Ein sog. off-by-one Fehler in der Implementierung der Funktion inet_network der AIX Bibliothek libc sorgt dafür, dass Programme, die diese Funktion nutzen, gegenüber Angriffen anfällig sind. Angreifer können hierdurch beliebigen Code auf dem System ausführen. Der AIX X Server zeigt verschiedene Schwachstellen. Hierdurch können lokale, nicht privilegierte Angreifer die Rechte von Root erreichen und beliebigen Code ausführen. Sofern der X Server auch Verbindungen über das Netzwerk erlaubt, ist dies auch für Angreifer über das Netzwerk möglich.
Patches beheben die genannten Schwachstellen.

Ein von Symantec's Backup Exec for Windows Servers (BEWS) in Kombination mit dem Scheduler eingesetztes ActiveX Control zeigt Schwachstellen. Diese können zu unautorisierten Abruf von Informationen, Systemveränderungen sowie die Ausführung beliebigen Codes im Kontext des Browsers vom Benutzer führen. Hierfür sind allerdings spezielle Bedingungen notwendig. Ein Hotfix, der das Problem löst, steht jetzt zur Verfügung.

Einige Multifunktionskopierer von Canon enthalten einen FTP-Server, der gegenüber einem FTP Bounce Attack anfällig ist. Hierdurch können Benutzer über das Netzwerk Portscans oder beliebigen TCP-Verkehr auch an andere Hosts im Netzwerk schicken. Sofern der FTP-Server nicht zwingen nötig ist, sollte er deaktiviert werden. Wenn er genutzt wird, sollte der Zugang mit Benutzername und Passwort geschützt sein.

Mit Einführung von Version 0.99.8 werden mehrere sicherheitskritische Probleme in Wireshark (vormals Ethereal) behoben. Es sollte ab sofort nur noch die aktuelle Version zum Einsatz kommen.

Ein Benutzer, der sich zum 'dbus-daemon' verbinden kann, kann möglicherweise bestimmte Methoden ausführen, auf die er keinen Zugriff haben sollte.
In 'ghostscript' wurde ein Pufferüberlauf gefunden, der es bösartig konstruierten Postscript Dateien ermöglicht, beliebigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Fuktion file_printf() von 'file' wurde ein Integerunterlauf gefunden, der zu ein Heapüberlauf führen kann.
Bei IPSec Verbindungen zwischen zwei Systemen mit verschiedener Byte Order kann die IPSec Policy umgangen werden.
Ein Angreifer kann mit einem bösartig konstruierten IPv6 Paket ein System zum Absturz bringen, wenn IPSec aktiviert ist.
Patches stehen jetzt zur Verfügung.

Ein Pufferüberlauf in PCRE 7.x vor Version 7.6 kann Angreifern die Möglichkeit bieten, einen Pufferüberlauf auszulösen. Über einen regulären Ausdruck, der eine Zeichenklasse mit einer hohen Anzahl von Zeichen mit Unicode Code Points größer als 255, kann eigener Code ausgeführt werden.

D-Bus ist ein System für das Versenden von Nachrichten zwischen Applikationen. Es wird sowohl für systemweite Meldungen als auch pro angemeldetem Benutzer genutzt. Bei RH EL 5 besteht eine Schwachstelle in der Art, wie der dbus Daemon seine Sicherheitsregeln konfiguriert. Ein Benutzer mit der Möglichkeit, sich mit diesem Daemon zu verbinden kann bestimmte Methoden-Calls ausführen, obwohl er dazu eigentlich nicht in der Lage sein sollte.
Das Paket netpbm enthält eine Bibliothek mit Funktionen für das Bearbeiten und Konvertieren zwischen verschiedenen Grafikformaten. Beim GIF-to-PNM Konverter (giftopnm) werden übergebene Parameter nicht ausreichend genau geprüft, so dass hier ein Angreifer mittels einer speziellen GIF-Datei giftopnm zum Absturz und auch eigenen Code zur Ausführung bringen kann.
Das Paket gd enthält eine Grafikbibliothek für das dynamische Anlegen von Bildern im PNG- und JPEG-Format. Verschiedene Schwachstellen können zu einem Denial-of-Service (DoS) oder auch die Ausführung von beliebigen Codes durch Angreifer führen.
Überarbeitete Pakete stehen jetzt zum Download bereit.

In Drupal wurde die Möglichkeit zum Cross-Site Scripting (XSS) gefunden. Aufgrund eines Fehlers in der Funktion drupal.checkPlain können Benutzer beliebigen HTML- und Skriptcode in bestimmte Seiten schmuggeln. Betroffen hiervon ist Drupal 6.x vor Version 6.1.

Der VideoLAN (VLC) Media Player ist frei verfügbar und ist ein Player für verschiedene Audio- und Videoformate sowie Streamingprotokolle. Er ist gegenüber einem Angriff gegen den Speicher empfindlich, was zur Folge haben kann, dass Angreifer das System eines Benutzers kompromittieren können. VLC 0.8.6e löst dieses potenzielle Problem.

Eine im Mozilla Mail Code vorhandene Schwachstelle kann zu einem Heapüberlauf führen. Als Folge kann ein Angreifer auf einem empfindlichen System eigenen Code ausführen. Der Grund hierfür ist ein vorgegebener Puffer, der beim Betrachten von E-Mail mit einem externen MIME Body in bestimmten Fällen um drei Byte zu klein ist. Überarbeitete Software steht zur Verfügung.

