In HP-UX Systemen, auf denen WBEM Services betrieben werden, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beiliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

In der Speex Bibliothek wurde eine Sicherheitslücke bei der Verarbeitung von Headern gefunden, die es einer bösartig konstruierten Speex Datei ermöglicht beliebigen Code auszuführen. Ebenso betroffen sind die Pakete 'gstreamer-plugins-good' und 'vorbis-tools'. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In StarOffice und StarSuite wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Dokumente beliebigen Code mit den Rechten des Benutzers StarOffice bzw. StarSuite ausführen können.
In den Modulen "mod_imap" und "mod_status" des Apache Webservers wurden Sicherheieslücken gefundenIn den Modulen "mod_imap" und "mod_status" des Apache Webservers wurden Sicherheieslücken gefunden.
Ein Patch steht jetzt zur Verfügung.

Der progressive PNG Bilderlader von KHTML aus KDE 4 weist einen Pufferüberlauf auf dem Heap auf. Bösartig konstruierte PNG Bilder können evtl. beliebigen Code ausführen.
Falls 'start_kdeinit' mit SUID Root Rechten installiert ist, kann ein lokaler Benutzer Unix Signale an andere Prozesse senden.
Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Applikationserver Tomcat wurden mehrere Sicherheitslücken gefudnen.
In BEAs WebLogic JRockit JRE and SDK wurden mehrere Sicherheitslücken gefudnen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Kronolith, der Kalender Komponente des Horde Frameworks, wurde ein Fehler bei der Bereinigung von URLs gefunden, durch den Cross-Site-Scripting Angriffe möglich werden.
'ldm' aus dem Linux Terminal Server Project ermöglicht es, eine Verbindung zum X Server auf jedem LTSP Client herzustellen und Fenster bzw. Tasteneingaben zu beobacbzw. Tasteneingaben zu beobachten.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Adobe Photoshop Album Starter Edition wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte BMP Dateien beliebigen Code ausführen können. Ein Patch steht noch nicht zur Verfügung.

Im HPeDiag ActiveX Control, das Teil von HP Software Update unter Microsoft Windows ist, wurde eine Sicherheitslücke gefunden, durch die beliebiger Code ausgeführt werden kann. Ein Patch steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen icq, libpng, asterisk, openldap2, audit und Blender. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'phpgedview', einen Werkzeug für die Ahnenforschung, werden Eingabedaten unzureichend bereinigt. Cross-Site-Angriffe sind möglich. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Wireshark', einem Sniffer und Anlysator für Netzwerkpakete, wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Perl Interpreter wurde eine Fehler gefudnen, durch den bei regülären Ausdrücken (RE), die Unicode Zeichen enthalten, ein Pufferüberlauf auftreten kann.
In 'phpMyAdmin', einer Webapplikation zur Verwaltung von MySQL Datenbanken, wurden mehrere Sicherheitslücken gefudnen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Telefonanlagensoftware 'Asterisk' weist eine Sicherheitslücke beim Aufbau von IAX2 Verbindungen auf. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'cups', dem Common UNIX Printing System, wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte PND Bilder beliebigen Code mit den Rechten des CUPS Daemons ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'MySQL', einer Datenbank, die mit Solaris 10 geliefert wird (mysqld(1)), wurden mehrere Sicherheitslücken gefunden. Ein Patch steht jetzt zur Verfügung.

In 'roundup' wurde eine Schwachstelle bei der Verarbeitung von Sonderzeichen in den Benutzereingaben gefunden. Ein Angreifer kann JavaScript Code in HTML Seiten einschleusen (Cross-Site-Scripting). Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'bzip2' wurden mehrere Sicherheitslücken gefudnen.
In 'OpenSSH' wurden zwei Sicherheitslücken gefunden, die zur Übernahme von X11 Sessions und zum Umgehen der "ForceCommand" Anweisung ausgenutzt werden können.
Die Funktion strfmon() der libc weist mehrere Integerüberläufe auf.
Patches stehen jetzt zur Verfügung.

In 'ikiwiki', einer Wiki Implementierung, kann ein Angreifer Passworte uns Inhalte durch Cross-Site Request Forgery (CSRF) ändern. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der MPlayer spielt u.a. Filme ab. Sessiondaten von SDP werden nicht ausreichend genau überprüft, was zur Ausführung beliebigen Codes mit Hilfe eines Multimedia-Streams führen kann. Ein Update behebt diese Schwachstelle.

