Bei syslog-ng handelt es sich um eine flexible und skalierbare Software für das Logging. Hier besteht die Möglichkeit, einen Denial-of-Service durch eine NULL Pointer Dereference in der Funktion log_msg_parse() auszulösen, indem Zeitstempel ohne das abschließende Leerzeichen geschickt werden. Ein Upgrade auf die aktuelle Version behebt das Problem.

Bei libsndfile handelt es sich um eine Bibliothek zum lesen und schreiben von Audiodateien. Die Verarbeitung von FLAC-Dateien kann Probleme bereiten, so dass Angreifer beim Code.CE Request möglicherweise beliebigen Code ausführen können. Ein überarbeitetes Paket behebt dieses Problem.

In GNU Tar wurden jetzt verschiedene Schwachstellen bekannt. Hierzu gehört u.a. die Möglichkeit, einen Directory Traversal Angriff durchzuführen, aber auch eigenen Code aufgrund eines Stacküberlaufs auszuführen.
Bei TYPO3 handelt es sich um ein Web Content Management Framework. Benutzereingaben werden nicht ausreichend geprüft, so dass am Backend angemeldete Benutzer eine SQL Injection durchführen können.
Die Verarbeitung von Dateinamen durch die inotify-tools kann zu einem Pufferüberlauf führen. So ist also über das Kommandozeilen-Interface von inotify die Ausführung beliebigen Codes möglich. Das betrifft allerdings nur die internen Bibliotheken und nicht die mit Debian ausgelieferten, direkt zu bedienenden Tools.
PeerCast ist ein P2P Audio- und Video-Streaming Server. Er zeigt die Möglichkeit zu einem Heapüberlauf im HTTP Server Code. Angreifer können so über das Netzwerk einen Denial-of-Service auslösen oder auch durch einen langen SOURCE Request eigenen Code ausführen.
Überarbeitete Pakete beheben die genannten Probleme.

Bei Trend Micro ServerProtect besteht eine potenzielle Schwachstelle, durch die nicht authentifizierte Angreifer über das Netzwerk beliebigen Code auf den betroffenen Systemen ausführen können. Ein Patch behebt dieses jetzt erst bekannt gewordene Problem.

Das Common UNIX Printing System zeigt Schwachstellen, die lokal ausnutzbar sind. Ein Pufferüberlauf im SNMP Backend kan zur Ausführung beliebigen Codes führen. Ein Denial-of-Service (DoS) ist erreichbar, da das Skript pdftops.pl temporäre Dateien unsicher behandelt. Ein überarbeitetes Paket behebt diese potenziellen Schwachstellen.

Im Apache Servermodul mod_imagemap (mod_imap) wurde die Möglichkeit gefunden, einen Cross-Site Scripting Angriff durchzuführen. Aufgrund von injeziertem Code können dann auf dem Client Skripte im Kontext des Webservers ausgeführt werden. Ein überarbeitetes Paket behebt dieses Problem.

Beim Betrieb der HP Software Update unter Microsoft Windows ist eine Schwachstelle vorhanden, die von Angreifern über das Netzwerk ausgenutzt werden kan, um beliebigen Code auszuführen oder erweiterte Rechte erhalten zu können. HP hat zum Schließen dieser Schwachstelle ein Update herausgegeben.

Ingres Software ist bei vielen Produkten von CA integriert. Diese zeigt eine Schwachstelle in der Art, dass Benutzer, die sich anmelden, unter gewissen Umständgen mit den Rechten und der Identität des zuerst angemeldeten Benutzers ausgestattet werden. Systemvoraussetzung dafür scheint zu sein, dass die Applikation (typischerweise eine ASP.NET Applikation, die den Ingres ODBC-Treiber nutzt) auf dem Microsoft IIS Webserver läuft und die Option Integrated Windows Authentication (IWA) aktiviert ist. Ein Patch zum Schließen dieser Schwachstelle steht jetzt zur Verfügung.

