Bei Cairo handelt es sich um eine Vektorgrafik-Bibliothek, die für eine qualitativ hochwertige Ausgabe auf dem Display bzw. Drucker sorgen soll. Bei der Verarbeitung von PNG-Grafiken kann bei Cairo ein Integerüberlauf auftreten. Hierdurch kann über eine an Cairo gelinkte Applikation beliebiger Code auf dem betroffenen System ausgeführt werden, natürlich mit den Rechten der Applikation. Ein überarbeitetes Paket behebt dieses kritische Problem.

GNU tar (gtar) ist ein Tool zum Anlegen und Entpacken von "Tape Archiven", meist als tar-Dateien bekannt. GNU tar ist bei FreeBSD 5.x als /usr/bin/tar enthalten. Die Untersuchung von Pfaden in Bezug auf '.' und '..' ist nicht ausreichend streng genug, so dass gtar im Prinzip beliebige Dateien des Systems überschreiben kann. Das geschieht mit den Rechten des Benutzers, der das Programm aufgerufen hat.
Die Devices random(4) und urandom(4) liefern in unendlicher Folge pseudo-zufällige Bytes beim Lesen. Diese werden u.a. von kryptografischen Algorithmen verwendet, wobei der Input möglichst geheim gehalten werden soll. Unter betimmten Umständen tritt ein Fehler beim internen State-Tracking der Devices auf, so dass Angreifer die ausgegebenen Daten nochmals auslesen können, wodurch ggf. Sicherheitsmechanismen umgangen werden können.
Jetzt verfügbare Patches beheben die genannten Probleme.

Der Webserver Apache zeigt auch unter HP-UX eine Schwachstelle, die Angreifern die Möglichkeit bieten kann, über das Netzwerk beliebigen Code auszuführen. Eine neue Version behebt dieses Problem.

Im HP OpenView Network Node Manager (OV NNM) wurde eine potenzielle Schwachstelle gefunden. Sie erlaubt Angreifern über das Netzwerk einen Cross-Site Scripting (XSS) Angriff durchzuführen. Betroffen sind folgende Systeme: HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, 7.51 running on HP-UX B.11.00, B.11.11, und B.11.23, Solaris, Windows NT, Windows 2000, Windows XP, und Linux. Überarbeitete Software steht zum Download bereit.

Die Bibliothek für die Bearbeitung von Grafiken im Tagged Image File Format (libtiff(3)) zeigt verschiedene Schwachstellen. Damit sind auch Applikationen betroffen, die diese Bibliothek nutzen. Abhängig von der Applikation können lokale oder Angreifer über das Netzwerk mit normalen Rechten die Applikation abstürzen lassen (Denial-of-Service, DoS) oder auch beliebige Kommandos mit den Rechten der entsprechenden Applikationen ausführen. Patches für Sun Solaris 10 stehen zur Verfügung.

Eine Schwachstelle in Form einer Race Condition besteht bei den Sun Solaris Remote Procedure Calls. Hierdurch kann ein normaler lokaler Benutzer eine Systempanik und damit einen Denial-of-Service (DoS) auslösen. Ein Patch zum Beheben dieses Problems steht zur Verfügung.

Ein überarbeitetes Paket cpio behebt in GNU cpio einen Pufferüberlauf sowie eine Möglichkeit zum sog. Directory Traversal.

Die Lotus Notes Clients 5.x bis 8.x haben einen integrierten Viewer für Lotus 1-2-3 Worksheets. Dieser Viewer überprüft geöffnete Dateien nicht ausreichend, so dass eine von Angreifern modifizierte Datei beim Öffnen für einen Pufferüberlauf und damit ggf. auch zur Ausführung von Code auf dem betroffenen System sorgen kann. Für die Versionen 7.x und 8.x steht eine Verbesserung zur Verfügung, für 6.x wird eine folgen. Sofern noch Version 5.x eingesetzt wird, sollte der Dateibetrachter deaktiviert werden.

Cisco hat bestätigt, dass es unter bestimmten Umständen möglich ist, IP-Telefone abzuhören. Hierzu sind seitens des Angreifers gültige Extension Mobility Authentication Credentials notwendig, damit er den Real-Time Transport Protocol (RTP) Audiostream belauschen kann. Workarounds sind im Advisory von Cisco beschrieben.

