In 'sarg', dem Squid Analysis Report Generator, wurde ein Pufferüberlauf gefunden, durch den ein Angreifer mit manipulierten User-Agent Headern beliebigen Code ausführen kann. Ferner existiert die Möglichkeit zu Cross-Site-Scripting Angriffen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Datenbank 'Firebird' wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen oder einen Denial-of-Service Zustad herbeiführen kann.
'policyd-weight', ein Policy Daemon für den Postfix Mail Transport Agent, erzeugt einen Socket auf unsichere Art und Weise.
In der Bibliothek 'exiftags' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im SSH/SFTP Server von HP Tru64 UNIX wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

Das Tool 'checkrestart' aus dem Paket 'debian-goodies' ermöglicht es lokalen Benutzern, erweiterte Rechte zu erlangen.
'serendipity', ein Weblag Manager, weist Mängel beider Überprüfung von Eingabewerten auf, durch die Cross-Site-Scripting Angriffe möglich sind.
In 'cupsys', dem Common Unix Printing System, wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Cisco Internetwork Operating System (IOS) wueden mehrere Schweachstellen gefunden. Überarbeitete Software behebt dieses Problem.

Verschiedene, auch kritische Schwachstellen wurden in den frei verfügbaren Programen Firefox, Seamonkey und Thunderbird gefunden. Sie lassen sich durch ein Update auf die aktuelle Version beheben.

Asterisk ist eine frei verfügbare Software für VoIP, um PBX einzurichten und weitere Tools für die Telefonie zu nutzen. Datenbankbasierte Registrierungen werden aber nicht ausreichend geprüft, sofern eine hostbasierte Authentifizierung und nicht mit Passworten gearbeitet wird. From:-Header im SIP Channel Driver werden ebenfalls nicht ausreichend geprüft, so dass die Authentifizierung umgangen und potenziell auch externe Calls aufgebaut werden können. zusätzlich besteht eine Format-String Schwachstelle, die aber nur über Konfigurationsdateien ausgelöst werden kann. Diese Dateien sind lediglich Administratoren zugänglich.
Bei xwine handelt es sich um das GUI für den WINE Emulator. Das xwine Kommando nutzt beim Drucken lokale temporäre Dateien unsicher. Hierdurch kann ein Angreifer im Prinzip beliebige Dateien des Benutzers von xwine löschen. Das Kommando ändert auch die Rechte der globalen Konfingurationsdatei von WINE auf welt-schreibbar. Hierdurch können lokale Benutzer sie editieren und beliebige Kommandos ausführen lassen, wenn ein Benutzer ein Programm unter WINE ausführt.
Überarbeitete Pakete beheben diese Probleme.

Die Bibliothek libarchive bietet ein Interface zum Schreiben und Lesen von Archivdateien. Beim Parsen vom PAX Interface Format kann eine Schwachstelle auftreten, wenn die Datei plötzlich endet. Hier kommt libarchive in eine Endlosschleife, was einen Denial-of-Service bedeutet. Um diese Situation zu vermeiden, steht von verschiedenen Herstellern bereits ein Update zur Verfügung.

Bei AutoRun handelt es sich um ein Feature von Windows, durch das automatisch Aktionen ausgelöst werden, wenn ein austauschbares Medium wie z.B. eine CD eingelegt wird. In diesem Fall kann ein Programm auch automatisch gestartet werden, was auch für U3-fähige USB Devices gilt, da diese eine CD ROM emulieren können.
AutoRun und AutoPlay können eigentlich durch das Editieren des CDRom Autostart Registry-Wertes auf Null und das Setzen von NoDriveTypeAutoRun auf 0xFF ausgeschaltet werden. Der zweite Registry-Eintrag ist direkt mit den Gruppenrichtlinen verbunden ("Turn off Autoplay"). Bei Windows Vista klappt das Ausschalten der automatischen Ausführung von Devices nicht über diesen Weg, auch wenn er eigentlich richtig ist. Im Advisory ist beschrieben, wie das AutoRun Feature wirksam ausgeschaltet werden kann.

Aud HP-UX Systemen wurde eine Sicherheitslücke in HP StorageWorks Library and Tape Tools (LTT) gefunden. Patches stehen jetzt zur Verfügung.

Eine Sicheheitslücke in 'libexif', einer Bibliothek zur Verarbeitung von Bildern, ermöglicht es einem Bild mit bösartig konstruiertem EXIF Tag, beliebigen Code auszuführen.
Ein Fehler in den System Management Services (SMS) kann einen Dstop mit Timeout Fehlern mehrerer Domains zur Folge haben.
Patches stehen jetzt zur Verfügung.

