Das Common UNIX Printing System (CUPS) bietet einen Layer für das Drucken unter Unix. CUPS behandelt bestimmte Internet Printing Protocol (IPP) Tags nicht richtig. Daher hat ein Angreifer, der sich über das Netzwerk mit dem IPP TCP Port verbinden kann, die Möglichkeit, einen bestimmten Request zu schicken. Als Folge stürzt CUPS ab, aber es kann auch beliebiger Code des Angreifers ausgeführt werden. Es wird darauf hingewiesen, dass die Defaultkonfiguration von CUPS es nicht erlaubt, den IPP Port über das Netzwerk anzusprechen. Ein überarbeitetes Paket behebt die beschriebene Schwachstelle.

In dem Programmen 'swcons', 'lqueryvg', 'lquerypv', 'ftp', 'dig', 'bellmail' und 'crontab' von IBM AIX wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In TikiWiki wurden mehrere Sicherheitslücken gefudnen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im "Embedded Lights Out Manager" (ELOM) der Sun Fire X2100/X2200 M2 Server Firmware wurd eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht, beliebige Code mit Root Rechten auszuführen. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

In 'gdb' und 'WebObjects', die Teil der Xcode Developer Tools sind, wurden mehrere Sicherheitslücken gefunden. Ein Update steht jetzt zur Verfügung.

Eine Sicherheitslücke im Solaris 10 Internet Protocol (ip(7P)) ermöglicht es einem lokalen Benutzer, eine System Panik auszulösen und somit einen Denial-of-Service Zustand herzustellen. Ein Patch steht jetzt zur Verfügung.

In der Implementierung von SCTP in Solaris 10 wurde eine Sicherheitslücke gefudnen, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorrufen kann. Ein Patch steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen fetchmail, flac, opera, util-linux und openssh. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Die RSA Keon Certificate Authority (CA) Software ist ein System zum Management digitaler Zertifikate. Die RSA KEON Registration Authority erlaubt der CA, mit einer sehr großen Anzahl von Zertifikatsanfragen umzugehen. Das hier eingesetzte Web-Interface zeigt verschiedene Schwachstellen, die ein Cross-Site Scripting erlauben. Daher ist ein Angreifer über das Netzwerk in der Lage, sensitive Daten abzuzweigen oder auch nachgemachte Inhalten zu generieren. RSA hat zur Behebung der Schwachstelle ein Update herausgegeben.

Der Apache HTTP Server zeigt zwei neue Schwachstellen. Sie betreffen die Module mod_proxy und mod_autoindex. Beim Betrieb des Serves als Proxy oder Reverse Proxy, können Angreifer über das Netzwerk einen Denial-of-Service auslösen, während im anderen Modul die Möglichkeit zum Cross-Site Scripting besteht.
Überarbeitete Pakete stehen zur Verfügung und schließen diese Lücken.

Die AntiVirus Scan Engine von Trend Micro bietet die Möglichkeit, Desktops, Server und Gateways bezüglich Schadcode zu untersuchen. Die Engine wird auch von verschiedenen OEM-Partnern von Trend Micro lizenziert und eingesetzt. In Tmxpflt.sys besteht für lokale Benutzer die Möglichkeit, einen Pufferüberlauf zu erreichen. Als Folge kann der Angreifer beliebigen Code im Kontext des Kernels ausführen. Der Grund für diese Schwachstelle sind unsichere Rechte des DOS Device-Interfaces "\\.\Tmfilter". Die Rechte dieses Devices gestattetn "Everyone" Schreibzugriff, was von lokalen Benutzern dann ausgenutzt werden kann. Zusätzlich überprüft der IOCTL-Handler dieses DOS Device-Interfaces für IOCTL 0xa0284403 die Länge des ggf. von Angreifern übergebenen Inhalts in einen Puffer mit fester Größe. Auch hier besteht die Option für lokale Angreifer, eigenen Code im Kontext des Kernels auszuführen.
Trend Micro hat auf diese Schwachstelle reagiert und für die Scan Engine die verbesserte Version 8.550-1001 herausgegeben.

