Mehrere Netzwerk Bibliotheken von Ruby sind gegen Man-in-the-Middle Angriffe auf SSL verschlüsselte Verbindungen anfällig, da das CN (Common Name) Attribut in SSL Zertifikaten nicht gegen den Hostnamen geprüft wird. Fehlerbereinigte Pakete stehen jetzt bereit.

In mehreren Komponenten von 'Joomla!' wurden SQL-Injection Schwachstellen gefunden. Fehlerbereinigte Softwareversionen stehen jetzt zur Verfügung.

Bei Drupal handelt es sich um einen Open Source Content Management Plattform. In einigen Modulen von Drittherstellern wurden sicherheitsrelevante Schwachstellen gefunden.

In den Programmiersprachen PHP4 und PHP5 wurden eine Reihe von Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Cisco Wireless Control System (WCS) beinhaltet einen Apache Tomcat Server als Container für JavaServlet und Java Server Pages Webseiten. Der URI Handler 'mod_jk.so' weist eine Sicherheitslücke auf, durch die ein Angreifer über das Netzwerk eigenen Code ausführen kann. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

Im Firebird SQL Datenbank Server wurden mehrere Sicherheitslücken gefunden. Fehllerbereinigte Software steht jetzt zur Verfügung.

Im MySQL 5.0 Community Server wurden mehrere Sicherheitslücken gefunden. Fehllerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel vor Version 2.6.18 wurden mehrere Sicherheitslücken gefunden, durch die Angreifer lokal oder über das Netzwerk Denial-of-Service Zustände hervorrufen sowie auf privilegierte Daten zugreifen können Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

PulseAudio ist ein Soundserver, der beim Ändern seiner Rechte keine ausreichende Überprüfung durchführt. Hierdurch können lokale Benutzer erweiterte Rechte erhalten. Bei yarssr handelt es sich um ein RSS für das Sammeln und Lesen von Feeds. Sofern spezielle Inhalte übermittelt werdenk, können über das Netzwerk beliebige Shell-Kommandos ausgeführt werden. YaSSL ist eine im MySQL-Datenbankpaket enthaltene SSL-Implementierung. Sie zeigt zwei Möglichkeiten zu einem Pufferüberlauf, wodurch ein Denial-of-Service (DoS) oder auch die Ausführung beliebigen Codes erreicht werden kann.
Überarbeitete Pakete beheben diese Schwachstellen.

Drei Schwachstellen in den Index Funktionen und DBLink ivon 'postgresql' erlauben es, erweiterte Rechte zu erlangen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Schwachstelle im Bereich Cross-Site Scripting erlaubt Angreifern über GForge beliebigen Code in verschiedene Web-Skripte oder HTML-Code einzufügen. Dieser wird dann im Kontext des Entwicklungstool in der Session des Benutzers ausgeführt. Ein Patch behebt dieses Problem.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen tog-pegasus, xine, libxml2, libqt4, XFree86/X.Org, krb5, libexiv, openafs, Apache, Mozilla Thunderbird und Xen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In der Bibliothek 'libicu', den International Components for Unicode (ICU), wurden mehrere Fehler bei der Verarbeitung von regulären Ausdrücken gefunden. Bösartig konstruierte reguläre Ausdrücke können beliebigen Code mit den Rechten von Programmen ausführen, die gegen 'libicu' gelinkt sind (wie z.B. bei OpenOffice.org). Ein fehlerbereinigtes Paket behebt diese Schwachstelle.

Im Source-Code von gFTP ist eine Kopie der Bibliothek fsplib enthalten. Hier bestehen zwei Fehler bei der Überprüfung von Parametern, die von Benutzern übergeben werden. Über einen speziell aufgebauten Verzeichnis- oder Dateinamen lassen sich ein Denial-of-Service (DoS) oder auch die Ausführung eigenen Codes provozieren.
Ein heapbasierter Pufferüberlauf im X.org Server kann durch spezielle Font-Dateien erreicht werden. Lokale Benutzer können beliebigen Code mit den Rechten des X.org Servers ausführen.
Ein Programmierfehler in Pulseaudio älter als Version 0.9.9 kann lokalen Benutzern Root-Zugang geben, sofern Pulseaudio als set-uid Root installiert ist - was die empfohlene Methode ist.
Es wird empfohlen, die jetzt zur Verfügung stehenden Patches bzw. aktualisierten Versionen zu installieren.