Die Symantec Scan Engine ist eine Standalone Anti-Virus Engine mit einem Application Programming Interface (API), so dass sie von Entwicklern von eigenen Applikationen angesprochen werden kann. Zwei Möglichkeiten zum Denial-of-Service (DoS) wurden jetzt in Version 5.1.2 gefunden. Hier macht der Symantec Decomposer beim Parsen von RAR-Archiven Fehler, die zu einem sehr hohen Speicherbedarf oder auch einen Pufferüberlauf führen können. Durch die zweite Option ist ggf. auch die Ausführung beliebigen Codes über das Netzwerk möglich. Für die betroffenen Produkte sind Updates verfügbar.

Beim Ghostscript PostScript/PDF Interpreter gibt es ein Problem bei der Verarbeitung von Farbcodes. Sofern ein Angreifer einen Benutzer überzeugt, ein präpariertes Dokument zu öffnen, kann beliebiger Code auf dem betroffenen System ausgeführt werden. Ein überarbeitetes Problem schließt diese Lücke.

In der Implementierung des Internet Protokolls (ip(7p)) besteht eine Schwachstelle. Durch diese kann ein privilegierter Benutzer über das Netzwerk mit Hilfe bestimmter Pakete Sicherheitsrichtlinien der Firewall umgehen oder auch eine System-Panic mit folgendem Denial-of-Service (DoS) auslösen. Ein Patch zur Behbung dieser Lücke steht jetzt zur Verfügung.

Der XPDF-Code in koffice, der integrierten Office-Suite für KDE, zeigt verschiedene Schwachstellen. Sofern ein Benutzer ein von Angreifern präpariertes PDF-Dokument öffnet, kann auf dem betroffenen System beliebiger Code des Angreifers ausgeführt werden. Überarbeitete Pakete beheben dieses Problem.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen xdg-utils, clamav, wireshark und pcre. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Linux Kernel 2.4.27 und 2.6.8 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

Im Modus "snd_page_alloc" aus dem Paket 'alsa-driver' wurde ein Speicherleck gefunden, durch das ein lokaler Benutzer evtl. vertrauliche Informationen aus dem Kernelspeicher lesen kann.
In 'diatheke' wurde ein Fehler bei der Bereinigung von Parametern gefunden, die es einem Angreifer über das Netzwerk ermöglicht, Shell Komandos auszuführen.
Fehlerbereinigte Pakete beheben diese Schwachstellen.

Im Common UNIX Printing System (CUPS) wurden zwei Schwachstellen im Speichermanagement gefunden, durch die der CUPS Daemon über das Netzwerk zum Absturz gebracht werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei Sun Solaris Perl 5.8 kann ein normaler Benutzerr in der Lage sein, eine Perl Applikation zum Absturz zu bringen und dabei ggf. auch noch beliebigen Code mit den Rechten dieser Applikation auszuführen. Grund hierfür ist ein Pufferüberlauf in der Engine für reguläre Ausdrücke.
Die CPU Performance Counters cpc als Subsystem des Solaris Kernels zeigen zwei Schwachstellen in Form von Race Conditions. Hierdurch können lokale Benutzer eine System Panic provozieren und damit einen Denial-of-Service (DoS) auslösen.
Eine Schwachstelle in Solaris DTrace erlaubt lokalen Benutzern oder einer nicht globalen Zone Tracing auf der Kernelebene, wodurch sensitive Informationen bekannt werden können.
Patches stehen jetzt zur Verfügung.

Bei VMware unter Windows können Probleme auftreten, wenn hier zwischen Host und Gast ein Shared Folder konfiguriert ist. Dann besteht die Möglichkeit, vom Gastsystem auf den Host zuzugreifen und das vollständige Dateisystem zu lesen bzw. auch zu verändern und Programme in sensitiven Umgebungen auszuführen. Ein Workaround ist im Advisory beschrieben.

Turba2 ist eine Kontaktmanagement-Komponente für das Horde Framework. Wenn ein Benutzer Adressdaten ändern möchte, werden die Zugangsdaten nicht ausreichend genau geprüft. Daher kann ein normaler, angemeldeter Benutzer private Adressinformationen ändern. Ein Update behebt dieses Problem.

Der Kerio MailServer bis einschließlich Version 6.5.0 zeigt mehrere, nicht näher spezifizierte Schwachstellen. Die Folgen sind Denial-of-Service (DoS) sowie möglicherweise auch die Ausführung beliebigen Codes im Kontext der Applikation. Es wird darauf hingewiesen, dass ggf. auch weitere Angriffe möglich sind.

Das OpenCA PKI Development Project ist eine frei verfügbare Certification Authority (CA). Hier besteht eine Schwachstelle im Bereich Cross-Site Request Forgery (XSRF) bei der Bearbeitung von Anfragen, die über Forms gemacht werden. Sofern ein an der CA authentisierter Administrator (mit entsprechenden Session Cookies) einem Link folgt, der ein CA-Kommando enthält, kann ein Angreifer Kommandos an der CA ausführen lassen. Ein Patch steht zur Verfügung.

In der Komponente für administrative Services beim Veritas Enterprise Administrator (VEA) besteht die Möglichkeit, einen Heapüberlauf zu provozieren. Symantec's VEA ist das Management-GUI der Veritas Storage Foundation. Sofern diese Schwachstelle erfolgreich ausgenutzt wird, kann der Service von Version 5.0 sowohl unter Unix als auch unter Windows abstürzen. Aktualisierte Software behebt dieses Problem.

Verschiedene Schwachstellen wurden in der Microsoft Software gefunden, die auch auf einer Storage Management Appliance (SMA) von HP aktiv ist. Überarbeitete Software schließt die potenziellen Lücken.