In der IGMP Implementierung von Microsoft Windows CE wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der HP OpenView Configuration Management (CM) Infrastruktur (Radia) und dem Client Configuration Manager (CCM) wurde eine Sicherheitslücke gefunden, die nicht autorisierten Zugriff auf Daten ermöglicht. Patches stehen jetzt zur Verfügung.

In 'xen-utils', einer Sammlung von Tools zur Administration von XEN, werden temporäre Dateien auf unsichere Art und Weise genutzt, so dass lokale Benutzer beliebige Dateien abschnieden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In IBM Lotus Notes wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Die "Virtual Machine" (VM) des Java Runtime Environments (JRE) weist eine Sicherheitslücke auf, die es nichtvertraueswürdigen Applets ermöglicht, erweiterte Rechte zu erlangen. Patches stehen jetzt zur Verfügung.

In der Bibliothek 'libpng' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte PNG Bilder beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'xfce-terminal' wurde eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht beliebige Befehle auf dem betroffenen System auszuführen.
In 'reprepro', einem Tool um Repositories mit Debian Paketen zu erstellen, wurde ein Fehler bei der Überprüfung der Signaturen gefunden.
Überarbeitete Pakete stehen jetzt zur Verfügung.

Aufgrund kritischer Schwachstellen kann ein Angreifer die Kontrolle über anfällige Systeme erhalten. Betroffen sind Rechner unter Microsoft Windows XP mit Internet Explorer 7. Sofern ein Benutzer eine von Angreifern präparierte Datei öffnet, kann die Schwachstelle ausgenutzt und Code mit den Rechten des betroffenen Benutzers ausgeführt werden. Es wird empfohlen, ein Update auf Adobe Reader 8.1.1 bzw. Acrobat 8.1.1 durchzuführen.

Das CA Host-Based Intrusion Prevention System (CA HIPS) weist eine Sicherheitslücke in der Server Installation auf, die es einem Angreifer über das Netzwerk ermöglicht unautorisierte administrative Aktionen durchzuführen. Ein Patch steht jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Die Implementierung zum Auslesen von Kernel Statistiken weist mehrere Sicherheitslücken auf, die es lokalen enutzern ermöglichen, eine System Panik auszulösen. Patches stehen jetzt zur Verfügung.

Der RealNetworks RealPlayer ist eine Multimedia-Applikation, mit der Benutzer lokal oder über das Netzwerk Audio/Video-Inhalte anschauen können. Die RealPlayer Database Component ist in MPAMedia.dll enthalten und zeigt einen stackbasierten Pufferüberlauf bei der Bearbeitung von Playlisten. Das RealPlayer IERPCtl ActiveX Control ist in ierpplug.dll und unterstützt den Import lokaler Dateien in die Playlist - wobei der Pufferüberlauf auftreten kann. Das genannten ActiveX Control ist im RealPlayer Version 9 und höher (RealOne Player) enthalten. Wenn ein Benutzer von einem Angreifer überzeugt wird, ein spezielles HTML-Dokument zu öffnen, kann der Angreifern auch eigenen Code mit den Rechten des aufrufenden Benutzers zur Ausführung bringen. Ein Update des RealPlayers wird dringend empfohlen.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen hplip, kdelibs3, kdebase3, NX, festival Daemon, opal und openssl. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Für dne Sun JAVA JDK 1.5.0 steht jetzt Release 13 zur Verfügung. Parallel steht Update 16 für Sun JAVA SDK 1.4.2 zur Verfügung. Beide Aktualisierungen beheben Fehler, auch sicherheitsrelevante. Aus dem gleichen Grund steht beim IBM Java JRE/SDK jetzt Release 1.5.0 SR5a und 1.4.2 SR 9.0 zur Verfügung. Ein Update der Systeme wird empfohlen.