Der Sun Java System Web Server und Sun Java System Web Proxy Server zeigt eine Cross-Site Scripting Schwachstelle, durch die Angreifer über das Netzwerk unter bestimmten Umständen unautorisierten Zugriff auf geschützte Daten erhalten können. Überarbeitete Software steht jetzt zur Verfügung.

Im Apache HTTP Server wurden zwei Schwachstellen bekannt. Die betreffen den bei Sun Solaris 10 enthaltenen Apache 2.0 Webserver und den bei allen Versionen von Sun Solaris mit ausgelieferten Apache 1.3.
Die erste Schwachstelle ist im Bereich Cross-Site Scripting (XSS), die im Apache Servermodul "mod_status" vorhanden ist. Ein normaler Benutzer kann beliebige Webskripte injezieren, so dass die Möglichkeit zum Umgehen von Zugangsbeschränkungen vorhanden ist. Eine zweite Schwachstelle ist vorhanden, da lokale Benutzer Signale zu einem beliebigen Prozess schicken können, was zu einem Denial-of-Service (DoS) führen kann.
Überarbeitete Pakete stehen zur Verfügung.

Sofern bei Sun Solaris 9 bestimmte st(7D) Patches installiert sind, kann eine Panik beim Senden von SCSI-Kommandos an Bandlaufwerke geschickt werden, sofern sie Bänder löschen, zurückspulen oder bestimmte Stellen am Band suchen. Es wird empfohlen, die entsprechenden Patches von den Systemen zu entfernen. Details dazu finden Sie im Advisory von Sun Microsystems.

IBM Lotus Domino enthält ein ActiveX Control namens Domino Web Access, das für den Upload von Dateien und das Leeren des Caches bei der Abmeldung zuständig ist. Es befindet sich bei Domino 6.x in den Dateien inotes6.dll und inotes6w.dll, bei Domino 7.x handelt es sich um dwa7.dll or dwa7W.dll. Hier bestehen verschiedene Möglichkeiten, einen Stacküberlauf zu provozieren. Hierfür ist es notwendig, dass der Benutzer ein entsprechendes HTML-Dokument öffnet. Als Folge kann ein Angreifer auf dem anfälligen System beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen. Ein Patch steht derzeit noch nicht zur Verfügung, aber es wird in der CERT Vulnerability Note auf Workarounds eingegangen.

Im Linux Kernel vor Version 2.6.18 wurden mehrere Sicherheitslücken gefunden, durch die Angreifer lokal oder über das Netzwerk Denial-of-Service Zustände hervorrufen sowie auf privilegierte Daten zugreifen können Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Das Betriebssystem HP Tru64 Unix zeigt eine potenzielle Schwachstelle, sofern FFM (File-on-File Mounting File System) aktiv ist. Regulär angemeldete lokale Benutzer können einen Denial-of-Service (DoS) auslösen. Ein Early Release Patch (ERP) Kit steht jetzt zur Verfügung.

Die Online-Hilfe der Legacy-Versionen des Citrix Web Interfaces zeigt die Möglichkeit zum Cross-Site Scripting. Sie kann dazu ausgenutzt werden, um auf Client-Seite Skripte im gleichen Kontext wie legitime Inhalte des Servers auszuführen. Potenziell kann damit auf die Session und ggf. auch sensitive Informationen zugegriffen werden. Eine überarbeitete Version behebt dieses Problem.

Mit Einführung von Version 0.99.7 werden viele sicherheitskritische Probleme in Wireshark (Ethereal) behoben. Es sollte ab sofort nur noch die aktuelle Version zum Einsatz kommen.