Der IBM Pegasus CIM Server for Director bietet die Möglichkeit zum Common Information Model (CIM) Object Management. Dies ist ein Framework für Web-Based Enterprise Management (WBEM) Services. WBEM ist ein plattform- und ressourcenunabhängiger Standard von der Distributed Management Task Force (DMTF). WBEM definiert ein CIM sowie Kommunikationsprotokolle und Ressourcen für Monitoring und Kontrolle.
Ein stackbasierter Pufferüberlauf kann beim IBM Pegasus CIM Server for Director auftreten. Hierdurch kann ein nicht authentifizierter Benutzer über das Netzwerk ggf. mit den Rechten von Root beliebigen Code auf dem Server ausführen. Außerdem besteht die Möglichkeit zum Denial-of-Service. Interim-Fixes stehen zur Verfügung und sollten kurzfristig installiert werden.

Mit einem Patch wird ein Fehler behoben, der beim aacraid SCSI-Treiber bei der Überprüfung von IPCTL Kommandorechten vorhanden war. Hierdurch kann ein lokaler Benutzer über die Servicekonsole einen Denial-of-Service auslösen oder auch weitere Rechte erhalten. Samba zeigt ohne den aktuellen Patch bei der Authentifizierung von Benutzern über das Netzwerk die Möglichkeit zu einem stackbasierten Pufferüberlauf. Hierdurch stürzt der Samba-Server ab, wobei zusätzlich ggf. auch Code mit den Rechten des Serverprozesses ausgeführt werden kann. Ein Integerüberlauf im Modul Python Perl-Compatible Regular Expression (PCRE) ist ebenfalls behoben worden. Bestimmte reguläre Ausdrücke wurden nicht richtig behandelt, so dass die Applikation zum Absturz gebracht oder auch beliebiger Code mit den Rechten des Python Interpreters ausgeführt werden konnte. Insgesamt wird empfohlen, die aktuellen Patches nach entsprechendenden Tests einzuspielen.

Bei OpenLDAP handelt es sich um eine Open Source Suite von Applikationen und Entwicklungswerkzeugen für das Lightweight Directory Access Protocol (LDAP). Verbesserte Pakete schließen eine Schwachstelle, die beim OpenLDAP slapd auftreten kann, wenn 'modify' und 'modrdn' Anfragen mit NOOP Control an Objekte geschickt werden, die sich in einem Berkeley DB (BDB) Storage Backend befinden. Ein authentisierter Angreifer mit dem Recht, die Befehle auszuführen kann den slapd zum Absturz bringen und so einen Denial-of-Service auslösen.
Tcl ist eine Skriptsprache, die zusammen mit dem grafischen Toolkit Tk genutzt wird. Beim Einlesen von GIF-Bildern, statisch oder auch animiert, werden nicht alle Parameter ausreichend genau geprüft, so dass mit speziell präparierten Bildern ein Pufferüberlauf provoziert und damit ggf. auch beliebiger Code ausgeführt werden kann. Überarbeitete Pakete für alle Versionen von RH EL beheben das Problem.
Das Common UNIX Printing System (CUPS) bietet einen Drucklayer für Systeme unter UNIX. Das Internet Printing Protocol (IPP) ist ein Netzwerkprotokoll für das Drucken und die Verwaltung von Druckern. Sofern über IPP gemeinsam genutzte Drucker hinzugefügt oder gelöscht werden, kann ein Problem auftreten. Angreifer sind in der Lage über UDP spezielle IPP Pakete zu schicken, durch die der CUPS Daemon abstürzt. Dieser Denial-of-Service kann durch die Installation der aktuellen Pakete verhindert werden.

Splitvt ist ein Tool, mit dem zwei Programme auf unterschiedlichen Bildschirmen laufen können. Hier werden allerdings die Gruppenrechte vor der Ausführung von 'xprob' nicht zurückgegeben, so dass lokale Benutzer Rechte der Gruppe utmp erhalten können.
Ein von Debian entwickeltes CRON-Skript dspam, ein statistischer Spamfilter, enthält an der Kommandozeile ein Datenbankpasswort im Klartext. Lokale Angreifer können so den Inhalt der dspam Datenbank lesen, beispielsweise E-Mails.
Verbesserte Pakete beheben diese Probleme.

Der Webbrowser Opera liegt jetzt in Version 9.26 vor. Unter anderem werden hiermit drei Schwachstellen geschlossen, die u.a. zur Ausführung von Skripten oder auch den Upload von Dateien auf das Client-System führen können.

IBM Lotus Notes 6.0 bis 8.0 zeigt eine potenzielle Schwachstelle mit der Execution Control List (ECL) und Notes signatures für Java Applets. Die verbesserte Konfiguration sowie ein Workaround ist im Original-Advisory beschrieben.
IBM Lotus Notes 6.5.6 und 7.0 zeigt eine Schwachstelle im Notes Client. Es handelt sich dabei um eine bekannte Schwachstelle in Bezug auf das Java Plug-In. Über die Ausführung von JavaScript im Java Applet kann ein Benutzer erweiterte Rechte erhalten. Der Fix für die Java Virtual machine is in Notex 7.0.2 enthalten. Bei älteren Versionen sollte die Option "Enable Java access from JavaScript" ausgeschaltet sein.

Veritas Storage Foundation basiert auf den Produkten Veritas File System und Veritas Volume Manager. Hierdurch ist eine Storage-Virtualisierung über mehrere Plattformen möglich. Enthalten ist eine Applikation zur Bedienung und Konfiguration der Elemente des Storage-Netzwerkes, die auch über das Netz ausgeführt werden kann. Sofern der Veritas Scheduler Service (VxSchedService.exe) bestimmte Pakete erhält, stürzt dieser Service aufgrund eines ungültigen Speicherzugriffs ab, was einem Denial-of-Service gleich kommt. Symantec hat dieses Problem durch ein Update behoben.