Der Red Hat Directory Server verwendet falsche Berechtigungen für das redhat-idm-console Startup Script. Lokale Benutzer können das Script ändern und beliebigen Code mit den Rechten der Red Hat Management Console ausführen. Fehlerbereinigte Patches stehen jetzt zur Verfügung.

Verschiedene sicherheitsrelevante Schwachstellen wurden in Produkten von Microsoft gefunden, die auch auf der Storage Management Appliance (SMA) eingesetzt wird. Einige dieser Schwachstellen betreffen auch die SMA, eine entsprechende Übersicht findet sich im Advisory. HP empfiehlt dringend die Aktualisierung der auf einer SMA eingesetzten Software.

Im Safari Webbrowser wurden mehrere Sicherheitslücken gefudnen. Fehlerbereinigte Software ist jetzt verfügbar.

Apple hat ein Sicherheitsupdate für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in AFP Client, AFP Server, Apache, AppKit, Application Firewall, CFNetwork, ClamAV, CoreFoundation, CoreServices, CUPS, curl, Emacs, file, Foundation, Help Viewer, Image Raw, Kerberos, libc, mDNSResponder, notifyd, OpenSSH, pax archive utility, PHP, Podcast Producer, Preview, Printing, System Configuration, UDF, Wiki Server und X11 geschlossen werden.

F-Secure Produkte weisen eine Schwachstelle bei der Untersuchung von Archiv Dateien auf. Bösartig konstruierte Archive können die F-Secure Produkte zum Absturz bringen oder möglicherweise Schadcode auf den betroffenen Systemen ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'ikiwiki' wird Javascript in URLs nicht unterbunden. Dies kann zu Cross-Site-Scripting Angriffen genutzt werden. Fehlerbereinigte Pakete sind jetzt verfügbar.

In 'unzip' wurde eine Sicherheitslücke durch einen ungültigen Zeiger gefunden. Ein bösartig konstruiertes Archiv kann beliebigen Code mit den Rechten des Benutzers von 'unzip' ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der MIT Kerberos 5 Software wurden mehrere Sicherheitslücken gefunden. Betroffen sind 'krb5kdc' uns 'kadmind'. Fehlerbereinigte Software steht jetzt zur Verfügung.

Das Regex Modul in 'Smarty' ermöglicht es Angreifern, beleibige PHP Funktionen aufzurufen.
In bestimmten Konfigurationen erlaubt es 'lighttpd', ein Webserver mit niedrigem Speicherbedarf, beliebige Dateien des Systems auszulesen.
Fehlerbereinigte Pakete sind jetzt verfügbar.

Der UltraVNC Viewer ist eine Desktop-Applikation, die auch auf eingehende Verbindungen lauschen kann. Hier besteht die Möglichkeit zu einem Pufferüberlauf. Durch das Senden eines speziellen Paketes während des Verbindungsaufbaus einer VNC-Session kann ein unautorisierter Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen. Überarbeitete Software behebt dieses Problem.

In der Default-Konfiguration von Dovecot, auch bei Debian, läuft der Server-Daemont mit den Rechten der Gruppe mail. Daher können Benutzer, die Schreibzugriff zu ihrem Mailverzeichnis z.B. per SSH haben, auch die Mailboxen anderer Benutzer lesen - auch wenn das eigentlich nicht möglich sein sollte. Zusätzlich wurde ein Problem bei der Behandlung von Passworten gefunden.
Ldapscripts ist eine Suite von Tools zur Verwaltung von Useraccounts in LDAP. Das Passwort wird beim Aufruf von LDAP-Programmen als Kommandozeilenargument übergeben, wodurch lokale Benutzer es über die Prozeßliste herausbekommen können.
Der backup-manager ist ein Tool, um über die Kommandozeile Backups durchzuführen. Beim Aufruf eines FTP-Clients über die Kommandozeile wird das Passwort gleich mit übergeben, so dass lokale Benutzer es über die Prozeßliste erfahren können.
Das Horde Framework für Webapplikationen bietet Angreifern die Möglichkeit, Angriffe über sog. File Inclusion durchzuführen.
Überarbeitete Pakete beheben diese potenziellen Schwachstellen.

Die DLL "rmoc3260.dll", ein ActiceX Control des RealNetworks RealPlayer mitbringt, weist eine Sicherheitslücke auf. Ein Workaround ist im Advisory beschrieben.

Im Messagequeue Subsystem der Inter-Process Communication (IPC) von Solaris 10 wurde eine Sicherheitslücke gefunden. Ein Patch steht jetzt zur Verfügung.