Verschiedene in IBM AIX enthaltene Programme zeigen lokal ausnutzbare Schwachstellen, die lokalen Bentuzern Root-Zugriff sowie die Möglichkeit zum Verändern beliebiger Dateien bieten. Der Zugriff auf vertrauliche Daten ist ebenfalls möglich. Daher wird empfohlen, die jezt zur Verfügung stehenden Fixes zeitnah zu installieren.

IBM's Tivoli Provisioning Manager ist ein Server zum zentralen Management von Workstations, die von diesem Server aus booten können. Es werden hierfür das Preboot Execution Environment (PXE), ein webbasierter Administrationsservice, DHCP, TFTP und andere Protokolle genutzt. Die Webserver-Komponente des Tivoli Provisioning Manager zeigt einen Pufferüberlauf, den Angreifer dazu nutzen können, einen Denial-of-Service asuzulösen oder auch eigenen Code mit den Rechten von SYSTEM auszuführen. Der Fehler besteht in der für das Logging zuständigen Komponente, da hier die HTTP-Anfragen ungeprüft in einen festen Puffer geschrieben werden. Dieser läuft dann über. Das IBM Tivoli Team hat einen sog. Interim Fix herausgegeben, der diese Schwachstelle schließt.

Das Programm pioout ist bei verschiedenen Versionen von IBM AIX per Default installiert und stellt ein Interface zum Druckertreiber dar. Dieses Programm ist mit set-uid Root versehen. Lokale Benutzer können hier einen Pufferüberlauf auslösen und damit beliebigen Code mit den Rechten von Root ausführen. Der Grund hierfür ist die nicht ausreichend genaue Überprüfung der übergebenen Benutzerdaten, bevor sie in einen Puffer fester Größe übernommen werden. Ein sog. interim Fix behebt dieses potenzielle Problem.

Bei Drupal handelt es sich um einen Open Source Content Management Plattform. Einige Schwachstellen im Bereich Cross-Site-Scripting (XSS) wurden jetzt bekannt. Patches beheben dieses Problem.

Bei HP-UX mit aktiviertem ARPA Transport besteht eine potenzielle Schwachstelle. Von Angreifern über das Netzwerk ausgenutzt führt sie zu einem Denial-of-Service (DoS). Ein Patch zum Beheben des Problems steht jetzt zur Verfügung.

Bei Cisco PIX und ASA handelt es sich um Firewalls. Sowohl die Cisco PIX 500 Series Security Appliance (PIX) als auch die Cisco 5500 Series Adaptive Security Appliance (ASA) zeigt eine Schwachstelle, die sich über speziell präparierte IP-Pakete ausnutzen lässt. Wird nämlich die Time-to-Live (TTL) um eins vermindert, wenn das Paket die Firewall passiert, geschieht u.U. ein Neustart des Gerätes. Ein Software-Update behebt diese Möglichkeit zum Denial-of-Service,

Beim Cisco Application Velocity System (AVS) vor Version AVS 5.1.0 werden Benutzer nicht aufgefordert, die Passworte beim ersten Konfigurationsprozess zu verändern. Daher können Angreifer oft erfolgreich versuchen, sich mit den Standardpassworten am AVS System anzumelden um so die volle Kontrolle zu erhalten. Nach einem Upgrade auf AVS 5.1.0 wird der Benutzer aufgefordert, sein Passwort zu ändern.

Aufgrund von mehreren Schwachstellen in xine-lib können Angreifer über das Netzwerk beliebigen Code auf betroffenen Systemen ausführen. Der Grund ist ein heapbasierter Pufferüberlauf in der Funktion rmff_dump_cont. Angreifer können über das Attribut SDP Abstract bei Missachtung des MAX-Feldes Code zur Ausführung bringen. Weiterhin besteht aufgrund von Pufferüberläufen in der gleichen Funktion die selbe Möglichkeit auch über die SDP Attribute (1) Title, (2) Author oder (3) Copyright. Überarbeitete Pakete beheben diese Probleme.

