linux Kernel 2.6 wurden mehrere Sicherheitslücken gefunden.
Der Texteditor 'vim' weist zwei Sicherheitslücken auf, durch die beliebiger Code ausgeführt werden kann.
Ein Fehler in 'id3lib' ermöglicht es mit Symlink Angriffen einen Denial-of-Service Zustand herbeizuführen.
Fehlerbereinigte Pakete beheben dieses Problem.

System: Linux
Topic: Schwachstellen in ClamAV
Links: CVE-2007-4510, CVE-2007-4560, DSA-1366, ESB-2007.0666, R-345, MDKSA-2007:172
ID: ae-200709-001

Eine Schwachstelle in ClamAV kann Angreifern die Möglichkeit bieten, über das Netzwerk einen Denial-of-Service auszulösen. Das geschieht mit speziell präparierten RTF-Dateien bzw. HTML-Dokumenten, bei denen eine NULL Dereferenzierung enthalten ist. Eine weitere Schwachstelle in clamav-milter zeigt sich beim Betrieb im black hole Mode. Hier besteht für Angreifer die Option, über bei bestimmten popen Calls verwendete Shell Metazeichen beliebige Kommandos auf dem betroffenen System auszuführen. Ein überarbeitetes Paket behebt die genannten Schwachstellen.



(c) 2000-2017 AERAsec Network Services and Security GmbH