Symantec Altiris Notification Server Agents sind gegenüber einem sog. Shatter Angriff empfindlich, was zur Erhöhung der Rechte lokaler Benutzer führen kann. Er ist also nur von Benutzern, die sich am Symantec Altiris Notification Server anmelden können, ausnutzbar. Diese Schwachstelle kann mit einem Fix bzw. Workaround geschlossen werden. Informationen dazu sind im Advisory von Symantec zu finden.

Bei EMC RepliStor handelt es sich um eine applikation für den Backup und Restore von Daten. Aufgrund eines Heapüberlaufs können Angreifer hier über das Netzwerk beliebigen Code mit den Rechten von SYSTEM ausführen. Zusätzlich bestehen Schwachstellen in dem für die Komprimierung zuständigen Code. Beim Dekomprimieren werden Daten ohne weitere Prüfung in einen Puffer übernommen, der überlaufen kann. EMC geht auf diese Probleme mit einem Update ein.

Samba ist eine weit verbreitete und frei verfügbare Implementierung des Server Message Block (SMB)/Common Internet File System (CIFS). Hier besteht die Möglichkeit zu einem stackbasierten Pufferüberlauf in der Funktion "send_mailslot()", weil sog. SAMLOGON Pakete nicht korrekt verarbeitet werden. Sofern ein Angreifer für das Login einen überlangen String schickt, kann er den Stack-Überlauf provozieren und dann diese Schwachstelle entsprechend ausnutzen. Diese Lücke ist in Samba Version 3.0.28 geschlossen, aber auch für ältere Versionen sind teilweise Patches verfügbar.

In den Perl Versionen, die mit HP Tru64 UNIX geliefert werden, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

In 'libimager-perl', einer Erweiterung für Perl zm Erzeugen von 24-Bit Bildern, wurde ein Fehler bei der Verarbeitung von komprimierten Bildern gefunden, der es ermöglicht, beliebigen Code auszuführen.
Geeignet konstruierte "Regular Expressions" können einen Pufferüberlauf in der Bibliothek PCRE auslösen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung..

Eine Schwachstelle in den vuidmice STREAMS Modulen (vuidmice(7M)) erlaubt es lokalen Benutzern, eine System Panik auszulösen. Patches stehen jetzt zur Verfügung.

Dar FLAC Audio Decoder aus der Bibliothek 'xine-lib' wiest einen Pufferüberlauf auf, durch den geeignet konstruierte FLAC Tags beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt bereit.

Der sendfile(2) Systemaufruf überprüft die Leseberechtigung eines File Descriptors nicht. Ein lokaler Benutzer kann Dateien auslesen, die er eigentlich nur schreiben können sollte.
Bei der Verarbeitung von bösartig konstruierten IPSec Paketen kann eine NULL Pointer Derefferenz auftreten.
Patches stehen jetzt zur Verfügung.

Im Apache Modul 'mod_jk2' wurden mehrere Pufferüberläufe gefunden, durch die ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im IBM Java 2 Runtime Environment wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Cisco Unified IP Phone Modellen wurden mehrere Sicherheitslücken durch Überläufe gefunden. Überarbeitete Software behebt diese Probleme.

Der Cisco Unified Communications Manager (CUCM), vormals CallManager, weist eine SQL Injection Schwachstelle im Parameter key der Benutzer Interface Seiten auf. Überarbeitete Software behebt dieses Problem.

In MPlayer wurden mehrere Pufferüberäufe gefunden. Fehlerbereinigte Pakete beheben diese Schwachstellen.

Apple hat ein Sicherheitsupdate für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in Directory Services, Foundation, Launch Services, Mail, NFS, Open Directory, Parental Controls, Samba, Terminal und X11 geschlossen werden.

Im Apache Webserver, der mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen. Patches stehen jetzt zur Verfügung.