Für Red Hat Enterprise Linux 4 steht jetzt ein Kernel-Update zur Verfügung, das bereits bekannte Fehler und Schwachstellen schließt.
Das Utility autofs kontrolliert die Arbeit des automount Daemons, der für das automatische Mounten von Dateisysstemen bei Nutzung sowie das automatische Umounten zuständig ist. Dies betrifft Netzwerkdateisysteme und CDs. Die Defaultkonfiguration zeigt eine potenzielle Schwachstelle, bei der ein Eintrag für "-hosts" nicht "nodev" spezifiziert hat. Daher kann ein lokaler Benutzer mit Kontrolle über einen remoten NFS Server spezielle Device-Dateien auf dem NFS Server anlegen und so ggf. über den Defaulteintrag auf wichtige System-Devices zugreifen. Ein überarbeitetes Paket behebt diese Lücke.

Bereits bekannte Schwachstellen im Java Runtime Environment und Java Developer Kit können jetzt für weitere Systeme geschlossen werden.
Bei HP-UX wurde in rpc.yppasswdd eine potenzielle Schwachstelle gefunden, die von Angreifern über das Netzwerk dazu ausgenutzt werden kann, einen Denial-of-Service (DoS) auszulösen. Betroffen ist nur HP-UX B.11.11, B.11.23 und B.11.31. Ein Patch steht zur Verfügung.

Überarbeitete libexif Pakete, die einige Schwachstellen beheben, stehen jetzt auch für Red Hat Enterprise Linux 4 und 5 zur Verfügung.

Das Cisco Firewall Services Modul (FWSM) ist ein hohen Durchsatz bietendes, integriertes Firewallmodul für Cisco Catalyst 6500 Switches und Cisco 7600 Series Router. Die Schwachstelle kann die Möglichkeit bieten, dass Angreifer einen Neustart der betroffenen Systeme provozieren kann, was einem Denial-of-Service (DoS) gleich kommt. Die einzige betroffene FWSM Systemsoftware ist Version 3.2(3). Cisco hat einen Patch zum Schließen der Lücke veröffentlicht.

Die Oracle Datenbankkomponente der Sun Management Center (Sun MC) Server Software bietet Angreifern über das Netzwerk die Möglichkeit, auf die Datenbank zuzugreifen und auch beliebigen Code mit den Rechten des Oracle Datenbankservers auszuführen. Diese Rechte sind normalerweise beschränkt auf den Benutzer "smcorau".
Wenn bei Sun Solaris 9 das Solaris Auditing (bsmconv(1M)) eingeschaltet und bestimmte Patches für den sshd(1M) installiert sind, erfolgt das Mitschreiben der Tätigkeiten mit einer falschen Audit-ID. Zusätzlich sind die Auditklassen ggf. auch nicht vollständig.
Der Sun Ray Device Manager daemon (utdevmgrd(1M)) zeigt Schwachstellen, durch die ein normaler Benutzer beliebige Verzeichnisse auf dem Server anlegen kann. Außerdem besteht die Möglichkeit, den Device Manager Daemon zum Absturz zu bringen, so dass der Peripheral Device Service nicht mehr zur Verfügung steht.
Verschiedene Schwachstellen in Firefox und Thunderbird für Sun Solaris 10 erlauben beliebigen Benutzern das Injezieren von URLs in entsprechende Webseiten, die Ausführung von Code über das Netzwerk, das Ausspähen von Daten sowie einen Denial-of-Service (DoS).
Patches zum Beheben dieser Probleme stehen jetzt zum Download bereit.

Die Funktion sw_rpc_agent_init innerhalb von swagentd zeigt die Möglichkeit zu einem Pufferüberlauf. Dieser kann von nicht authentifizierten Angreifern über das Netzwerk dazu ausgenutzt werden, beliebigen Code auf anfälligen Installationen von Hewlett Packard HP-UX auszuführen. HP hat zum Schließen dieser Schwachstelle ein Update herausgegeben.

Für die Microsoft Software, die auf der HP Storage Management Appliance (SMA) läuft, wurden einige Schwachstellen bekannt. Daher wird dringend empfohlen, möglichst umgehend zu prüfen, welche Patches auf den betreffenden SMA installiert werden sollten.