CORE FORCE ist eine community-orientierte Sicherheitslösung für PCs, wodurch eine Endpunktsicherheit für Windows 2000 und Windows XP erreicht werden soll. Die Software bietet unter anderem eine paketfilternde Firewall sowie granulare Einstellungen für den Zugang zu Dateien und Registry und die Möglichkeit zur Überprüfung der Integrität von Programmen. Es besteht aber auch die Gefahr lokal auszunutzender Pufferüberläufe im Kernel, sofern von Benutzern bestimmte Argumente an die Firewall- und Registry-Module übergeben werden. Dies kann zur Erhöhung der lokalen Rechte führen. Diese Schwachstelle ist mit CORE FORCE in Version 0.95.172 behoben.

Bei Skype handelt es sich um eine Peer-to-Peer Applikation, die für Voice over IP (VoIP) und Instant Messaging Services genutzt wird. Benutzer von Skype können Videos in ihr Panel integrieren, die von Webservern zur Verfügung gestllt werden. In diesem Fall werden benutzerspezifische Eingaben nicht ausreichend überprüft, so dass Angreifer von einem Server aus beliebigen Code auf dem PC des Benutzers ausführen lassen können. Derzeit steht noch kein Patch zur Verfügung, wobei Skype aber temporär das Hinzufügen von Videos über die Site Dailymotion ausgeschaltet hat. Dieser Server enthielt eine XSS-Schwachstelle, die als Angriffsvektor genutzt werden konnte. Das Blockieren der Videos von dieser Site ist ein Schritt, behebt das Problem aber nicht vollständig.

Bei Cairo handelt es sich um eine Vektorgrafik-Bibliothek, die für eine qualitativ hochwertige Ausgabe auf dem Display bzw. Drucker sorgen soll. Bei der Verarbeitung von PNG-Grafiken kann bei Cairo ein Integerüberlauf auftreten. Hierdurch kann über eine an Cairo gelinkte Applikation beliebiger Code auf dem betroffenen System ausgeführt werden, natürlich mit den Rechten der Applikation. Ein überarbeitetes Paket behebt dieses kritische Problem.

Für Red Hat Enterprise Linux 5 steht jetzt ein Kernel-Update zur Verfügung, das bereits bekannte Fehler und Schwachstellen schließt.
In der Bibliothek 'libicu', den International Components for Unicode (ICU), wurden mehrere Fehler bei der Verarbeitung von Regulären Ausdrücken gefunden. Bösartig konstruierte Reguläre Ausdrücke können beliebigen Code mit den Rechten von Programmen ausführen, die gegen 'libicu' gelinkt sind (wie z.B. OpenOffice.org). Ein fehlerbereinigtes Paket behebt diese Lücke.

Der Citrix Presentation Server ist anfällig gegen einen Pufferüberlauf im IMA Service, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Softwareversionen stehen jetzt zur Verfügung.

In der Tomcat Servlet und JSP Engine wurden mehrere Sicherheitslücken gefunden.
In 'FLAC', dem Free Lossless Audio Codec, wurden mehrere Pufferüberläufe auf dem Heap und dem Stack gefunden, durch die bösartig konstruierte FLAC Dateien beliebigen Code ausführen können.
Der HTML Filter des Horde Webapplikation Frameworks weit eine Schwachstelle auf, durch die bösartige Emails andere Emails löschen können, wenn sie mit IMP geöffnet werden.
Mehrere Fehler im Vorbis General Audio Compression Codec ermöglichen das Ausführen von beliebigem Code.
Die Bibliothek des Xine Media Players weist eine Schwachstelle bei der Verarbeitung von RTSP Streams auf, durch die beliebiger Code ausgeführt werden kann.
In 'scponly' wurden Fehler bei der Unterstützung von Subversion, Unison und rsync gefunden, durch die ein Benutzer beliebigen Code ausführen kann.
Überarbeitete Pakete beheben die genannten Schwachstellen.