Bei Drupal handelt es sich um einen Open Source Content Management Plattform. Im Header Image Modul wurde eine Schwachstelle gefunden, durch anonyme Benutzer auf die Adminitrationsseite des Moduls gelangen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Adobe Flash Media Server wurden mehrere Sicherheitslücken gefunden, die es Angreifern ermöglichen, die Kontroll über das System zu erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In ClamAV, dem Clam AntiVirus, wurde eine Schwachstelle durch einen Integerüberlauf gefunden, durch den beliebiger Code mit den Rechten des betroffenen Prozessen ausgeführt werden kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Es besteht die Gefahr, dass ein Benutzer ein Office-Dokument öffnet, das ein speziell präpariertes Objekt enthält. Hierdurch kann ein Angreifer die volle Kontrolle über das betroffene System erhalten. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Sofern ein Benutzer eine von Angreifern präparierte Datei im .pub-Format öffnet, kann beim Laden dieser Datei in den Speicher in der Datei enthaltener Code ausgeführt werden. Dabei ist es auch möglich, dass ein Angreifer die volle Kontrolle über das System erhält. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Der Dateikoverter von Works zeigt eine Schwachstelle, durch die ein Angreifer auf dem betroffenen System beliebigen Code ausführen lassen kann. Der Grund hierfür ist eine nicht ausreichende Überprüfung der Header von Dateien im .wps-Format. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Ein kumulatives Sicherheitsupdate für den Microsoft Internet Explorer schließt verschiedene kritische Schwachstellen. Diese betreffen u.a. die Interpretation von HTML-Code oder auch ActiveX. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In Word besteht eine Schwachstelle, die von einem Angreifer über das Netzwerk ausgenutzt werden kann. Hierzu lässt er den Benutzer eine speziell präparierte Datei öffnen, wodurch der Angreifer die Kontrolle über das System erhalten kann. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Die Automatisierung von Object Linking and Embedding (OLE) zeigt eine Schwachstelle, durch die Angreifer die Rechte des momentan angemeldeten Benutzers erhalten können. Wiederum ein Argument, unter Windows nicht immer mit administrativen Rechten zu arbeiten. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Vom WebDAV Mini-Redirector werden Antworten nicht immer richtig bearbeitet. Dadurch kann ein Angreifer im Prinzip die volle Kontrolle über das betroffene System erhalten. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Input für ASP Webseiten werden von den Internet Information Services(IIS) nicht immer korrekt bearbeitet. Daher kann ein Angreifer spezielle Daten an die IIS schicken und damit erreichen, dass die IIS auf dem System mit den Rechten der Worker Process Identity (WPI) Aktionen durchführt. Per Default handelt es sich dabei um die Rechte des Account Network Service. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Die Internet Information Services (IIS) zeigen eine Schwachstelle, die von lokalen Benutzern ausgenutzt werden kann, um die volle Kontrolle über das System zu erhalten. Grund hierfür ist eine fehlerhafte Bearbeitung von Messages in Bezug auf Änderungen im Dateisystem (Ordner FTPRoot, NNTPFile\Root und WWWRoot). Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Unter Windows Vista besteht eine Schwachstelle in der Implementierung des Transmission Control Protocol/Internet Protocol (TCP/IP). Angreifer können diese Schwachstelle ausnutzen um einen Denial-of-Service zu erreichen, wobei der Service automatisch wieder startet. Betroffen hiervon sind alle unterstützten Versionen von Vista. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

LDAP-Anfragen an das AD von Windows 2000, Windows Server 2003 und Implementierungen von Active Directory Application Mode (ADAM) (XP, 2003) werden nicht ausreichend genau überprüft. So kann ein Angreifer über das Netzwerk einen Denial-of-Service auslösen, nach dem der Service aber automatisch wieder starten sollte. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In zwei der Plugins für das Nagios Netzwerk Monitoring und Management System wurden Sicherheitslücken gefunden. Der Parser für HTTP Loaction Headers (im check_http Modul) weist einen Pufferüberauf auf. Auch im check_snmp Modul wurde ein Pufferüberauf gefunden.
In MPlayer wurden vier Pufferüberäufe gefunden.
Überarbeitete Pakete beheben diese Schwachstellen.

Im Apache Tomcat wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software Versionen stehen jetzt zur Verfügung Software Versionen stehen jetzt zur Verfügung.

Im Linux Kernel 2.6.17 und neuer wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

Die Applikationen xulrunner, icedove und iceweasel zeigen verschiedene Schwachstellen, die von Angreifern ausgenutzt werden können - u.a. auch zur Ausführung beliebigen Codes. In dem für das Parsen von GIF-Dateien zuständigen Code in Tk besteht die Möglichkeit zu einem Pufferüberlauf, durch den ein Denial-of-Service (DoS) odre auch die Ausführung beliebigen Codes möglich ist. Bei WML handelt es sich um ein Toolkit zum Erzeugen von HTML-Code (offline). Hierbei werden in den eperl und ipp Backends sowie dem Skript wmg.cgi temporäre Dateien unsicher angelegt, was durch das Überschreiben von Dateien zu einem lokalen Denial-of-Service führen kann. Die Bibliotheken zum Laden von Grafiken für den Simple DirectMedia Layer 1.2 zeigen einige Schwachstellen, wodurch Pufferüberläufe auftreten können. Folge ist wiederum ein Denial-of-Service oder auch die Ausführung beliebigen Codes durch Angreifer.
Überarbeitete Pakete beheben diese Schwachstellen.

Das Java Runtime Environment (JRE) kann per Default externe Referenzierungen verarbeiten. Um dieses auszuschalten, kann der Parameter "external general entities" auf FALSE gesetzt werden. Aufgrund eines Fehlers wird diese Einstellung aber nicht übernommen, so dass weiterhin im Prinzip der Zugang nach außen oder auch ein Denial-of-Service (DoS) möglich ist. Hierzu muss allerdings eine vertrauenswürdige Applikation XML-Daten mit präparierten Inhalten verarbeiten. Mit einem normalen (eingeschränkten) Applet oder auch der Applikation Java Web Start kann diese Schwachstelle nicht ausgenutzt werden. JDK und JRE 6 Update 4 behebt dieses Probem und steht jetzt zum Download bereit.

Die Systeme Sun Fire T1000/T2000 und Netra T2000 mit Firmware 6.5.11 oder früher und Sun Solaris 10 mit Patch 125369-02 zeigen an der Konsole einen kontinuierlichen Strom von EFT-Fehlern. Ein Workaround oder Patch steht derzeit noch nicht zur Verfügung.

Sofern unter Sun Solaris 9 bestimmte st(7D) Patches installiert sind, kann es zu einer Systempanik kommen, wenn bestimmte SCSI-Kommandos an Tape Drives geschickt werden. Es geht um die Befehle Erase, Rewind und Locate. Sofern die kritischen Patches installiert sind, sollten sie vom System entfernt werden. Aktuelle Patches beheben dieses Problem. Sun Solaris 8 und Solaris 10 sind nicht betroffen.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen SUN Java 1.5 und 1.6, nss_ldap, cairo, geronimo, moodle, SDL_image, python, mySQL, NX/X.org und xemacs. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Der für das Parsen von EXIF zuständige Code der Bibliothkek libexif zeigt mehrere Schwachstellen, die zu einem Denial-of-Service (DoS) oder auch die Ausführung beliebigen Codes führen können, sofern ein Benutzer eine entsprechend manipulierte Grafik aufgruft. Zusätzlich bestehen in phpBB, einem webbasierten Bulletin Board, verschiedene über das Netzwerk ausnutzbare Schwachstellen.
Überarbeitete Pakete beheben diese Schwachstellen.