Bei Perl handelt es sich um einen frei verfügbaren Interpreter für diese Skriptsprache. Im Dateiset "perl.rte" existiert eine Schwachstelle, durch die ein Pufferüberlauf auftreten kann. Sofern ein Perl Skript über einen Netzwerkport ansprechbar ist, kann ein Angreifer beliebigen Code mit den gleichen Rechten wie das Skript ausführen. IBM bietet einen Fix um dieses Problem zu beheben.

Die Art, wie bei Asterisk datenbankbasierte Registrierungen ("realtime") verarbeitet werden, ist unsicher und kann von Angreifern dazu genutzt werden, sich einfach mit einem Benutzernamen anzumelden, ohne dass ein Passwort angegeben wird. Hierzu muss diese Methode allerdings vom Administrator eingeschaltet und von der Konfiguration her die (nicht richtig funktionierende) hostbasierte Authentifizierung (ohne Passwort) ausgewählt sein. Betroffen von der Schwachstelle sind sowohl SIP und IAX.
Zunächst sollte immer ein Passwort gesetzt werden, und dann steht jetzt auch ein Fix zum Download bereit.

Die vom Gnome Image manipulation and paint program (gimp(1)) genutzten Plugins zeigen veschiedene Schwachstellen. Diese Lücken betreffen die Plugins für sunras, psd und pcx. Bei deren Ausnutzung kann ein Angreifer über das Netzwerk mit Hilfe speziell präparierter Dateien einen Absturz des GIMP verursachen, aber auch beliebigen Code mit den Rechten des lokalen Benutzers, der GIMP aufgerufen hat, ausführen. Patches zum Schließen der Schwachstellen stehen jetzt zur Verfügung.

Bei MySQL handelt es sich um einen multi-User, multi-threaded SQL Datenbankserver (masqld). Clientprogramme und Bibliotheken ergänzen die Zusammenarbeit mit diesem Server. Verschiedene kritische Schwachstellen wurden in MySQL gefunden, die zur Erweiterung lokaler Rechte oder auch zu einem Denial-of-Service führen können. Eine überarbeitete Version behebt diese Probleme.

Clam AntiVirus ist ein weit verbreitetes Anti-Virus Toolkit, das für verschiedene Plattformen unter der GNU Public License zur Verfügung steht. Über das Netzwerk kann ein Integerüberlauf ausgelöst und damit dann Code von Angreifern ausgeführt werden. Dies ist möglich, weil bei der Untersuchung von PE-Dateien, die mit dem MEW Packer komprimiert sind, Daten ohne weitere Prüfung direkt aus der Datei übernommen und später weiter verwendet werden. Der ggf. resultierende Heapüberlauf überschreibt beliebige Speicherbereiche, wodurch Code mit den Rechten des ClamAV Prozesses ausgeführt werden kann. Das ClamAV-Team hat Version 0.92 herausgegeben, in der dieses Problem behoben ist. Auch das Ausschalten der Untersuchung von PE-Dateien behebt das genannte Problem.

Der Adobe Flash Player ist ein verbreiteter Player für das Flash Format und bietet auch die Möglichkeit, dass Animationen oder Multimediadateien in einem Webbrowser dargestellt werden können. ActionScript ist eine Skriptsprache, die zur Entwicklung von Software und Multimediadaten dient und vom Adobe Flash Player verarbeitet wird. Das asfunction Protokoll ist ein proprietäres Protokoll, über das mit HTTP Hyperlinks ActionScript Funktionen aufgerufen werden können. Ein nicht authentifizierter Angreifer kann über das Netzwerk einen Cross-Site-Scripting Angriff gegen eine Site starten, auf der Flash-Dateien oder -Inhalte angeboten werden. Adobe hat ein Update zum Schließen dieser Schwachstelle herausgegeben.