Verschiedene in IBM AIX enthaltene Programme zeigen lokal ausnutzbare Schwachstellen, die lokalen Bentuzern Root-Zugriff sowie die Möglichkeit zum Verändern beliebiger Dateien bieten. Der Zugriff auf vertrauliche Daten ist ebenfalls möglich. Daher wird empfohlen, die jezt zur Verfügung stehenden Fixes zeitnah zu installieren.

Im CiscoWorks Internetwork Performance Monitor (IPM) wurde eine Sicherheitslücke gefunden, die es Angreidern über das Netzwerk ermöglich, beliebige Befehle auszuführen. Überarbeitete Software behebt dieses Problem.

Für Red Hat Enterprise Linux 4 steht jetzt ein Kernel-Update zur Verfügung, das eine Sicherheitslücke durch einen Pufferüberlauf im CIFS Virtual File System schliesßt.

Der Cisco Unified Communications Manager (CUCM), vormals CallManager, weist eine SQL Injection Schwachstelle im Parameter key der Benutzer Interface Seiten auf. Überarbeitete Software behebt dieses Problem.

In der BEA WebLogic JRockit Java Implementierung wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Patches stehen jetzt zur Verfügung.

In Microsoft Office Web Components 2000 wurden zwei Sicheheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Zwei Schwachstellen in Microsoft Office ermöglichen es böasrtig konstruierten Office Dokumenten, beliebigen Code auszuführen, wenn ein Benutzer sie öffent. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Eine Sicherheitslücke in Microsoft Outlook bei der Verarbeitung von mailto: URIs, die vom Microsoft Explorer übergeben werden, ermöglicht es bösartigen Webseiten, beliebigen Code auszuführen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Es wurden insgesamt sieben Schwachstellen in Mocrosoft Excel gefunden, durch die böasrtig konstruierte Excel Dokumente beliebigen Code ausführen können, wenn ein Benutzer sie öffent. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In 'libnet-dns-perl' wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk ausnutzen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Apache Tomcat Servlet Container wurden zwei Sicherheitslücken gefunden. Im webdav Servlet existiert eine Directory Traversal Schwachstelle. Die Standardeinstellung der JULI Logging Komponente weist keine Einschränkungen der Dateiberechtigungen auf. Fehlerbereinigte Patches stehen jetzt zur Verfügung.

MaxDB von SAP ist eine Datenbank-Software. Das Programm "vserver" ist für das Erlauben und das Handling der Kommunikation mit Datenbank-Clients zuständig. Aufgrund eines Fehlers bei der Behandlung von Variablen durch "vserver" kann ein Angreifer über das Netzwerk beliebigen Code auf dem anfälligen System ausführen. Zusätzlich können lokale Benutzer einen Designfehler im Programm "sdbstarter" ausnutzen, um so an Root-Rechte auf dem betroffenen System zu kommen. SAP hat zum Schließen dieser Sichrheitslücken eine neue Version von MaxDB herausgegeben, die möglichst zeitnah installiert sein sollte.

Für Turbolinux steht ein Kernel-Update zur Verfügung, das bereits bekannte Fehler und Schwachstellen schließt.

Aufgrund einer Schwachstelle in der Sun Java Web Console können normale Benutzer (lokal oder remote) die Existenz von Dateien auch in für sie gesperrten Verzeichnissen überprüfen. Hierdurch kann sich ein Problem in Bezug auf Datenvertraulichkeit ergeben, das aber mit einem jetzt erhältlichen Patch zu lösen ist.

Multiple flaws were found in the way libicu processes certain malformed regular expressions. If an application linked against ICU, such as OpenOffice.org, processed a carefully crafted regular expression, it may be possible to execute arbitrary code as the user running the application. Ein Patch steht jetzt zur Verfügung.

In 'MoinMoin', einer Wiki Webapplikation, die in Python geschrieben ist, wurden mehrere Sicherheitslücken gefunden, die über das Netzwerk ausgenutzt werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Tomboy behandelt LD_LIBRARY_PATH nicht korrekt, wenn Pfade an LD_LIBRARY_PATH angehängt werden. Das Programm sucht dann auch im momentan fokussierten Verzeichnis nach sog. Shared Libraries. Wenn dann in diesem Verzeichnis Netzwerkdaten vorhanden sind, können Daten in die Applikation injiziert werden. Überarbeitete Pakete beheben dieses potenzielle Problem.