Acht Advisories gehen auf Schwachstellen ein, die in Firefox 2.0.0.7 und früher, Thunderbird 2.0.0.7 und früher sowie SeaMonkey 1.1.4 und früher gefunden wurden. Hierdurch haben Angreifer die Möglichkeit, beliebigen Code bzw. Kommandos auszuführen, Zugang zu vertraulichen Daten zu erhalten und falsche Informationen zu verbreiten. Updates beheben die beschriebenen Schwachstellen.

Zoph ist ein webbasiertes Photo-Managementsystem, das die Eingaben von Benutzern nicht ausreichend überprüft. So ist hier die Möglichkeit zu SQL Injection gegeben.
In der Routine intT1_Env_GetCompletePath von t1lib, einem Type 1 Font Raterizer, besteht die Möglichkeit zu einem Pufferüberlauf. Hierdurch kann ein Angreifer die Applikationen, die diese Bibliotheken nutzen zum Absturz bringen und ggf. auch Code im Sicherheitskontext der Applikation zur Auführung bringen.
Für Debian stehen überarbeitete Pakete zur Verfügung. Andere Systeme sind von diesen Schwachstelle eventuell auch betroffen.

Bei der Verwendung von HP-UX OpenSSL kann aufgrund einer Schwachstelle ein lokaler Angreifer einen Denial-of-Service (DoS) auslösen. HP hat jetzt ein überarbeitetes Paket veröffentlicht, das möglichst zeitnah installiert sein sollte.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In TK wurde eine Sicherheitslücke bei Verarbeiten von GIF Bildern gefudnen. Ein Patch steht jetzt zur Verfügung.

Oracle hat ein Critical Patch Update veröffentlicht, das alle Produkte von Oracle betrifft. 51 sicherheitsrelevante Schwachstellen in Produkten von Oracle werden hierdurch behoben. Daher wird empfohlen, dieses Update möglichst zeitnah zu installieren.

Im DHCP Sever aus dem Paket 'dhcp' wurde ein Fehler entdeckt, durch den nur unzureichend Speicher für Antworten reserviert wird. Ein Angreifer kann durch bösartig konstruierte Pakete beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Unified Contact Center und Intelligent Contact Management Produkte von Cisco weisen eine Sicherheitslücke auf, durch die ein Angreifer Zugriff auf das Reporting und Scripting Tool (Web View) sowie die Web-Konfigurationstool (Web Admin) erlangen kann. Überarbeitete Software behebt dieses Problem.

Der Cisco Unified Communications Manager (CUCM), vormals CallManager, weist zwei Sicherheitslücken im Zusammenhang mit SIP und TFTP auf, durch die Denail-of-Service Angriffe durchgeführt werden können. Überarbeitete Software behebt dieses Problem.

Das Cisco Firewall Services Module (FWSM) und die Cisco PIX 500 Series Security Appliance (PIX) sowie die Cisco 5500 Series Adaptive Security Appliance (ASA) wiesen zwei Sicherheitslücken auf. Bösartig konstruierte Pakete können die Geräte zum Reload bringen. Überarbeitete Software steht jetzt zur Verfügung.

Der IBM Lotus Domino Web Server weist einen Pufferüberlauf auf dem Stack auf, den ein Angreifer über das Netzwerk ausnutzen kann. Ein Patch steht jetzt zur Verfügung.

Das Zusatzmodul "cdr_addon_mysql" zur Telefonanlagensoftware Asterisk wiest eine Sicherheitslücke auf, durch die ein Angreifer mit konstuierten Rufnummern SQL Statements einschleusen kann. Ein Workaround ist im Advisory beschrieben.