In 'wireshark', einem Programm zum Überwachen und Analysieren von Netzwerkverkehr, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Viele Hersteller liefern Netzwerkgeräte (wei z.B. DSL Router) mit aktiviertem Universal Plug and Play (UPnP) aus. Ein Angreifer, der einen Benutzer überredet, einen bösartigen URL zu öffnen, kann das betroffene Gerät kontrollieren oder konfigurieren. Workarounds werden im Advisory beschrieben.

'apt-listchanges' verwendet unsicheren Pfade bei Import von Python Bibliotheken.
In 'Mantis', einer Bug-Tracking Webappliaktion, wurden zwei Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In mehreren X Servern, die das X Window System (oder X11) implementieren wurden Schwachstellen gefunden, die lokale Angreifer ausnutzen können. Betroffen sind die X Server von X.Org und Xfree86. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der Cisco Unified Communications Manager (CUCM), vormals CallManager, weist einen Überlauf des Heaps im Certificate Trust List (CTL) Provider Service auf. Überarbeitete Software behebt dieses Problem.

Im CUPS Druckserver wurden zwei Pufferüberläufe gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen libexiv2, dvips, libsndfile, squid, rsync, clamav und xen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Apache Webserver 'httpd' wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Module 'mod_imagemap', 'mod_status', 'mod_proxy_balancer' und 'mod_proxy_ftp'.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Für die Microsoft Software, die auf der HP Storage Management Appliance (SMA) läuft, wurden einige Schwachstellen bekannt. Daher wird dringend empfohlen, möglichst umgehend zu prüfen, welche Patches auf den betreffenden SMA installiert werden sollten.

Oracle hat ein Critical Patch Update veröffentlicht, das alle Produkte von Oracle betrifft. 26 sicherheitsrelevante Schwachstellen in Produkten von Oracle werden hierdurch behoben. Daher wird empfohlen, dieses Update möglichst zeitnah zu installieren.

In 'xfs', dem X Font Server, der mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefudnen, durch die beliebiger Code ausgeführt werden kann. Patches stehen jetzt zur Verfügung.

In der Behandlung von pty durch FreeBSD wurden zwei Sicherheitslücken gefudnen.
Die Funktion inet_network() der Bibliothek 'libc' weist einen Off-by-One Pufferüberlauf auf.
Patches stehen jetzt zur Verfügung.

Im Apache Webserver 'httpd' wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Module 'mod_imagemap', 'mod_autoindex', 'mod_status', 'mod_proxy_balancer' und 'mod_proxy_ftp'.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Modul 'imageop', das in Python enthalten ist wurden mehrere Integerüberläufe gefunden. Fehlerbereinigte Pakete stehen jetzt bereit.

In der Bibliothek libdevinfo(3LIB), die von 'login' verwendet wird, wurde eine Sicherheitslücke gefunden, die es einem lokalen Benutzer ermöglicht, auf Systemdateien zuzugreifen.
Die Funkktion dotoprocs() von Solaris 10 weist eine Schwachstelle auf, die es lokalen Angreifern ermöglicht, eine System Panic auszulösen.
Patches stehen jetzt zur Verfügung.

In 'Gforge', einem Tool zur gemeinsamen Entwicklung, wurde eine Sicheheitslücke bei der Bereinigung von CGI Parametern gefunden, die zu SQL Injection Angriffen genutzt werden kann.
Das Tool 'hpssd' aus dem HP Linux Printing and Imaging System (HPLIP) führt nur unzureichende Bereinigung von Shell Metazeichen in Eingaben durch.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

AOL enthält das ActiveX Control AmpX, das mit dem AOL Radio für streaming Audio in Webseiten zuständig ist. Enthalten ist das AmpX Control in der Datei AmpX.dll und wird vom Programm AOLMediaPlaybackControl.exe genutzt. Diese Applikation zeigt einen Stacküberlauf, der über die im AmpX ActiveX Control enthaltene Methode AppendFileToPlayList() auszuösen geht. Das AmpX ActiveX control Version 2.6.2.6 verhindert diesen Pufferüberlauf, so dass ein manuelles Update sinnvoll ist, sofern das automatische nicht funktioniert haben sollte.