Für SuSE Linux steht jetzt ein Kernel-Update zur Verfügung, das bereits bekannte Fehler und Schwachstellen schließt. Unter anderem können aufgrund dieser Fehler lokale Benutzer die Rechte von Root erreichen.

Das Java Runtime Environment (JRE) enthält Software und Tools, die von Benutzern zum Ausführen von Java Applets oder in Java geschriebenen Applikationen benötigen. Angreifer können verschiedene hier vorhandenen Schwachstellen ausnutzen, um ihre Angriffe auch über das Netzwerk erfolgreich durchzuführen. Für einige Systeme stehen überarbeitete Pakete bereit.

Verschiedene Schwachstellen im Bereich Cross-Site scripting (XSS) wurden jetzt in Mailman vor Version 2.1.10b1 gefunden. Hierdurch können Angreifer beliebige Skripte oder HTML-Code auf Templates hinterlassen, die dann später im Kontext des Webservers auf dem PC des Benutzers ausgeführt werden. Ein überarbeitetes Paket behebt dieses Problem.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen acroread, asterisk, cacti, compat-openssl097g, icu, libcdio, wireshark/ethereal, Jakarta und perl-Tk. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Sun Java WebStart ist eine Technologie um stand-alone Java-Applikationen zu starten. Unter Microsoft Windows bietet das im Sun Java Runtime Environment (JRE) enthaltene Programm javaws.exe diese Möglichkeit. Java WebStart arbeitet mit einer JNLP-Datei, bei der es sich um ein XML-Dokument handelt, das Informationen über die Applikation liefert. Der Sun JRE Installer konfiguriert den Internet Explorer und Netscape Navigator so, dass ohne weiteres Eingreifen von Benutzern JNLP-Dateien gleich ausgeführt werden. Java WebStart enthält allerdings einen stackbasierten Pufferüberlauf bei der Bearbeitung dieses Dateityps. Diese Schwachstelle kann von Angreifern dazu ausgenutzt werden, auf betroffenen Systemen beliebigen Code auszuführen. Das kann bereits beim einfachen Betrachten einer Webseite passieren. Derzeit wird empfohlen, die Windows Dateiverknüpfung für JNLP-Daeien zu entfernen sowie das Java WebStart ActiveX Control im Internet Explorer auszuschalten.

Probleme können auftreten, wenn die N2 Hardware-Verschlüsselung für IPsec eingesetzt und bestimmte Patches für Kernel-Updates installiert werden. Dabei kann es sich um falsche Patches, um Patches in der falschen Reihenfolge oder Kombination handeln. In solchen Fällen wird die N2 Verschlüsselung auf Sun SPARC Enterprise T5120/5220 Systemen ausgeschaltet und nur die schwächere Solaris Software Verschlüsselung genutzt. Ein Workaround ist im Advisory beschrieben.

Das von dritter Seite hergestellte Drupal Modul Refine by Taxonomy zeigt die Möglichkeit zu einem Cross-Site Scripting (XSS) Angriff. Hierurch können Benutzer beliebigen HTML- und Skriptcode injezieren und später im Kontext der Webseite im Browser des Benutzers ausführen lassen. Refine by Taxonomy 5.x-0.1 löst dieses Problem, das Drupal Core nicht betrifft.

Bei lighttpd handelt es sich um einen leistungsfähigen Webserver, der nur minimale Systemressourcen beansprucht. Dieser Server zeigt einige Schwachstellen, u.a. wird unter bestimmten Umständen der Source Code von CGI-Skripten angezeigt. Aktualisierte Pakete stehen jetzt zur Verfügung.

BEA WebLogic JRockit 1.5.0_14 JRE und SDK enthalten BEA WebLogic JRockit Virtual Machine 1.5.0_14 und sind für die Standard Edition v1.5.0 der Java 5 Plattform zertifiziert. Hier bestehen verschiedene Schwachstellen, die Angreifern diverse Möglichhkeiten bieten, auch über das Netzwerk. Für einige Systeme stehen überarbeitete Pakete bereit.

Bei OpenLDAP handelt es sich um eine Open Source Suite von Applikationen und Entwicklungswerkzeugen für das Lightweight Directory Access Protocol (LDAP). Verbesserte Pakete schließen eine Schwachstelle, die beim OpenLDAP slapd auftreten kann, wenn 'modify' und 'modrdn' Anfragen mit NOOP Control an Objekte geschickt werden, die sich in einem Berkeley DB (BDB) Storage Backend befinden. Ein authentisierter Angreifer mit dem Recht, die Befehle auszuführen kann den slapd zum Absturz bringen und so einen Denial-of-Service auslösen.
Tcl ist eine Skriptsprache, die zusammen mit dem grafischen Toolkit Tk genutzt wird. Beim Einlesen von GIF-Bildern, statisch oder auch animiert, werden nicht alle Parameter ausreichend genau geprüft, so dass mit speziell präparierten Bildern ein Pufferüberlauf provoziert und damit ggf. auch beliebiger Code ausgeführt werden kann.
Joomla!, ein PHP-basiertes Content Management System, zeigt mehrere kritische Schwachstellen.
Überarbeitete Pakete beheben diese Probleme.