Symantec Backup Exec für Windows Servers (BEWS) reagiert auf speziell präparierte Pakete, die über das Netzwerk an BEWS geschickt werden, mit einem Denial-of-Service (DoS). Ein Hotfix für die unterschiedlichen Builds von BEWS 11d steht jetzt zur Verfügung.

Bei tk handelt es sich um ein plattformübergreifendes Tool für Tcl. Beim Laden von GIF-Dateien erfolgt eine nicht ausreichende Überprüfung der Eingabe, so dass Angreifer mit speziell präparierten Grafiken beliebigen Code auf einem anfälligen System ausführen können. Ein überarbeitetes Paket behebt dieses Problem.

Bereits vor einiger Zeit wurde eine Schwachstelle in Apple Mail behoben. Dieser Patch scheint bei OS X Leopard (10.5) nicht enthalten zu sein. Angreifer können daher ggf. diese Schwachstelle ausnutzen um beliebige Kommandos auf einem anfälligen System abzusetzen. Bis ein Patch verfügbar ist wird empfohlen, beim Öffnen von E-Mail sehr vorsichtig zu sein.

Wireshark dient zur Analyse von Datenverkehr im Netzwerk. Verschiedene Schwachstellen in Wireshark können von Angreifern über das Netzwerk zu einem Denial-of-Service oder auch zur Ausführung beliebigen Codes führen. Eine überarbeitete Version behebt diese Probleme.

Verschiedene sicherheitsrelevante Schwachstellen wurden in Produkten von Microsoft gefunden, die auch auf der Storage Management Appliance (SMA) eingesetzt wird. Einige dieser Schwachstellen betreffen auch die SMA, eine entsprechende Übersicht findet sich im Advisory. HP empfiehlt dringend die Aktualisierung der auf einer SMA eingesetzten Software.

Überarbeitete java-1.5.0-ibm Pakete, die verschiedene Schwachstellen beheben, stehen jetzt für Red Hat Enterprise Linux 4 Extras und 5 Supplementary zur Verfügung. Dieses Update wurde vom Red Hat Security Response Team als wichtig in Bezug auf Sicherheit eingestuft.

Die Pakete der MySQL Datenbank zeigen verschiedene Schwachstellen. Sofern sie ausgenutzt werden, reichen die Folgen von unautorisierten Änderungen an der Datenbank bis hin zu Denial-of-Service über das Netzwerk. Bitte aktualisieren Sie Ihre Systeme möglichst umgehend.

Mit der Einführung von Firefox 2.0.0.10 werden drei Schwachstellen in diesem verbreiteten Browser geschlossen. Die Lücken betreffen das jar: URI Protokoll und das Speichermanagement. Außerdem wird die Möglichkeit, einen sog. Cross-site Request Forgery (CSRF) Attack durchzuführen, unterbunden. Bitte aktualisieren Sie Ihre Systeme so bald wie möglich.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen cacti, openldap2, phpPgAdmin, ruby, perl, yast2, librpcsecgss und liblcms. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Bei Ruby handelt es sich um eine objektorientierte Skriptsprache. Jetzt wurde bekannt, dass die Überprüfung von SSL-Zertifikaten nicht ausreichend genau durchgeführt wird. Betroffen hiervon sind die Protokolle HTTP(S), FTP, Telnet, IMAP, POP und SMTP. Aufgrund der Schwachstelle sind Man-in-the-Middle Angriffe möglich. Überarbeitete Pakete beheben diese Lücke.

Der Apple QuickTime Streaming Server und QuickTime Player unterstützen das Real Time Streaming Protocol (RTSP). Bei der Behandlung vom RTSP Content-Type Header kann von einem Angreifer ein Stacküberlauf provoziert werden. Eine mögliche Folge ist die Ausführung beliebigen Codes auf dem betroffenen System. Ein Patch steht derzeit noch nicht zur Verfügung.

Der CIM Server von IBM Director Systemen weist eine Sicherheitslücke auf, die es Angreifern über das Netzwerk ermöglicht einen Denial-of-Service Zustand herbeizuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'cacti' wurde eine SQL Injection Schwachstelle gefunden, durch die ein Angreifer über das Netzwerk beliebige SQL Befehle ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Programm 'ricci' aud dem 'conga' Paket wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Fehlerbereinigte Pakete sind jetzt verfügbar.