Der Interpreter für die Sprache Python zeigt in Version 2.4 einige Schwachstellen. Sofern sie ausgenutzt werden, reichen die Folgen von der Veröffentlichung vertraulicher Informationen bis hin zur Ausführung beliebigen Codes. Neue Pakete, die diese Probleme beheben, stehen jetzt zur Verfügung.

Sofern Safari unter Microsoft Windows XP oder Vista eingesetzt wird, besteht eine potenzielle Schwachstelle beim Download von Dateien. Sofer der Benutzer verführt wird, einen Link zu klicken, in dem ein spezieller Name verwendet wird, kommt es zu einem Speicherfehler. Hierdurch stürzt die Applikation ab, wobei es auch zur Ausführung von Code kommen kann.
Bei Apple Mac OS X kann es aufgrund eines Fehlers bei der Behandlung von URLs durch WebKit zu Problemen kommen, wenn der Hostname eine Doppelpunkt enthält. Hierdurch ist ein Cross-Site Scripting Angriff möglich.
Apple Safari 3.1.1 steht jetzt zur Verfügung, wodurch die genannten Probleme auch behoben werden.

In der Funktion inet_network() der Bibliothek 'libbind' wurde ein Pufferüberlauf gefunden. Ein Angreifer kann Applikationen, die gegen 'libbind' gelinkt sind, zum Absturz bringen oder möglicherweise eigenen Code ausführen. Keines der Programme, die mir BIND8 oder BIND9 geliefert werden, verwendet die Funktion inet_network(). Patches stehen jetzt zur Verfügung.

Verschiedene sicherheitsrelevante Schwachstellen wurden in Produkten von Microsoft gefunden, die auch auf der Storage Management Appliance (SMA) eingesetzt wird. Einige dieser Schwachstellen betreffen auch die SMA, eine entsprechende Übersicht findet sich im Advisory. HP empfiehlt dringend die Aktualisierung der auf einer SMA eingesetzten Software.

Im HP OpenView Network Node Manager (OV NNM) auf Apache wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In 'suphp', einem Apache Modul zum Ausführen von PHP Scripts unter den Besitzerrechten, wurde eine Schwachstelle im Umgang mit symbolischen Links gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei der Verarbeitung von PDF Dateien wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Programme xpdf, poppler und kdegraphics. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'ImageMagick' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Cisco NAC Appliance zeigt eine Sicherheitslücke, durch die Angreifer das von CAS und CAM genutzte Shared Secret erfahren können. Das funktioniert über Fehlermeldungen, die über das Netzwerk transportiert werden. Mit Hilfe dieser Informationen können Angreifer über das Netzwerk die vollständige Kontrolle über das CAS erhalten. Cisco stellt Software-Updates zur Behebung dieses Problems zur Verfügung.

OpenOffice.org ist eine frei verfügbare Suite von Büroanwendungen. Das Parsen von Dateien im Quattro Pro Format kann zu einem Heap-Überlauf führen, woraufhin Angreifer ggf. auch beliebigen Code ausführen lassen können. Mit speziellen Dateien im EMF-Format kann ebenfalls ein Heapüberlauf provoziert und damit auch die Ausführung von Angriffscode erreicht werden. Gleiches passiert beim Verarbeiten von präparierten OLE-Dateien. Bitte installieren Sie die Updates, die jetzt zur Verfügung stehen.

Das April-Update von Oracle steht jetzt zur Verfügung. Hiermit werden insgesamt 41 Schwachstellen in den Produkten von Oracle behoben. Alleine 15 betreffen den Oracle Database Server (inkl. Version 11g). Weitere Informationen sowie Informationen zur Verfügbarkeit des Updates finden Sie im Advisory.

In mehreren Mozilla Produkten wurde eine Sicheheitslücke beim Ausführen von bösartigem JavaScript Code gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Service Console von VMware ESX Server wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Pakete pcre, net-snmp und OpenPegasus. Patches stehen jetzt zur Verfügung.