SSH Tectia Client und SSH Tectia Server 5.0, 5.1, 5.2 und 5.3 bis 5.2.3 sowie 5.3.5 können lokalen Benutzern die Möglichkeit bieten, auf anfälligen Systemen Root-Zugang zu erhalten. Der Grund hierfür ist eine nicht weiter beschriebene Schwachstelle in ssh-signer. Dieses Problem wird mit dem SSH Tectia Client/Server 5.2.4 und 5.3.6 gelöst.

Das Defaultverhalten von autofs 5 in Bezug auf die Hostmap berücksichtigt die Mount-Optionen nosuid und nodev nicht korrekt. Hierdurch kann ein lokaler Benutzer mit Kontrolle über einen fremden NFS-Server eine mit setuid root ausführbare Datei auf dem exportierten Dateisystem seines NFS-Servers hinterlegen. Wenn dieses dann mit der default Hostmap gemounted wird, kann der Angreifer seinen Code mit Root-Rechten ausführen. Ähnliches funktioniert auch bei Benutzern, die in der Lage sind, Device-Dateien auf dem exportierten Dateisystem anzulegen. Hier erfolgt der Zugriff dann auch wichtige Systemteile.
Sofern ein rsync Daemon mit Schreibrechten genutzt wird, der nicht mit chroot läuft, können Angreifer über das Netzwerk mittels unbekannter Vektoren den rsync dazu veranlassen, Symlinks anzulegen, die außerhalb der Hierarchie des Moduls sind. Zusätzlich können Angreifer über das Netzwerk Filter- und Schutzmechanismen umgehen.
Überarbeitete Pakete beheben diese Schwachstellen.

Nun steht auch für SuSE Linux die seit Ende letzten Jahres verfügbare Version opera 9.25 zur Verfügung. Mit ihr werden in diesem Browser einige Schwachstellen geschlossen, die unter anderem Angreifern auch das Ausführen beliebigen Codes auf anfälligen Systemen ermöglichte.

Die Pakete libxml2 bieten eine Bibliothkek zum Manipulieren von Dateien im XML-Format. Enthalten ist auch die Möglichkeit, XML- und HTML-Dateien zu lesen, zu ändern und zu schreiben. Bei der Bearbeitung bestimmter Inhalte kann es beim libxml2-Prozess zu einem Denial-of-Service kommen. Jede Applikation, die libxml2 nutzt, kann somit über falsche XML-Inhalte zum Absturz gebracht werden. Überarbeitete Pakete beheben dieses Problem.

Bei MadWifi vor Version 0.9.3.3 können Angreifer über das Netzwerk einen Denial-of-Service auslösen. Hierzu wird ein Beacon Frame mit einem großen Wert im Element xrates gesendet, was zum DoS führt. Es wird empfohlen, nur noch die aktuelle Version zu nutzen.

Der Sun Java System Identity Manager 7.1, 7.0 und 6.0 zeigt einige Schwachstellen, durch die HTML-Injektion, Cross-Site Scripting (XSS) odr auch eine nicht autorisierte Umleitung von Anfragen möglich ist. Ein Patch steht derzeit noch nicht zur Verfügung. Bis zu seinem Erscheinen sollten die Logs gründlich kontrolliert sowie der Zugang zu anfälligen Systemen so weit wie möglich eingeschränkt werden.

Die Bibliothek Exiv2 zeigt die Möglichkeit, dass abhängig von übergebenen Inhalten, ein Integerüberlauf auftritt. Hierdurch haben Angreifer die Option, eigenen Code auf dem betroffenen System ausführen zu lassen, indem der Benutzer eine speziell präparierte EXIF-Datei öffnet, wodurch der heapbasierte Pufferüberlauf ausgelöst wird. Ein überarbeitetes Paket behebt dieses potenzielle Problem.

Bei Drupal handelt es sich um einen Open Source Content Management Plattform. Einige sicherheitsrelevante Schwachstellen wurden jetzt bekannt. Sie sind in den jetzt verfügbaren Versionen 4.7.11 bzw. 5.6 behoben. Eine ältere Version sollte heute nicht mehr zum Einsatz kommen.