In Invensys Wonderware InTouch 8.0 wurden eine Sicherheitslücke gefunden. Ein NEtDDE Share wird mit falschen Berechtigungen angelegt, so dass ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein ActiveX Control des BitDefender Online Anti-Virus Scanner 8.0 weist einen Überlauf des Heap Speichers auf, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im BIND 8 Nameserver, der mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefunden, die es einen Angreifer ermöglicht, den DNS Cache zu manipulieren. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Apache 2 Webserver wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Common UNIX Printing System wurde ein Pufferüberlauf gefunden, durch den bösartig konstruierte IPP Pakete beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der VMWare Player DHCP Server kommt mit bestimmten Strukturen in Paketen nicht klar. Hierdurch können Angreifer über das Netzwerk mit Hilfe spezieller Pakete die Rechte von Root erhalten. Außerdem bestehen im VMWare Player verschiedene Möglichkeiten, den Arbeitsspeicher durcheinander zu bringen. Angreifer mit administrativen Rechten im Gastsystem können einen Denial-of-Serice oder auch die Ausführung beliebigen Codes auf dem Betriebssystem des Hosts erreichen. Überarbeitete Pakete beheben diese Schwachstellen.

Das Kommando unzip(1L) zeigt eine Schwachstelle, durch die Rechte an extrahierten Dateien ggf. falsch gesetzt sind. Als Folge kann ein normaler, lokaler Benutzer beliebigen Code mit den Rechten des Benutzers, der unzip aufruft, zur Ausführung bringen. Notwendig hierfür ist ein speziell präpariertes Archiv. Ein T-Patch steht zur Verfügung, aber derzeit noch keine abschließende Lösung.

Im Java Runtime Environment (JRE) und Java Developer Kit (JDK) von HP-UX wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In den Programmen 'mount' und 'umount' aud dem util-linux Paket wurden Fehler bei der Verwendung der setuid und setgid Funktionen gefunden.
In 'net-snmp' wurde eine Sicherheitslücke bei der Verarbeitung bestimmter SNMP Anfregen gefunden, durch die ein Angreifer über das Netzwerk den snmpd zum Absturz bringen kann.
Fehlerbereinigte Pakete sind jetzt verfügbar.

In Samba wurden mehrere Sicherheitslücken gefunden, durch die beliebiger Code ausgeführt oder der Samba Server zum Absturz gebracht werden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Programmen tcpdump, xterm, openssh, wireshark, pam, httpd, mailman, util-linux, openssl, net-snmp und pcre wurden mehrere Sicherheitslücken gefudnen. Fehlerbereinigte Pakete sind in Red Hat Enterprise Linux 4 Update 6 enthalten.

In 'flac' wurden Sicherheitslücken bei der Speichergrenzenüberprüfung gefunden. Eine bösartige Audio Datei kann beliebigen Code ausführen.
In 'Emacs' wurde ein Fehler bei der Behandlung des Safe Modes von "enable-local-variables" gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Apple hat das Sicherheitsupdate für Mac OS X herausgegeben, mit verschiedene Schwachstellen in AppleRAID, BIND, bzip2, CFFTP, CFNetwork, CoreFoundation, CoreText, Flash Player Plug-in, Kerberos, Kernel, Networking, NFS, NSURL, remote_cmds, Safari, SecurityAgent, WebCore und WebKit geschlossen werden.

In HP OpenView Operations (OVO) auf HP-UX und Solaris Systemen wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen nicht autorisierten Zugriff zu erlangen oder einen Denial-of-Service Angriff durchzuführen. Patches stehen jetzt zur Verfügung.

Windows DNS-Server zeigen eine Schwachstelle, die Angreifern ermöglicht, die Antworten von DNS-Servern über das Netzwerk zu manipulieren. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In der Art und Weise wir die Windows Shell bestimmte URIs behandelt wurde eine Sicherheitslücke gefunden. Bösartig konstruierte URIs können beliebigen Code ausführen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In ColdFusion MX7 und ColdFusion 8 wurde eine Sicherheitslücke gefunden, durch die ein Angreifer die Sitzungen von Benutzern übernehmen kann. Ein Patch steht jetzt zur Verfügung.