Für Red Hat Enterprise Linux 4 steht jetzt ein Kernel-Update zur Verfügung, das bereits bekannte Fehler und Schwachstellen schließt.

Das Learn2 Corporation STRunner ActiveX Control aus der Datei iestm32.dll zeigt u.a. Multimedia-Streams, wie sie in Online-Tutorials eingesetzt werden. Dieses ActiveX Control heißt auch Street Technologies ActiveX Control und es zeigt mehrere Möglichkeiten zu Pufferüberläufen am Stack. Sofern also ein Benutzer eine speziell präparierte HTML-Seite aufruft, kann ein Angreifer auf dem PC beliebigen Code mit den Rechten des Benutzers ausführen. Gegen diesen Angriff hilft derzeit nur das Deaktivieren von ActiveX für nicht vertrauenswürdige Zonen wie z.B. Internet.

Das Modul 'My_eGallery' von PHP-Nuke zeigt die Möglichkeit, einen SQL-Injection Angriff durchzuführen, da die von Benutzern übergebenen Daten nicht ausreichend genau geprüft sind, wenn sie an einen SQL Query geschickt werden. Hierdurch kann ein Angreifer die entsprechende Applikation kompromittieren, auf Daten zugreifen oder sie verändern bzw. eventuell auch andere Schwachstellen in der darunterliegenden Datenbank ausnutzen. Derzeit steht scheinbar noch kein Update zur Verfügung.

Juniper Networks Secure Access 2000 zeigt eine Schwachstelle im Bereich Cross-Site Scripting (XSS), da von Benutzern übergebene Daten nicht ausreichend überprüft werden. Ein Angreifer kann diese Schwachstelle dazu nutzen, um im Browser eines Benutzers beliebigen Skriptcode im Kontext der entsprechenden Webseite ausführen zu lassen. Außerdem können ggf. auch vertrauliche Informationen aus Cookies ausgelesen oder andere Angriffe gestartet werden.
Die gleiche Software zeigt eine Schwachstelle im Bereich Path-Disclosure, so dass Angreifer lesend auf Daten zugreifen können, die sie eigentlich nichts angehen. Das kann ihnen zur Verbereitung anderer Angriffe nutzen.
Bitte aktualisieren Sie Ihre Systeme, so dass sie gegenüber diesen Schwachstellen nicht mehr empfindlich sind.

In 'Evolution' wurde ein Format String Fehler bei der Anzeige von verschlüsselten Emails gefunden, durch den geeignet konstruierte Nachrichten beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Paket 'e2fsprogs' wurden mehrere Integerüberlauf Fehler gefunden. Ein Patch steht jetzt zur Verfügung.

Solaris 10 x86 Systeme, die die Marvell 88SX6081 oder 88SX6041 HBA Controller verwenden, die NCQ unterstützen, weisen mehrere Fehler im marvell88sx(7D) Treiber auf. Als Folge kann eine Systempanik oder ein Hängen von Applikationen auftreten. Ein Patch steht jetzt zur Verfügung.

In der Bibliothek 'libicu', den International Components for Unicode (ICU), wurden mehrere Fehler bei der Verarbeitung von regulären Ausdrücken gefunden. Bösartig konstruierte reguläre Ausdrücke können beliebigen Code mit den Rechten von Programmen ausführen, die gegen 'libicu' gelinkt sind (wie z.B. bei OpenOffice.org). Fehlerbereinigte Pakete beheben diese Schwachstellen.

Eine Schwachstelle im Installer von Citrix Presentation Server und Citrix Desktop Server kann zur Folge haben, dass Zugangsdaten geloggt werden. Ein Patch steht jetzt zur Verfügung.

Das Microsoft Excel Plugin für Gnumeric vor Version 1.8.1 zeigt eine Schwachstelle in der Funktion excel_read_HLINK. Hierdurch kan ein Angreifer mit einer spziell präparierten XLS-Datei mit XLS HLINK Opcodes vom Opfer beliebigen Code auf einem anfälligen System ausführen lassen. Ein überarbeitetes Paket behebt dieses Problem.