Die Firmware des Sun StorEdge 3510 FC Array weist eine Sicherheitslücke im FTP Dienst auf, die Angreifern, die Zugriff auf das Management Ethernet Interface haben, erlaubt, einen Denial-of-Service Zustand herbeizuführen. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

In den BEA WebLogic JRockit JRE und SDK wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In IBMs DB2 Universal Database wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In libtiff(3), der Solaris Bibliothek für das Tag Image File Format, wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen.
In Mozilla wurden mehrere Schwachstellen gefunden.
Durch eine Sicherheitslücke in der Solaris RPC Services Bibliothek (librpcsvc(3LIB) kann ein lokaler Angreifer den automuntd Dienst zum Absturz bringen.
Patches stehen jetzt zur Verfügung.

Der ursprüngliche Patch für den Pufferüberlauf in der Routine "svc_auth_gss.c" der RPCSEC_GSS RPC Bibliothek von Kerberos 5 war unzureichend. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Cisco IOS Line Printer Daemon enthält eine Schwachstelle bei der Überprüfung des Hostnamens vom Router, durch die ein Pufferüberlauf auftreten kann. Sofern ein Angreifer über das Netzwerk, z.B. mittels SNMP, einen sehr langen Hostnamen setzt, kann ein Denial-of-Service auftreten, aber ggf. auch beliebiger Code ausgeführt werden. Überarbeitete Software behebt dieses Problem.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen TK GIF image loader, OpenSSL, hugin, lighttpd, novess-groupwise-client und sylpheed-claws. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Linux-Kernel wurden jetzt verschiedene Schwachstellen gefunden, die lokale Angreifern die Möglichkeit zum Denial-of-Service bzw. der Ausführung beliebigen Codes mit erweiterten Rechten bieten. Ein überarbeitetes Paket behebt diese Probleme.

Der Xorg Server zeigt Schwachstellen im X FontServer. Hierbei handelt es sich um einen Integer- sowie einen Heap-Überlauf. Ein weiterer Pufferüberlauf besteht in der Composite-Erweiterung. Die Schwachstellen können von lokalen Benutzern ausgenutzt und als Folge ggf. Code mit den Rechten des X-Servers oder xfs ausgeführt werden. Dabei handelt es sich üblicherweise um Root-Rechte. Es wird empfohlen, die jetzt verfügbaren Patches zu installieren.

Free Lossless Audio Codec (FLAC) ist ein verbreitetes Dateiformat für komprimierte Audiodateien. Beispielsweise unterstützt der AOL Winamp Media Player das FLAC-Format. Verschiedene Integerüberläufe in libFLAC, enthalten in unterschiedlicher Software, bieten Angreifern die Möglichkeit, im Kontext des aufrufenden Benutzers beliebigen Code auf den betroffenen Systemen auszuführen. Der Fehler liegt immer an der Berechnung des notwendigen Speichers, der belegt werden muss. Nicht ausreichender Speicher führt zu Pufferüberläufen am Heap. Die Maintainer von FLAC haben Version 1.2.1 herausgegeben, um die Schwachstellen zu schließen.

Der CA BrightStor ARCserve Backup Server zeigt eine über das Netzwerk ausnutzbare Schwachstelle, die einem Angreifer auf betroffenen Systemen erlaubt, beliebigen Code mit den Rechten von SYSTEM auszuführen. Der zur Verfügung stehende Exploit funktioniert sowohl über das Internet als auch in lokalen Netzwerken über eine zufälligen, vom BrightStor Portmapper Service (111/tcp) vergebenen Port. Computer Associates hat Patches zur Behebung dieses Problems veröffentlicht.

In Verbindung mit HP Select Identity wurde eine potenzielle Sicherheitslücke entdeckt. Sie kann über das Netzwerk ausgenutzt werden, um unautorisierten Zugang zu erhalten. HP bietet Software-Patches, um diese Schwachstelle zu schließen. Bitte kontaktieren Sie den Support von HP um diese zu beziehen.