Der OpenAFS Dateiserver zeigt eine Schwachstelle, die Angreifern über das Netzwerk erlaubt, einen Denial-of-Service zu erreichen. Näheres dazu ist im Advisory nachzulesen. Ein überarbeitetes Paket behebt dieses potenzielle Problem.

Das Real Time Streaming Protocol (RTSP) wird für die Übertragung von Streaming-Inhalten genutzt. Es wird sowohl vom Apple QuickTime Streaming Server als auch vom QuickTime Player unterstützt. Apple QuickTime zeigt die Möglichkeit zu einem Pufferüberlauf bei der Bearbeitung von RTSP-Antworten. Wenn eine speziell präparierte Reason-Phrase dargestellt werden soll stürzt der QuickTime Player ab. Dabei kann ein Angreifer von außen kontrolliert auf den Speicher des betroffenen Systems zugreifen und so ggf. auch eigenen Code ausführen. Ein Proof-of-Concept steht, im Gegensatz zu einem Patch, im Internet bereit. Daher sollte bis zum Erscheinen eines Patches Vorsicht mit dem Umgang von mit RTSP übertragenen Inhalten walten.

In Novell Inc.'s NetWare Client für Windows wurde eine Sicherheitslücke durch fehlerhafte Überprüfung von Eingaben gefunden. Ein lokaler Angreifer kann beliebigen Code im Windows Kernel ausführen. Ein Patch steht jetzt zur Verfügung.

In der Bibliothek 'libexif' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt bereit.

In 'fail2ban', einem Tool zum Blocken von IP-Adressen, die Loginfehler verursacht haben, wurde eine Sicherheitslücke gefudnen. Ein Fehler bei der Auswertung von SSH Logdateien ermöglcht es einem Angreifer beliebige IP-Adressen zu blocken.
Wird 'dovecot', ein IMAP und POP3 Server, mit LDAP Authentifizierung verwendet, kann ein Benutzer sich in Accounts anderer Benutzer mit demselben PAsswort einloggen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Microsoft Windows Local Security Authority Subsystem Service (LSASS) zeigt eine Schwachstelle, da sog. LPC-Anfragen nicht richtig behandelt werden. Folge kann sein, dass ein lokaler Benutzer administrative Rechte erhalten kann. Betroffen von dieser Lücke sind bis auf Vista alle von Microsoft unterstützten Versionen von Windows. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Windows 2000 bis Vista und Server 2003 zeigt Schwachstellen in der Implementierung der Bearbeitung von TCP/IP. Diese Fehler sind im Kernel gefunden worden und bieten Angreifern ggf. die Möglichkeit, auf betroffenen Systemen beliebigen Code über das Netzwerk auszuführen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In VMware ESX Server und VirtualCenter wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt bereit.

In ProsgreSQL wurden mehrere Sicherheitslücken gefunden:
Drei getrennte Fehler in der Bibliothek für Regular Expressions, die von PostgreSQL verwendet wird, ermöglichen es, durch geeignet konstruierte SQL Anfragen einen Denial-of-Service Zustand zu erreichen.
Schwachstellen in den Index Funktionen und DBLink erlauben es, erweiterte Rechte zu erlangen.
Fehlerbereinigte Software steht jetzt zur Verfügung.

In der FreeType 2 Font Engine wurde ein Intergerüberlauf gefunden, durch den ein bösartig konfigurierter Font beliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

Eine Sicherheitslücke in Motorolas netOctopus Agent ermöglicht es einem lokalen Angreifer, beliebigen Code im Kontext des Kernel auszuführen. Ein Patch steht jetzt zur Verfügung.

In 'libarchive', einer Bibliothek zur Bearbeitung von Archiven, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'wireshark', einem Packetsniffer und -analyser, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt bereit.