Im Novell Netware Clinet für Windows wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, beliebigen Code mit Kernel Rechten auszuführen. Ein Patch steht jetzt zur Verfügung.

In mehrere Ruby Net Modulen wurden Fehler bei der Überprüfung von SSL Zertifikaten gefudnen. Fehlerbereinigte Pakete sind jetzt verfügbar.

In Apples iPhone wurden mehrere Sicherheitslücken gefunden. Ein Update steht jetzt zur Verfügung.

Auf HP-UX Systemen, auf denen die HP Secure Shell läuft, wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, erweiterte Rechte zu erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im IBM Informix Dynamic Server wurde eine Directory Traversal Schwachstelle gefunden, durch die ein lokaler Angreifer Root Rechte erlangen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der JavaScript Engine von Mozilla 1.7 wurden mehrere Sicherheitslücken gefunden. Ein Patch ist noch nicht verfügbar.

In Plone, einem Web Content Management System, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
In Horde, einem Framework für Webapplikationen, wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Kernel von openSUSE zeigt zwei Schwachstellen, die zum Denial-of-Service (DoS) führen können. Einerseits besteht die Möglichkeit zu einem lokalen DoS beim Mounten eines MINIX Dateisystems. Andererseits besteht im IEEE80211 Stack die Gefahr eines 2 Bytes Puffer-Unterlaufs. Hierdurch kann ein Angreifer über das lokale WLAN die Maschine zum Absturz bringen. Es wird daher empfohlen, das jetzt verfügbare, überarbeitete Kernel-Paket zu installieren.

Der IBM Informix Dynamic Server verarbeitet Online-Transaktionen. Hier werden viele Binaries mit "set-uid root" eingesetzt. Die Überprüfung bezüglich von Sequenzen, die ein Directory Traversal ermöglichen können, zeigt Lücken bei der Bearbeitung der Umgebungsvariable DBLANG. Sofern hier beispielsweise "../" übergeben wird, kann ein Angreifer dafür sorgen, dass solche Binaries die Native Language Support (NLS) Message Dateien kontrollieren. Hierdurch kann dann ein lokaler Angreifer die Rechte von Root erreichen. IBM hat diese Schwachstelle in Version 10.00.xC7W1 des Informix Dynamic Servers behoben.

America Online's AmpX ist ein ActiveX Control für AOL Radio. Es wird typischerweise für die Einbindung von Streaming Audio Content in Webseiten genutzt. Verschiedene Methoden innerhalb dieses Controls zeigen die Möglichkeit, stackbasierte Pufferüberläufe zu provozieren. In allen Fällen werden verschieden lange Daten von Angreifern ungeprüft in einen Puffer mit fester Länge übernommen, so dass beliebiger Code ausgeführt werden kann. Eine überarbeitete und jetzt verfügbare Version von AOL Radio zeigt hier Verbesserungen.

Das jar-Protokoll dient dem Extrahieren von Inhalten komprimierter Dateien. Browser, die auf der Engine von Mozilla basieren, unterstützen jarin Form von URIs, z.B. jar:[url]![filename path]. Hier besteht für Angreifer die Möglichkeit, beliebigen Code auszuführen oder einen Cross-Site Scripting Angriff durchzuführen, sofern Firefox 1.1.7.7 genutzt wird. NoScript in Version 1.1.7.8 zeigt diese Schwachstelle nicht.

Guidances EnCase Enterprise nutzt IP-Adressen um Zielsysteme zu identifizieren. Ein Angreifer kann den EnCase SAFE Server mit einem Diskimage eines anderen Systems versorgen, so dass der anfragende Benutzer falsche Daten erhält.
Guidance Software's EnCase Forensic ist ein Werkzeug zur Analyse von Diskimages. EnCase Forensic findet nur die ersten 25 Partitionen einer Volume. Versteckte Partitionen sind zu durchsuchen, werden aber nicht angezeigt.
Überarbeitete Software steht zur Verfügung.