Mit Hilfe eines stackbasierten Pufferüberlaufs in libcdio können Angreifer einen Denial-of-Service (DoS by core dump) auslösen oder auch beliebigen Code ausführen. Notwendig hierzu ist der Einsatz einer Datei (Disk oder Image), die einen sehr langen Joliet-Namen hat. Zusätzlich kann ein sog. Segmentation Fault durch fehlerhafte UTF-8 Koversionen ausgelöst werden.
Die Funktionen LWZReadByte() und IMG_LoadLBM_RW() von SDL_image zeigen Fehler bei der Überprüfung von Grenzwerten, so dass ein statischer Pufferüberlauf, aber auch ein Pufferüberlauf am Heap mötlich ist. Wenn ein Benutzer eine Applikation einsetzt, die gegen die Bibliothek DSL_image gelinkt ist, und dann speziell präparierte Dateien (GIF oder IFF ILBM) aufruft, stürzt die Applikation ab und es kann ggf. auch beliebiger Code ausgeführt werden.
Die Funktion ReadImage() in Tk überprüft vor der Initialisierung des Arrays nicht genau die Größe des Codes von GIF-Bilder, wodurch ein Pufferüberlauf mit derzeit noch unbekannten Folgen auftreten kann.
Qt4 Version 4.3.0 bis 4.3.2 zeigt eine potenzielle Schwachstelle, die dazu führen kann, dass Zertifikate von SSL-Verbindungen nicht richtig überprüft werden. Als Folge kann Code, der QSslSocket einsetzt, zum falschen Schluss kommen, dass ein nicht vertrauenswürdiges Zertifikat korrekt überprüft worden ist.
Überarbeitete Pakete beheben diese Probleme.

Das Update auf Adobe Reader 8.1.2 bietet nach Adobe einige Verbesserungen, wobei auch sicherheitsrelevante Punkte genannt werden. Um welche es sich genau handelt, ist derzeit nicht bekannt. Es wird empfohlen, nach Möglichkeit auf die aktuelle Version umzusteigen.

Verschiedene, auch kritische Schwachstellen wurden in den frei verfügbaren Programen Firefox, Seamonkey und Thunderbird gefunden. Sie lassen sich durch ein Update auf die aktuelle Version beheben.

Beim IBM DB2 Universal Database Product handelt es sich um einen großen Datenbankserver, der normalerweise für High-End Datenbanken eingesetzt wird. Der DB2 Administration Server (DAS) bietet einen javabasierten Control Center mit einem GUI. In Version 9.1 des IBM DB2 Universal Database Administration Server erlaubt eine Schwachstelle Angreifern über das Netzwerk den Service zum Absturz zu bringen und ggf. auch beliebigen Code im Kontext des betroffenen Services ausführen zu können. Zusätzlich kann lokal eine Schwachstelle ausgenutzt werden, die beim Laden einer Bibliothek in der IBM DB2 Universal Database auftreten kann. Erfolgreich ausgenutzt gibt sie lokalen Benutzern Root-Rechte auf dem System. Zur Behebung dieser Probleme hat IBM Fix Packs herausgegeben, die möglichst zeitnah installiert sein sollten.

Die HP Select Identity software zeigt Lücken, die Angreifern über das Netzwerk unautorisierten Zugang ermöglichen könnten. Andererseits weist HP darauf hin, dass die Software nur von einem bereits angemeldeten Benutzer ausgetrickst werden kann. HP bietet Software Patches, um die Schwachstelle zu beheben.

Zwei Schwachstellen im Java Runtime Environment (JRE) können unabhängig voneinander erlauben, dass nicht vertrauenswürdigen Applikationen oder von Webservern heruntergeladene Applets erhöhte Rechte erhalten. Ein entsprechendes Update schließt diese Schwachstelle. SDK und JRE 1.4.x und früher sind von diesem Problem nicht betroffen.

Bind enthält einen Nameserver (named) und eine entsprechende Bibliothek zum Auflösen von Namen. Ein Off-by-One Fehler in der Funktoin inet_network von libbind in ISC BIND 9.4.2 und früher erlaubt Angreifern, einen Denial-of-Service (DoS) durch einen Absturz auszulösen bzw. eventuell auch beliebigen Code auszuführen, sofern ein spezieller Input übergeben wird. Überarbeitete Pakete beheben dieses potenzielle Problem.

Bei HP Storage Essentials, Storage Resource Management (SRM) Software, wurden Fehler gefunden. Hierdurch kann ein Angreifer über das Netzwerk nicht autorisierten Zugang zu einem so verwalteten System erhalten. HP hat Version 6.0.0 der Software herausgegeben und damit die Lücke geschlossen.

Bei HP Virtual Rooms (HPVR) v6 und früher unter Microsoft Windows besteht eine Schwachstelle, die es Angreifern ermöglicht, über das Netzwerk beliebigen Code auf den betroffenen Systemen auszuführen. HP hat mit Version 7 von HP Virtual Rooms diese Schwachstelle geschlossen.

Die IPv6 Implementierung vom KAME Project verarbeitet IPv6 Pakete mit einem IPComp-Header. Daher können Angreifer über das Netzwerk diese Lücke ausnutzen und ein anfälliges System zum Absturz bringen. Patches stehen teilweise bereits zur Verfügung.