Der Meridian Prolog Manager nutzt bei der Übertragung von Authentifizierungsdaten an den Client keine starke Verschlüsselung. Daher kann ein Angreifer, der den Netzwerkverkehr abhört, diese Daten lesen und ggf. auch auf in der Datenbank gespeicherte Daten zugreifen. Ein Update steht derzeit noch nicht zur Verfügung, das Advisory beschreibt einen Workaround.

Apple hat ein Sicherheitsupdate für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in Address Book, CFNetwork, ColorSync, Core Foundation, CUPS, Desktop Services, Flash Player Plug-in, GNU Tar, iChat, IO Storage Family, Launch Services, Mail, perl, python, Quick Look, ruby, Safari, Samba, Shockwave Plug-in, SMB, Software Update, Spin Tracer, Spotlight, tcpdump und XQuery. geschlossen werden.

In der HP Quick Launch Button (QLB) Software, die unter Microsoft Windows läuft, wurde eine Sicherheitsücke durch die ein Angreifer über das Netzwerk privilegierten Zugriff erlangen kann. Ein Patch steht jetzt zur Verfügung.

Solaris 10 Systeme, die als NFS Server fungieren und Root Zugriff für eine oder mehrere Netgroup ermöglichen, weisen eine Sicherheitslücke auf, durch die auch andere, nicht autorisierte System Root Zugriff erlangen können. Patches stehen jetzt zur Verfügung.

In 'link-grammer', einem Parser für die Englische Texte, wurde ein Fehler bei der Überprüfung von Eingaben gefunden, durch den beliebiger Code ausgeführt werden kann.
In 'centericq', Instant Messaging Client für mehrere Protokolle, wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen.
In 'MyDNS', einem Nameserver mit Datenbankbackend, kann durch DNS Update Anfragen zum Absturz gebracht werden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Apple QuickTime für Microsoft Windows und Apple Mac OS X wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Applikationen von HP-UX, die DCE verwenden (z.B Software Distributor, SD), wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann.
Eine Sicherheitslücke in OpenSSL ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auszuführen.
Patches stehen jetzt zur Verfügung.

Im Adobe Flash Player, der mit Solaris 10 ausgeliefert wird, wurden drei Sicherheitslücken gefudnen, die es einem Angreifer ermöglichen beliebigen Code mit den Rechten des Benutzers des Flash Players auszuführen. Patches stehen jetzt zur Verfügung.

In 'wpa_supplicant' wurde ein Pufferüberlauf auf den Stack gefunden, durch den eine Angreifer über das Netzwerk einen Absturz durch Senden von manipulieren TSF Daten verursachen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Überarbeitete java-1.4.2-bea Pakete, die verschiedene Schwachstellen beheben, stehen jetzt für Red Hat Enterprise Linux 4 Extras zur Verfügung.

Die Konfiguration des Automount Daemon 'autofs', die standardmäßig ausgeliefert wird, weist der Eintrag für die "hosts" Map die Option "nosuid" nicht auf. Ein lokaler Angreifer, der einen NFS Server kontrolliert, kann Root Rechte erlangen. Fehlerbereinigte Pakete stehen zur Verfügung.