Die Art, wie flac Audiodaten verarbeitet, zeigt eine Schwachstelle. Ein Angreifer kann mit Hilfe einer speziell präparierten FLAC-Fatei eine gegen flac gelinkte Applikation eigenen Code zur Ausführung bringen, wenn die Datei geöffnet wird. Ein überarbeitetes Paket behebt dieses Problem.

In der Behandlung nicht ordnungsgemäßer regulärer Ausdrücke zeigt pcre Schwachstellen. Sofern eine Applikation, die wie z.B. Konqueror gegen pcre gelinkt ist, soche Ausdrücke parst, kann es zum Ausführen beliebigen Codes mit den Rechten des momentan arbeitenden Benutzers kommen. Überarbeitete Pakete beheben diese Schwachstellen.

Die Aries PA-RISC Emulationssoftware, die auf der HP-UX IA64 Platform läuft, weist eine Sicherheitslücke auf. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im ioctl(2) Interface des Solaris Volume Manager (SVM) ermöglicht es einem lokalen Benutzer eine System Panik auszulösen. Ein Patch ist jetzt verfügbar.

In Nagios Plugins wurden zwei Pufferüberläufe gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Art und Weise, wie der 'slapd' Daemon aus dem OpenLDAP Paket objectClass LDAP Attribute behandelt, wurde eine Sicherheitslücke gefudnen. Fehlerbereinigte Pakete sind jetzt verfügbar.

In 'phpMyAdmin', einer Applikation zur Verwaltung von MySQL über das WWW, wurden mehrere Sicherheitslücken gefunden.
Das Modul "Reupload" von Galery 2 erlaubt es nichtautorisierten Benutzern, Dateien von Gallery zu editiren.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Programmen 'tcpdump', 'openssh', 'mcstrans', 'pam', 'coolkey', 'wireshark', 'httpd' und 'conga' wurden mehrere Sicherheitslücken gefudnen. Fehlerbereinigte Pakete sind in Red Hat Enterprise Linux 5 Update 1 enthalten.

'gforge', ein Entwicklungstool, verwendet temporäre Dateien auf unsichere Art und Weise. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei der Verarbeitung von PDF Dateien wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Programme xpdf, gpdf, cups, poppler, tetex und kdegraphics. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke durch einen Designfehler in Microsofts DebugView ermöglicht es lokalen Benutzern beliebigen Code mit Kernel Rechten auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Apple QuickTime für Microsoft Windows und Apple Mac OS X wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Regular Expression Engine von Perl wurde eine Sicherheitslücke gefunden, durch die geeignet konsturierte Eingaben an Reguläre Ausdrücke beliebigen Code ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'perdition', einem IMAP Proxy, wurde ein Format String Fehler gefunden. Ein Benutzer kann mit bösartig konstruierten IMAP Tags beliebigen Code auf dem Server ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek für "Reguläre Ausdrücke" 'pcre' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Ausdrücke beliebigen Code ausführen können. Fehlerbereinigte Software Versionen stehen jetzt zur Verfügung.

Die weit verbreitete Verity KeyView SDK, u.a. in IBM Lotus Notes eingesetzt, zeigt verschiedene Schwachstellen. Beim Parsen verschiedener Dateiformate kann ein einfacher Stacküberlauf provoziert werden. Der Angreifer, der eine entsprechende Datei präpariert hat, kann somit die volle Kontrolle über ein anfälliges System erhalten, sofern der Benutzer mit administrativen Rechten angemeldet ist. Ein Update schließt die bekannten Schwachstellen.

Ein Feature von Symantec AntiVirus für Macintosh und Norton AntiVirus für Macintosh kann von Mitgliedern der Admin-Gruppe dazu genutzt werden, beliebigen Code als Root (uid 0) auf dem lokalen System ausführen zu lassen. Es wird empfohlen, die Option "Show Progress During Mount Scans" im Tab Mount Scan unter Auto-Protect System Preferences auszuschalten. Eine andere Möglichkeit ist, das Sticky Bit des Verzeichnisses /Library/Application Support zu löschen.

Die Sun Remote Service (SRS) Net Connect Software zeigt eine Format String Schwachstelle, die von lokalen Benutzern dazu ausgenutzt werden kann, beliebigen Code mit den Rechten von Root auszuführen. Diese Schwachstelle betrifft nur die SPARC Plattform. Ein jetzt verfügbarer Patch behebt dieses Problem.