Eine Sicherheitslücke in HP-UX Apache Version 2.0.59 kann über das Netzwerk ausgenutzt werden, um einen Denial-of-Service (DoS) zu erreichen. HP hat jetzt ein überarbeitetes Paket veröffentlicht, das möglichst zeitnah installiert sein sollte.

Tomcat ist ein Servlet Container für Java Servlet und Java Server Pages. Hier bestehen einige Schwachstellen im Bereich Cross-Site Scripting, die u.a. den unberechtigten Zugang zu vertraulichen Daten nach sich ziehen können. Zum Ausnutzen dieser Lücken ist kein lokaler Account notwenig, sie können anonym über das Netzwerk ausgenuzt werden. Überarbeitete Pakete beheben die genannten Probleme.

Das Paket libvorbis enthält Bibliotheken, die von Programmen genutzt werden, die Ogg Voribs unterstützen. Dies ist ein freies, komprimiertes Audidformat. Veschiedene Schwachstellen bestehen in der Art, wie libvorbis die Audiodaten verarbeitet. Ein Angreifer kann eine speziell präparierte OGG Audiodatei herstellen, bei deren Aufruf die entsprechende Applikation abstürzt und auch den vom Angreifer in der Datei hinterlegten Code ausführt. Ein überarbeitetes Paket behebt dieses Problem.

Das Paket hplip (Hewlett-Packard Linux Imaging and Printing Project) bietet Treiber für Drucker und andere Peripheriegeräte von HP. Der hplip hpssd Daemon behandelt benutzerspezifische Eingaben nicht immer sicher. Daher kann ein lokaler Angreifer mit einer speziellen Anfrage an den hpssd Daemon ggf. beliebige Kommandos mit Root-Rechten ausführen. Für einige Systeme steht jetzt ein Update zur Verfügung.

Eine beim Sun Solaris 10 enthaltene Schwachstelle im Solaris Auditing (BSM) bietet lokalen, nicht privilegierten Benutzer die Möglichkeit, eine System Panic auszulösen. Betroffen sind Hosts, bei denen Netzwerk-Ereignisse auditiert werden. Folge ist ein Denial-of-Service (DoS), weil das ganze System ausfällt. Ein Patch behebt diese Schwachstelle.

Kritische Sicherheitslücken in allen unterstützten Versionen von VMware ESX Server, VMware Server, VMware Workstation, VMware ACE und VMware Player können jetzt durch Updates geschlossen werden. Die Schwachstellen ermöglichen u.a. Denial-of-Service, aber auch die Ausführung von Code über das Netzwerk. Daher sollten die Updates zeitnah installiert werden.

Der Kaspersky Lab Online Virus Scanner ist ein frei verfügbarer Anti-Virus Scan-Service, mit dem Benutzer ihr System über den Webbrowser scannen lassen können. Hier besteht eine Format String Schwachstelle in dem entsprechenden ActiveX Control, so dass Angreifer über das Netzwerk beliebigen Code mit den Rechten des betroffenen Benutzers ausführen können. Der Kaspersky Online Scanner Version 5.0.98.0 behebt dieses kritische Problem.

Viele, meist bekannte Schwachstellen im Apache Webserver können jetzt auch für Apache unter HP-UX geschlossen werden. Ein möglichst zeitnahes Update wird empfohlen.

Zwei Sicherheitslücke im 'labled' Dienst der Solaris Trusted Extensions von Solaris 10 ermöglichen es lokalen Benutzern, die Trusted Extensions Dienste zu beenden. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke im Virtual File System (VFS) von Solaris 10 ermöglicht es lokalen Benutzern, allen dem Kernel zur Verfügung stehneden Speicher aufzubrauchen. Ein Patch steht jetzt zur Verfügung.