In 'libfreetype', einer FreeType 2 Font Engine, wurde ein Intergerüberlauf gefunden, durch den ein bösartig konfigurierter Font beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der PAM Authentifizierung des OpenPegasus CIM Management Servers wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein nicht-authentifizierter Angreifer über das Netzwerk beliebigen Code mit Root Rechten ausführen kann.
In 'e2fsprogs' wurden mehrere Integerüberläufe gefunden. Bösartig konstruierte Dateisysteme können beliebigen Code ausführen, wenn ein Benutzer 'e2fsprogs' auf sie anwendet.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im MySQL Datenbankserver wurden mehrere Sicherheitslücken gefunden.
'wzdftpd', ein FTP Server, behandelt überlange Benutzernamen nicht richtig. Ein Angreifer kann den Dienst über das Netzwerk zum Absturz bringen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Tomcat servlet und die JSP engine zeigt einige über das Netzwerk ausnutzbare Schwachstellen. Als Folge werden interne Informationen bekannt, Cross-Site Scripting und Path Traversal möglich, aber auch Denial-of-Service.
Bei eggdrop handelt es sich um einen IRC Robot. Hier besteht die Gefahr eines Pufferüberlaufes, aufgrund dessen Benutzer über das Netzwerk beliebigen Code ausführen können.
Die loop-aes-tools sind Werkzeugt für das Mounten und Bearbeiten von Dateisystemen. Die erweiterten Benutzer- und Gruppenrechte werden nicht richtig zurückgesetzt, wodurch ein lokaler Benutzer erweiterte Rechte auf dem System erhalten kann. Das gleiche Problem kann auch mit util-linux, einer Sammlung verschiedener Systemwerkzeuge passieren.
Überarbeitete Pakete beheben die genannten Schwachstellen.

Mit tcpreen lassen sich TCP-Verbindungen überwachen. Es bestehen mehrere Möglichkeiten zu Pufferüberläufen, durch die ein Denial-of-Service möglich ist.
Bei PHP handelt es sich um eine verbreitete Programmiersprache, die auf Webservern eingesetzt wird. Hier bestehen verschiedene Schwachstellen, die zu Denial-of-Service, zur Ausführung von beliebigen Code durch Angreifer oder auch Veröffentlichung vertraulicher führen können.
MaraDNS ist ein einfacher, auf sicherheit bedacht programmierter Server für das Domain Name System. Mit speziellen Paketen, die an diesen Server gerichtet sind, lässt sich ein Denial-of-Service auslösen.
Das Tool wireshark dient der näheren Untersuchung des über ein Netzwerk gehenden Datenverkehrs. Die Untersuchung von RPL und CIP ist nicht ausreichend genau, so dass hier mit speziellen Paketen ein Denial-of-Service erreicht werden kann.
Überarbeitete Pakete beheben die genannten Schwachstellen.

Verschiedene Tools zum automatischen Erzeugen von Flash Inhalten generieren Dateien, die gegenüber Cross-Site Scripting Angriffen empfindlich sind.
ActionScript is eine Skriptsprache, die für Adobe Flash sehr häufig eingesetzt wird. Die resultierenden Flash Inhalte werden typischerweise in SWF-Dateien auf Webservern hinterlegt. Innerhalb einer Flashdatei verhält sich ActionScript wie jede andere Skriptsprache, die für clientseitige Skripte eingesetzt wird. Nicht ausreichend überprüfte Eingaben von Benutzern können dazu führen, dass beliebige Skripte im Kontext der Domain durchgeführt werden, bei der die Flashdaten hinterlegt ind.
Einige Applikationen, die mit Hilfe anfälliger Templates oder auch statischem Code Flash Dateien automatisch generieren, fügen ActionScript in die gespeicherten Dateien ein. Hierdurch sind alle von diesem Tool generierten Flash Dateien anfällig gegenüber Cross-Site Scripting.
Sofern ein Update zum Schließen der Schwachstelle zur Verfügung steht, sollte dies installiert werden. Ansonsten empfiehlt es sich, derzeit auf Werkzeuge zu verzichten, die automatisch Code generieren.

Die Behandlung der Übertragungsmethode "BYE with Also" ist bei der Entwicklung von Asterisk 1.4 nicht richtig fortgeführt worden. Sofern eine Übertragung mit dieser Methode versucht wird, stürzt das System sofort ab, da die BYE Message versucht wird in einen NULL Pointer zu kopieren. Hierfür ist es notwendig, dass der Dialog zum Aufbau der Verbindung bereits abgeschlossen sein muss. Ein Fix behebt das genannte Problem, so dass diese Möglichkeit zum Denial-of-Service nicht mehr besteht.