Windows DNS-Server zeigen eine Schwachstelle, die Angreifern ermöglicht, die Antworten von DNS-Servern über das Netzwerk zu manipulieren. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Eine Sicherheitslücke in der Windows Media Format Runtime bei der Verarbeitung von Advanced Systems Format (ASF) Dateien ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auf dem betroffenen System auszuführen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Der Macrovision Treiber weist eine Sicherheitslücke auf, die es einem lokalen Benutzer ermöglicht, das System komplett zu übernehmen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Der Kernel von Windows Vista weist eine Sicherheitslücke auf, die es einem lokalen Benutzer ermöglicht, das System komplett zu übernehmen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Ein Fehler im Microsoft Message Queuing (MSMQ) Service ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auf dem betroffenen System auszuführen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In den DirectX Versionen 7 bis 10 wurden zwei Schwachstellen gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auf dem betroffenen System auszuführen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In Windows Vista wurde ein Fehler bei der Verarbeitung von signierten SMBv2 Paketen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In 'htdig', einem Suchsystem für Webpräsenzen, wurde eine Schwachstelle bei der Filterung von Eingaben an das Suchskript gefunden, die es einem Angreifer ermöglicht, HTML oder Script Code einzuschleusen.
In 'libnss-ldap', einem NSS Modul für die Nutzung von LDAP als Namensdienst, wurde ein Fehler gefunden, durch den Denial-of-Service Angriffe durchgeführt werden können.
'ruby-gnome2' weist eine Schwachstelle bei der Filterung von Eingaben für Dialoge auf. Ein Angreifer kann beliebigen Code ausführen.
Überarbeitete Pakete stehen jetzt zur Verfügung.

Eine Sicherheitslücke im Novell NetMail AntiVirus Agent ermöglicht es Angreifern über das Netzwerk beliebigen Code auf der betroffenen Novell Netmail Installation auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden, durch die Angreifer lokal oder über das Netzwerk Denial-of-Service Zustände hervorrufen können. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In Python, einer objektorientiertenm interpretierten Programmiersprache, wurden mehrere Sicherheitslücken gefunden. Zwei Integerüberläufe ermöglichen das Ausführen von beliebigem Code mit den Rechten des Python Interpreters. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Programm 'nmbd' von Samba wurde ein Pufferüberlauf bei der Verarbeitung von "GETDC mailslot" Anfragen gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'xulrunner' wurden mehrere Sicherheitslücken gefudnen, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann bzw. Cross-Site-Scripting oder Cross-Site-Requesr-Forgery Angriffe durchführen kann.
In der Bibliothek 'qt-x11-free' wurden mehrere Format String Schwachstellen und Pufferüberläufe gefunden.
Überarbeitete Pakete stehen jetzt zur Verfügung.

Die e2fsprogs sind die ext2 Daateisystemwerkzeuge und -bibliotheken. Hier sind verschiedene Möglichkeiten vorhanden, Integerüberläufe beim Belegen von Speicher zu provozieren, da die Informationen teilweise direkt vom Dateisystem übernommen werden. Als Folge der heapbasierten Überläufe kann auch die Ausführung beliebigen Codes stehen.
Verschiedene über das Netzwerk ausnutzbare Schwachstellen wurden in sitebar gefunden. Dies ist ein webbasierter Manager für Bookmarks, der in PHP geschrieben ist. Die Schwachstellen bieten Angreifern Möglichkeiten zum Directory Traversal, zur Ausführung beliebigen PHP Codes, aber auch das Lesen beliebiger Dateien oder das Umleiten von Benutzern.
Überarbeitete Pakete stehen ab sofort zum Download bereit.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen net-snmp, htdig, e2fsprogs, nagios-plugins, libpng, emacs, rubygem-actionpack, gnump3d und glib2. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Spiel Battle for Wesnoth gibt es eine Schwachstelle, die Angreifern über das Netzwerk lesenden Zugang zu den Dateien gibt, auf die der spielende Benutzer zugreifen kann. Ein überarbeitetes Paket behebt dieses Problem.

Im Linux Kernel von SUSE Linux 10.1 SP1 wurden mehrere Sicherheitslücken gefunden, die jetzt durch verbesserte Kernelpakete geschlossen werden können.

Citrix EdgeSight ist ein System zur Überwachung und Monitoring von Netzwerken. Die Benutzerdaten sind in Konfigurationsdateien hinterlegt, die ggf. auch von anderen, unberechtigten Benutzern abgerufen werden können. Ein Patch behebt das Problem.