IM HP System Management Homepage Server (SMH) wurden mehrere Sicherheitslücken gefunden, durch die Cross-Site-Scripting Angriffe durchgeführt werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im IMAP Code der Telefonanlagensoftware 'Asterisk' wurden zwei Pufferüberläufe gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Adobe Illustrator CS3 und Adobe GoLive wurden mehrere Siciherheitslücken gefunden, durch die ein Angreifer die Kontrolle über das betroffene System erlangen kann. Patches stehen jetzt zur Verfügung.

In Adobe PageMaker wurde eine kkritischen Siciherheitslücke gefunden, durch die ein Angreifer die Kontrolle über das betroffene System erlangen kann. Patches stehen jetzt zur Verfügung.

Das Cisco Wireless Control System Conversion Utility ermöglicht die Umstellung von CiscoWorks Wireless LAN Solution Engine (WLSE) auf Cisco Wireless Control System (WCS). Dabei wird eine administrativer Account mit einem Standardpasswort angelegt. Workarounds sind im Advisory beschrieben.

Im Linux-Kernel wurden jetzt verschiedene Schwachstellen gefunden, die lokale Angreifern die Möglichkeit zum Denial-of-Service bzw. der Ausführung beliebigen Codes bieten. Ein überarbeitetes Paket behebt diese Probleme.

Eine Schwachstelle in den vuidmice(7M) STREAMS Modulen bietet lokalen, nicht privilegierten Benutzern mit Zugriff auf das Device System-Console (console(7D)) die Möglichkeit, diese unbrauchbar zu machen, was eine Art Denial-of-Service Angriff ist. Ein Patch steht für alle unterstützten Versionen von Sun Solaris zur Verfügung.

Sofern ein von einem DHCP-Client aus Pakete geschickt werden, bei denen die maximale Message Size kleiner als die minimale IP MTU ist, kann beim dhcpd(8) einen Pufferüberlauf auslösen. Als Folge stürzt er ab, ggf. ist auf dem betroffenen System auch fremder Code ausführbar. Dieses Problem ist spezifisch für OpenBSD, für OpenBSD 4.2, 4.1 und 4.0 stehen Patches zur Verfügung.

Für Angreifer besteht die Möglichkeit, spezielle Word-Dokumente anzulegen, die eine Schwachstelle ausnutzen. Sofern ein Benutzer ein solches Dokument öffnet, wird in seinem Kontext der vom Angreifer im Dokument hinterlegte Code ausgeführt. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Bei Microsoft Windows SharePoint Services 3.0 und Office SharePoint Server 2007 besteht für Angreifer die Möglichkeit, beliebige Skripte ablaufen zu lassen. Eine Folge kann sein, dass dan innerhalb der SharePoint Suite erweiterte Rechte zur Verfügung stehen. Ebenso kann hiermit ein Angreifer ggf. den Cache eines anderen Benutzers auslesen und modifizieren, was allerdings Aktivität des betroffenen Benutzers voraussetzt. Ein Hotfix schließt diese potenzielle Lücke.

Sofern im Rahmen eines Remote Procedure Calls (RPC) während der Authentifzierung von RPC-Anfragen nicht mit dem NTLM Security Provider kommuniziert werden kann, besteht die Gefahr eines Denial-of-Service (DoS). Das betroffene System antwortet nicht mehr und startet neu. Daher wird empfohlen, das jetzt verfügbare Update für die unterstützten Versionen von Windows zu installieren.

Für den Microsoft Internet Explorer steht jetzt ein kumulatives Sicherheits-Update zur Verfügung. Hierdurch wird unter anderem eine Schwachstelle geschlossen, die sich durch das Spoofen von Adresszeilen ergeben kann. Außerdem kann bei der Bearbeitung von Fehlern ggf. auch Code von Angreifern auf dem betroffenen PC zur Ausführung gebracht werden. Daher sollte das Updata möglichst zeitnah installiert sein.

Eine kritische Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Windows Mail und Outlook Express kann zur Ausführung beliebigen Codes führen. Grund hierfür ist eine Schwachstelle bei der Nutzung von NNTP (Network News Transport Protocol), die von einem präparierten Server aus mit speziellen Antwortpaketen ausgenutzt werden kann. Es wird dringend empfohlen, das für Windows 2000, XP, Server und Vista bereitstehende Update zu installieren.