In 'mono', einer OpenSource .NET Runtime Umgebung, wurde ein Integerüberlauf in der Implementierung des BigInteger Datentyps gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Produke von RealNetworks zeigen drei sicherheitsrelevante Schwachstellen. Der RealNetworks RealPlayer hat Probleme mit speziell präparierten SWF-Dateien, so dass mit Hilfe speziell präparierter Dateien Angreifer ihren COde auf anfälligen Systemen zur Ausführung bringen können. Zusätzlich zeigt dieses Produkt Schwierigkeiten mit PLS-Dateien, die zu einem Speicherfehler und auch zur Ausführung beliebigen Codes führen können. Der RealPlayer zeigt ebenfalls Probleme mit der RA Feldgröße bei der Verarbeitung von Dateien, durch die ein Heapüberlauf auftreten kann. Ein Update behebt die genannten Probleme.

Der SonicWall NetExtender ist ein SSL VPN client, der mit Hilfe eines ActiveX Controls realisiert ist. Das Control mit dem Namen NELaunchCtrl ist in NELaunchX.dll enthalten und zeigt Anfälligkeit gegenüber einem stackbasierten Pufferüberlauf in der Methode AddRouteEntry(). Sofern ein Angreifer einen Benutzer überzeugt, ein speziell präpariertes HTML-Dokument aufzurufen, kann der Angreifer über das Netzwerk beliebigen Code mit den Rechten des aufrufenden Benutzers ausführen. Exploit-Code steht ebenso wie ein Update zur Verfügung.

Beim Einsatz von Novell Software, speziell dem Novell Client Trust, besteht für Angreifer die Möglichkeit, über das Netzwerk beliebigen Code auf anfälligen Systemen auszuführen. Eine Authentisierung ist hierfür nicht notwendig. Novell hat ein Update herausgegeben, um diese Schwachstelle zu schließen.

Bei OpenLDAP handelt es sich um einen frei verfügbaren und häufig eingesetzten LDAP-Server. Die Verarbeitung eingehender Daten zeigt Schwachstellen, die zu einem Denial-of-Service führen können. Die jetzt verfügbare Version 2.3.39 zeigt diese Schwachstellen nicht mehr, so dass ein Update empfohlen wird.

Im Linux Kernel von RH EL 4 wurden mehrere Sicherheitslücken gefunden, die jetzt durch verbesserte Kernelpakete geschlossen werden können.

Symantec Altiris Deployment Solution ist eine Lösung zur automatisierten Verwaltung des OS von Servern, Desktops und Notebooks über das Netzwerk. Die Lösung umfasst einen tftp/mftp-Server, der mit seiner optionalen PXE-Komponente gegenüber einem sog. Directory Traversal Angriff anfällig ist. Der Server selbst läuft mit den Rechten von SYSTEM und erlaubt nicht authentisierten Angreifern über das Netzwerk beliebige Dateien vom System herunter zu laden. Sofern die PXE-Serverkomponente nicht benötigt wird, sollte sie ausgeschaltet werden, wodurch die Schwachstelle geschlossen ist. Ansonsten hat Symantec Altiris einen Hotfix herausgegeben, der die Schwachstelle ebenfalls schließt.

Beim MacroVision InstallShield handelt es sich um eine Lösung, die von vielen Herstelern von Software zur Installation genutzt wird. Eine optionale Komponente ist der "Update Service", bei dem es sich um eine Lösung handelt, die Benachrichtigungen zu Updates und Patches leicht verbreitet und auch die Installation einfach hält. Bei diesem Service besteht die Möglichkeit, dass Angreifer beliebigen Code mit den Rechten des momentan angemeldeten Benutzers ausführen können. Der Grund hierfür ist ein ActiveX Control, das als "safe for scripting" markiert ist. Verschiedene Methoden des Controls zeigen Fehler, die es Angreifern ermöglichen, über das Netzwerk beliebige ausführbare Dateien zu übertragen und auf dem anfälligen System auszuführen. Macrovision hat aufgrund dieser Schwachstelle überarbeitete Versionen von FlexNet und InstallShield herausgegeben.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen mono, GraphicsMagick/ImageMagick, t1lib und libvorbis. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.