CiscoWorks Common Services (CS) bietet eine Applikationsinfrastruktur um alle CiscoWorks Network Management Lösungen zentral und verwalten. CS ist allerdings gegenüber einem Cross-Site-Scripting Angriff (XSS) empfindlich, und zwar bereits bei der Anmeldeseite zum CiscoWorks Server (http://server-name:port). Sofern diese Möglichkeit zum XSS ausgenutzt wird, kann Schad- oder Skriptcode im URL hinterlegt und z.B. mit einer nicht erfolgreichen Authentisierung verknüpft werden. Cisco hat einen Patch zum Schließen der Lücke veröffentlicht.

Zabbix ist ein Netzwerkmonitorsystem. Der agentd Prozess kann von Benutzern mitgegebene Kommandos ausführen, wobei hier die Group ID root und nicht die von zabbix ist. Dies kann zur lokalen Erweiterung von Rechten führen. Ein überarbeitetes Paket behebt dieses Problem.

Drupal ist eine frei verfügbare Content Management Plattform. Probleme mit Möglichkeiten zur SQL Injection werden mit einer neuen Version behoben.

Ein einem vom Cisco Agent für Microsoft Windows genutzten Systemtreiber besteht die Möglichkeit zu einem Pufferüberlauf. Dieser kann über das Netzwerk ausgelöst werden. Folge sind Speicherfehler im Kernel, was zum "Blue Screen of Death" oder auch zur Ausführung beliebigen Codes führen kann. Ausgelöst wird die Schwachstelle durch die Verarbeitung spezieller TCP-Fragmente für Port 139/tcp oder 445/tcp. Beides wird für das Microsoft Server Message Block Protokoll (SMB) genutzt. Cisco hat freie Updates für die betroffene Software herausgegeben.

OpenOffice.org ist eine frei verfügbare Office Suite, HSQLDB ist eine von OpenOffice.org genutzte relationale Java-Datenbankengine. Es wurde festgestellt, dass HSQLDB die Ausführung beliebiger statischer Javamethoden erlaubt. Mit einer speziellen odb-Datei, die mit OpenOffice.org geöffnet wird, können beliebige Kommandos mit den Rechten des Benutzers von OpenOffice.org ausgeführt werden. Updates stehen zum Download bereit.

Schwachstellen in telnet(1), Secure Shell (SSH), und httpd in der Sun SPARC Enterprise M4000/M5000/M8000/M9000 XSCF Control Package (XCP) Firmware vor 1050 kann einem Angreifer ermöglichen, über das Netzwerk einen Denial-of-Service (DoS) auszulösen. Die aktuelle Firmware behebt dieses Problem.

Im SonicWALL Global VPN Client wurde eine Schwachstelle gefunden, die Angreifern die Ausführung beliebigen Codes ermöglichen kann. Notwendig ist hierfür, dass der Benutzer eine vom Angreifer präparierte Konfigurationsdatei einliest und beim Start des VPN Clients nutzt. SonicWALL hat dieses Problem in der jetzt verfügbaren Version 4.0.0 behoben.

OpenSSH vor Version 4.7 zeigt eine Schwachstelle bei der Behandlung von X11 Cookies. Hierdurch kann ein Angreifer ggf. Rechte auf einem X Client erhalten. Außerdem wurde in der DTLS-Implementierung von OpenSSL 0.9.8 ein Fehler gefunden, durch den Angreifer eventuell beliebigen Code ausführen können. Hierbei ist aber fraglich, ob Benutzer von Mandriva hiervon überhaupt betroffen sind.
Überarbeitete Pakete stehen zum Download bereit.

Die vom VLC Player genutzte ActiveX Control axvlc.dll zeigt eine Schwachstelle. Diese Bibliothek enthält drei Methoden, bei denen die Parameter nicht ausreichend geprüft werden, so dass ein falsch initialisierter Pointer die Folge sein kann. Wenn an diese Funktionen also bestimmte Parameter übergeben werden, kann ein Angreifer Speicherbereiche überschreiben und so auch beliebigen Code ausführen. Eine überarbeitete Version behebt dieses Problem.