Der Kodak Image Viewer, früher als Wang Image Viewer bekannt, zeigt eine Schwachstelle, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen Rechner ausführen lassen kann. Notwendig hierzu ist, dass der Benutzer eine präparierte Bilddatei öffnet. Für die betroffenen Systeme Windows 2000, XP und Server 2003 steht ein Hoftfix zur Verfügung, der möglichst zeitnah installiert sein sollte.

In der Bibliothek 'pwlib' wurde ein Fehler bei der Speicherverwaltung gefunden. Dieser Fehler ermöglicht es, Programme zum Absturz zu bringen, die gegen 'pwlib' gelinkt sind (z.B. "Ekiga").
In der Bibliothek 'opal' wurde eine Sicherheitslücke bei der Verarbeitung von bestimmten Session Initiation Protocol (SIP) Paketen gefunden. Dieser Fehler ermöglicht es, Programme zum Absturz zu bringen, die gegen 'opal' gelinkt sind (z.B. "Ekiga").
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Unter Microsoft Windows XP Systemen, auf denen Internet Exporer 7 installiert ist, können "mailto:" URIs im Adobe Acrobat und Reader unerwartete Programme starten. Ein Patch steht noch nicht zur Verfügung. Ein Workaround ist im Advisory beschrieben.

In den Paketen 'kdebase' und 'kdelibs' des K Desktop Environments (KDE) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

GForge ist ein Tool zur verteilten Software-Entwicklung. Aufgrund einer Cross-Site Scripting Schwachstelle können Angreifer bei angemeldeten Benutzern in deren Session beliebige Web-Skripte oder HTML-Code einschmuggeln und ihn in dem Benutzerkontext ausführen lassen.
Die Xen Hypervisor Pakete zeigen verschiedene lokal ausnutzbare Schwachstellen, die zum unberechtigten Ausführen von Code führen können.
Überarbeitete Pakete stehen jetzt zur Verfügung.

Das Java Runtime Environment (JRE) kann unter gewisen Umständen nicht vertrauenswürdigen Applets oder Applikationen erlauben, ein sehr großes Fenster zu zeigen, so dass der Benutzer die entsprechende Warnmeldung nicht mehr sieht. Außerdem bieten weitere Schwachstellen im JRE die Möglichkeit, dass Netzwerk-Zugriffsberechtigungen umgangen werden können.
Eine nicht vertrauenswürdige Java Web Start Applikation oder Java Applet kann beliebige Dateien verschieben bzw. kopieren, sofern der Benutzer die Drag-und-Drop Funktionalität nutzt. Weiterhin wurden zusätzliche Schwachstellen gefunden, die lokale Dateizugriffe betreffen.
Es wird empfohlen, auf die jeweils aktuelle Version von JRE bzw. JDK umzusteigen.

Drupal ist eine Open Source Plattform für Content Management. Hier wurden einige Schwachstellen im Bereich Cross-Site Scripting gefunden. Zusätzlich sind Cross-Site Reqests möglich und ggf. auch das Überschreiben beliebiger Dateien über das Netzwerk. Neue Versionen beheben diese Probleme.

Apple QuickTime zeigt bei der Behandlung von URLs im qtnext-Feld in Dateien mit QTL-Inhalten einen Fehler, der auch als sog. Command Injection bezeichnet wird. Sofern ein Benutzer eine speziell präparierte Datei öffnet, kann ein Angreifer über die Kommandozeile eine Applikation starten, was der Ausführung beliebiger Kommandos auf dem betroffenen System gleichzusetzen ist. Ein Sicherheitsupdate schließt diese Schwachstelle, die bei Systemen unter Mac OS X nicht vorhanden ist.