Skype benutzt die Mechanismen des Internet Explorer, um HTML-Inhalte für verschiedene Webapplikationen aufzuarbeiten, darunter auch SkypeFind. Sofern ein Opfer eine Kontaktanforderung von einem Angriffsrechner erhält, ist Cross Zone Scripting möglich. Damit kann der Angreifer möglicherweise beliebigen Code auf dem betroffenen System ausführen. Die Schwachstelle kann ausgenutzt werden, weil im Skype Client eine Schwachstelle sein kann, die Zonen betrifft. Skype hat die Schwachstelle in SkypeFind jetzt geschlossen.

Emacx 22 vor Version 22.2 zeigt eine Schwachstelle in der Funktion hack-local-variable, sofern der Parameter enable-locale-variables auf ':safe' gesetzt ist. Hier werden die Suchlisten nicht sauber nach unsicheren oder riskanten Variablen untersucht, so dass Angreifer mit Hilfe von Benutzern Einschränkungen umgehen und so kritische Programmvariable auch ändern können. Zusätzlich besteht die Möglichkeit zu einem stackbasierten Pufferüberlauf in emacs, so dass Angreifer mit der Hilfe von Benutzern die Applikation u.a. zum Absturz bringen können.
Ein überarbeitetes Paket behebt diese Probleme.

OpenSSH kann Angreifern über das Netzwerk bei IBM AIX erweiterte Rechte geben. Vertrauenswürdige X11 Cookies werden auch dann angelegt, wenn das Anlegen nicht vertrauenswürdiger Cookies nicht möglihc ist. Hierdurch kann ein Angreifer Sicherheitsbeschränkungen umgehen und erweiterte Rechte mit einem nicht vertrauenswürdigen X Client erhalten. Ein Update für AIX 6.1 und 5.3 schließt diese Schwachstelle, für 5.2 ist noch keines verfügbar.

Im HP OpenView Network Node Manager (OV NNM) wurde eine potenzielle Schwachstelle gefunden. Sie erlaubt Angreifern, über das Netzwerk einen Denial-of-Service (DoS) auszulösen. Betroffen sind folgende Systeme: HP OV NNM 6.41, 7.01, 7.51 unter HP-UX B.11.00, B.11.11 und B.11.23, Solaris, Windows und Linux. Überarbeitete Software steht zum Download bereit.

In iPhoto 7.1.2 wurde eine Format String Schwachstelle gefunden. Sofern ein Benutzer einen präparierten Photocast subskribiert, kann ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen. Ein Update schließt diese Lücke, indem die Verarbeitung von Format Strings bei Photocasts verbessert wird.

Bei Yahoo! Music Jukebox ist ein Musikplayer für Microsoft Windows, der verschiedene ActiveX Controls nutzt. Hier bestehen mehrere Möglichkeiten zu stackbasierten Pufferüberläufen, konkret im Yahoo! MediaGrid ActiveX Control und YMP Datagrid ActiveX Control. Sofern ein Angreifer einen Benutzer überzeugt, speziell präparierte HTML-Seiten abzurufen, kann mit den Rechten des Benutzer beliebiger Code auf dem anfälligen System ausgeführt werden. Ein Update sollte möglichst zeitnah installiert werden.

Emacx 22 vor Version 22.2 zeigt eine Schwachstelle in der Funktion hack-local-variable, sofern der Parameter enable-locale-variables auf ':safe' gesetzt ist. Hier werden die Suchlisten nicht sauber nach unsicheren oder riskanten Variablen untersucht, so dass Angreifer mit Hilfe von Benutzern Einschränkungen umgehen und so kritische Programmvariable auch ändern können. Zusätzlich besteht die Möglichkeit zu einem stackbasierten Pufferüberlauf in emacs, so dass Angreifer mit der Hilfe von Benutzern die Applikation u.a. zum Absturz bringen können.
Ein überarbeitetes Paket behebt diese Probleme.

Die Poppler PDF-Bibliothek zeigt einige Fehler, die zur Ausführung beliebigen Codes führen können, sofern eine von Angreifern präparierte PDF-Datei geöffnet wird. CherryPy ist ein objektorientiertes Framework für Web-Entwicklung. Eine sog. Directory Traversal Schwachstelle kann zu einem Denial-of-Service (DoS) führen, weil in Cookies falsche Session-IDs hinterlegt worden sind. Falsche Antworten beim Update des Zwischenspeichers vomm Squid WWW Proxy Chache können zu einem Denial-of-Service führen,weil alle Speicherressourcen aufgebraucht werden. Der SNMP Agent in net-snmp vor 5.4.1 bietet Angreifern die Möglichkeit, über das Netzwerk einen DoS auszulösen, indem eine GETBULK-Anfrage mit einer hohen Wiederholungsrate gesendet wird. Gnatsweb ist das Web-Interface für GNU GATS. Hier werden Datenbankparameter im Haupt-CGI-Skript nicht ausreichend überprüft, so dass beliebiger HTML- oder JavaScript-Code injiziert werden kann.
Überarbeitete Pakete beheben diese Schwachstellen.

Der MPlayer ist gegenüber zwei Schwachstellen anfällig. Die erste ist eine fehlerhafte Dereferenzierung, die von Angreifern über das Netzwerk dazu ausgenutzt werden kann, das System eines Benutzers zu kompromittieren. Der Grund hierfür ist die Bibliothek libmpdemux, die bestimmte Tags einer MOV-Datei nicht ausreichend überprüft bevor sie in ein Array auf dem Heap übernommen werden. Beliebige Kommandos können so beim Öffnen einer speziell präparierten Datei ausgeführt werden. Das Gleiche ist auch erreichbar über einen Pufferüberlauf, der ebenfalls über das Netzwerk ausgenutzt werden kann. Der Grund hierfür ist die nicht ausreichende Überprüfung von Tags bei FLAC-Dateien, bevor sie zur Indizierung eines Arrays auf dem Stack genutzt werden. Patches beheben diese Probleme.