In HP Select Identity wurde eine potenzielle Schwachstelle gefunden, durhc die Unbefugte über das Netzwerk unautorisierten Zugang erhalten können. Software-Updates stehen zur Verfügung.

Gleich drei Advisories beschäftigen sich mit Schwachstellen in Mortbay Jetty, einem in Java geschriebenen Webserver.
Das Dump Servlet, das bei Jetty enthalten ist, zeigt eine Schwachstelle im Bereich Cross-Site-Scripting. Der Hersteller weist darauf hin, dass dieses Servlet nicht für den Produktivbetrieb, sondern nur für Testzwecke vorgesehen ist.
Die Behandlung von Cookies in bestimmten Quote-Sequenzen ist nicht korrekt. Hierdurch kann der Parsingmechanismus von Jetty ggf. den ihm nachfolgenden Cookies nicht richtig behandeln.
Außerdem werden HTTP-Header mit CRLF-Sequenzent nicht richtig behandelt, so dass bestimmte HTTP-Header in Serverantworten injeziert werden können.
Alle genannten Probleme werden mit Jetty 6.1.6 behoben, diese Version steht ab sofort zur Verfügung.

Der Kernel ist die Basis des Linux Betriebssystems. Hier wurden einige Schwachstellen gefunden, die Angreifern über das Netzwerk ermöglichen, einen Denial-of-Service (DoS) zu provozieren. Ein überarbeitetes Paket behebt diese Schwachstellen.

Bei Squid handelt es sich um eine weit verbreitete Software für Caching Proxies. Aufgrund einer falschen Überprüfung Grenzwerten kann es bei der Verarbeitung von Antworten beim Cache-Update zu einem Denial-of-Service kommen. Der DoS kann von jedem Client, der diesen Service nutzen darf, ausgelöst werden. Überarbeitete Software steht zum Download bereit.

Die Art, wie vixie-cron die Integrität der crontab-Datei vornimmt, kann zu einem Denial-of-Service führen. Ein lokaler Benutzer mit der MÖglichkeit, einen Hardlink zu /etc/crontab anzulegen kann dafür sorgen, dass bestimmte Cron-Jobs des Systems nicht mehr ausgeführt werden. Ein Patch steht jetzt zur Verfügung.

Das ht://Dig System ist ein Indizierungs- und Suchsystem für das Web in einer kleinen Domain oder dem Intranet. Auf der Suchseite von htdig wurde die Möglichkeit gefunden, einen Cross-Site Scripting Angriff durchzuführen. Hierdurch kann einen Benutzer auch Code im Kontext der besuchten Webseite untergeschoben und ausgeführt werden. Ein überarbeitetes Paket steht zur Verfügung.

Der Kernel ist die Basis des Linux Betriebssystems. Hier wurden einige Schwachstellen gefunden, die lokalen Benutzern ermöglichen, einen Denial-of-Service (DoS) zu provozieren. Außerdem können sie ggf. auch beliebige Signale an den suid-Prozess schicken, der mit den Rechten des entprechenden Benutzers ausgeführt wird. Ein überarbeitetes Paket geht auf diese Probleme ein.

Der Treiber für Fibre Channel Protocol (fcp(7D)) und Devices File System (devfs(7FS)) kann bei Solaris 10 einem normalen, nicht privilegierten Benutzer die Möglichkeit bieten, über Kommandos wie cfgadm(1M) oder format(1M) das System als ganzes zum Stillstand zu bringen, was ein Denial-of-Service (DoS) ist. Patches beheben dieses Problem.

Asterisk ist eine freie Software für PBX und Telefonie. Die Logging Engine überprüft anrufbezogene Daten nicht ausreichend genau, so dass Angriffe durch SQL Injection möglich sind. Ein überarbeitetes Paket behebt dieses Problem.