Im Linux-Kernel wurden jetzt verschiedene Schwachstellen gefunden, die lokale Angreifern die Möglichkeit zum Denial-of-Service bzw. der Ausführung beliebigen Codes bieten. Ein überarbeitetes Paket behebt diese Probleme.

Ein sog. Off-By-One Fehler wurde in der Routine SSL_get_shared_ciphers() der Bibliothek libssl von OpenSSL gefunden. Hierdurch kann ein Angreifer einen Denial-of-Service erreichen, oder auch Code im Kontext der entsprechenden Applikation ausführen lassen. Zusätzlich zeigen einige Implementierungen Probleme mit Montgomery Multiplikationen, die lokalen Angreifern die Möglichkeit zum Konstruieren privater RSA Schlüssel anderer Benutzer geben. Überarbeitete Pakete stehen für einige Systeme zur Verfügung.

In den Solaris Named Pipes (pipe(2)) wurde eine Sicherheitslücke gefunden, die es lokalen Benutzern ermöglicht, fremde Speicherbereiche zu lesen. Ein Patch steht jetzt zur Verfügung.

Eine Sicheheitslücke im 'bgpd' Daemon von Quagga ermöglicht es einem bösartigen BGP Peer, den 'bgpd' Daemon durch geeignet konstruierte OPEN Nachrichten oder COMMUNITY Attribute zum Absturz zu bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Modulen "mpm_prefork" und "mod_proxy" des Webservers Apache wurden zwei Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen führen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'xfs', dem "X FONT Server" der X.Org Foundation, der von mehreren Herstellern verwendet wird, wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

'elinks', ein Webbrowser im Textmodus, sendet HTTP POST Daten im Klartext, wenn für HTTPS ein Proxy verwendet wird. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im 'Xen' Virtual Machine Monitor wurden mehrere Sicherheitslücken gefunden.
In der RPC Bibliothek, die von 'nfs-utils-lib' verwendet wird, wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, Applikationen, die 'nfs-utils-lib' benutzen, zum Absturz zu bingen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Heap-basierter Pufferüberlauf in libsndfile kann Angreifern die Ausführung beliebigen Codes über das Netzwerk ermöglichen. Hierzu wird eine FLAC-Datei verwendet, die spezielle PCM-Daten mit einer zu großen Blockgröße enthält. Ähnliches kann auch passieren, wenn Benutzer speziell präparierte .avi-Dateien mit dem mplayer öffnen. Überarbeitete Pakete beheben diese Probleme.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen star, cpio, emacs, krb5, pptpd, mysql, qt3, balsa und id3lib. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Google Gmail ist ein webbasierter Mail-Service. Wie auf der Site von GNUCITIZEN berichtet wird, bestand in Gmail eine Schwachstelle in Form einer Cross-Site Request Forgery (XSRF) Schwachstelle. Hierdurch konnten Angreifer über das Netzwerk Mailfilter anlegen und E-Mail an beliebige Mailadresen weiterleiten. Um diese Schwachstelle auszunutzen war lediglich vom (berechtigten) Benutzer ein Click auf einen speziellen Hyperlink notwendig, während er bei Gmail angemeldet war. Google hat diese Schwachstelle jetzt behoben.

Im "Embedded Lights Out Manager" (ELOM) der Sun Fire X2100/X2200 M2 Server Firmware wurd eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht nicht autorisierte Netzwerkverbindungen aubzubauen. Diese Schwachstelle kann zum Versand von Spam genutzt werden. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

Im Sun Java System Access Manager wurden zwei Sicherheitslücken gefunden, wenn er in einem Sun Java System Application Server Container installiert wird. Fehlerbereinigte Software steht noch nicht zur Verfügung. Ein Workaround ist im Advisory beschrieben.

In der Funktion "SSL_get_shared_ciphers" von 'openssl' wurde eine Sicherheitslücke durch einen Pufferüberlauf um ein Byte gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.