Der IBM Informix Dynamic Server bearbeitet Online-Transaktionen. Sofern die Umgebungsvariable SQLIDEBUG gesetzt ist, schicken diverse Binaries mit set-uid ihre Debug-Informationen in die angegebene Datei. Lokale Benutzer können eine Schwachstelle beim Anlegen von Dateien dazu ausnutzen, Root-Rechte zu erhalten. Das Kommando "onedcu" verlangt sechs Parameter bei dessen Ausführung. Der zweite ist ein "Trace"-File, der durch dieses Programm geöffnet und mit erweiterten Rechten geschrieben wird. Auch hier besteht eine Schwachstelle, die lokalen Benutzern erweiterte Rechte ermöglichen kann. Der Informix Dynamic Server in Version 10.00.xC8 zeigt die genannten Schwachstellen nicht mehr.

Bei Liferary Portal handelt es sich um eine frei verfügbare Portalsoftware für Unternehmen, bei der u.a. Java, J2EE und Web 2.0 eingesetzt wird. Jetzt wurden in dieser Software verschiedene Schwachstellen bekannt. Es handelt sich dabei meist nur um lokal ausnutzbare Fehler im Bereich Cross-Site Scripting und Cross-Site Request Forgery. Trotzdem sollte das letzte Update eingespielt und damit die Software weiter abgesichert werden.

Im Apache Webserver, der mit HP-UX geliefert wird wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Patches stehen jetzt zur Verfügung.

Lifelink Enterprise Content Management (ECM) bis einschließlich Version 9.7.0 ist gegenüber einer Schwachstelle im Bereich Cross-Site Scripting anfällig. Ein Angreifer kann hierdurch Skriptcode im Browser eines Benutzers ausführen, Authentifizierungsdaten aus Cookies lesen und weitere Angriffe starten. Der Hersteller hat ein Update herausgegeben, um diese Schwachstelle zu schließen.

Von Benutzern übergebene Reguläre Ausdrücke werden von der Bibliothek boost nicht ausreichend genau überprüft. Daher kann ein Angreifer mit einem speziellen Regulären Ausdruck eine an boost gelinkte Applikation zum Absturz bringen und so einen Denial-of-Service auslösen. Ein überarbeitetes Paket behebt diese Schwachstelle.
Rubi-GNOME 2 0.16.0 und SVN vor Version 20071127 zeigt eine Format String Schwachstelle, durch die Angreifer über spezielle Strings in den Parametern einer Message beliebigen Code auf dem betroffenen System ausführen können.

Verschiedene Software setzt auf ActiveX Controls für den Upload von Dateien, Bildern und Photos. Da von Benutzern mitgegebene Daten oft nicht ausreichend überprüft werden, kann eine im Control vorhandene Schwachstelle ausgenutzt, ein Pufferüberlauf provoziert und damit beliebiger Code von Angreifern ausgeführt werden. Betroffen hiervon sind der Aurigma Image Uploader 4.5.70.0, der Facebook ImageUploader4.1.ocx 4.5.57 sowie der MySpaceUploader 1.0.0.4 und 1.0.0.5 und der Aurigma ImageUploader. Nur noch entsprechend aktualisierte Software sollte eingesetzt werden.

SwiftView ist eine Software zum Betrachten von PCL-, HPGL- und TIFF-Dateien. Das SwiftView ActiveX Control und Plugin zeigt einen Pufferüberlauf, der von Angreifern über das Netzwerk dazu genutzt werden kann, um beliebigen Code auf einem anfälligen System auszuführen. Um dieses zu erreichen, muss ein Benutzer entsprechend präparierten HTML-Code aufrufen. Dieses Problem ist in Version 8.3.5 der Software SwiftView und SwiftSend behoben.

Bei WordPress handelt es sich um eine einfach zu bedienende Software für Webserver, die auch über eine Datenbank verfügen. Die WordPress Plugins AdServe und WassUp zeigen Schwachstellen im Bereich SQL-Injection, da von Benutzern übergebene Daten nicht ausreichend überprüft werden. Überarbeitete Software behebt diese Probleme.

Das Chilkat Email 7.8 ActiveX Control zeigt eine Schwachstelle, durch die Angreifer beliebige Daten anlegen und überschreiben können. Das geschieht mit den Rechten der Applikation, die das Control nutzt. Hierbei handelt es sich meist um den Microsoft Internet Explorer. Ein Upgrade auf eine entsprechende Version wird empfohlen.

IBM AIX 4.3 ist gegenüber einem lokal ausnutzbaren Pufferüberlauf anfällig, da von Benutzern übergebene Daten nicht ausreichend genau überprüft werden. Angreifer können so im Kontext der betroffenen Applikation beliebigen Code ausführen. Sofern ein Angriff misslingt, ist ein Denial-of-Service die Folge. Ein Upgrade auf eine entsprechende Version wird empfohlen.

In den Befehlen 'xdg-open' und 'xdg-email' wurde eine Sicherheitslücke gefunden, die es bösartig konstruierten URLs ermöglicht, beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt bereit.

Für Red Hat Enterprise Linux 4 steht jetzt ein Kernel-Update zur Verfügung, das bereits bekannte Fehler und Schwachstellen schließt.