In der IBM DB2 Universal Database wurden mehrere Sicherheitslücken gefunden, die es einem lokalen Benutzer ermöglichen, Root Rechte zu erlangen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Anti-Viren Scanner 'ClamAV' wurden mehrere Sicherheitslücken bei der Untersuchung von gepackten PE Programmen gefunden. Bösartig konstruierte Dateien können beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im 'zlib' Erweiterungsmodul von Python wurde eine Schwachstelle durch Integer Vorzeichen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen openssh und opera. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Eine Schwachstelle in rsync kann bei der Bearbeitung von ACLs zu Überläufen führen. Ein Angreifer kann einen Satz von Dateien konstruieren, der bei der Verarbeitung dann beliebigen Code ausführt oder zumindest einen Absturz provoziert. Überarbeitete Software behebt dieses potenzielle Problem.

Vom Adobe Flash Player steht jetzt Version 9.0.124.0 zur Verfügung. Mit ihr werden diverse sicherheitsrelevante Probleme behoben, die u.a. zur Ausführung beliebigen Codes mit Hilfe präparierter Dateien, die z.B. auf Webservern hinterlegt sind, führen können.

Der TIBCO EMS Server zeigt bei der Verarbeitung von Daten die Möglichkeit zu Pufferüberläufen. Als Folge kann über das Netzwerk beliebiger Code ausgeführt, Informationen abgerufen oder auch ein Denial-of-Service (DoS) erreicht werden. Ein Upgrade auf den TIBCO Enterprise Messageing Service Version 4.4.3 oder höher wird dringend empfohlen.

Der mit der N1 Grid Engine 6.1 ausgelieferte Qmaster Daemon zeigt eine Schwachstelle, die normale lokale Benutzer dazu ausnutzen können, den Daemon zum Absturz zu bringen, was einem Denial-of-Service (DoS) gleich kommt. Jetzt zur Verfügung stehende Patches beheben dieses Problem.

Im EMC DiskXtender, einer Data Backup und Migrations Suite, wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In 'rsync' wurde eine Sicherheitslücke im Code für erweiterte Attribute gefunden.
In 'gnumeric', einer Tabellenkalkulation für GNOME, wurden mehrere Integerüberläufe gefunden, durch die eine bösartig konstruierte Excel Datei beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'audit' wurde ein Pufferüberlauf auf dem Stack bei der Handhabung von Logs gefunden. Ein Angreifer kann über das Netzwerk mit langen Argumenten beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In HP Storage Essentials Software wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk unberechtigter weise auf Daten zugreifen kann. Patches stehen jetzt zur Verfügung.

In 'pdns-recursor', einem caching DNS Resolver, wurde eine Schwachstelle im Zufallszahlengenerator gefunden, die Cache Poisoning Angriffe erleichtert.
In 'vlc', einem Audío und Video Player, wurden mehrere Sicherheitslücken gefudnen.
In 'Cairo', einer Bibliothek für Vektorgrafik, wurden mehrere Integerüberläufe gefunden.
ÜberarbeFehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Windows Kernel wurde eine Sicherheitslücke gefunden, die es lokalen Angreifern ermöglicht, das System zu übernehmen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Im Internet Explorer wurde eine Schwachstelle beim Verarbeiten von Datenströmen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Im ActiveX Control hxvz.dll wurde eine Sicherheitslücke gefunden, die es ermöglicht beliebigen Code auszuführen. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Bei der Dekodierung von Scriptcode in Webseiten durch VBScript oder JScript wurde ein Schwachstelle gefunden, durch die HTML Code beliebigen Code ausführen kann. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In der GDI Komponente von Microsoft Windows wurden Stack und Heap Pufferüberläufe gefunden, durch die böasrtig konstruierte EMF oder WMF Dateien beliebigen Code ausführen können. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Der Windows DNS Client weist eine Sicherheitslücke auf, durch die gefälschte DNS Antworten akzeptiert werden. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Zwei Schwachstellen in Microsoft Visio ermöglichen es böasrtig konstruierten Visio Dateien, beliebigen Code auszuführen, wenn ein Benutzer sie öffent. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

Eine Schwachstelle in Microsoft Project ermöglicht es böasrtig konstruierten Project Dokumenten, beliebigen Code auszuführen, wenn ein Benutzer sie öffent. Ein Update steht zur Verfügung und sollte zeitnah eingespielt sein.

In 'OpenLDAP', einer Implementierung des Lightweight Directory Access Protocols, wurden mehrere Sicherheitslücken gefunden, die von einem Angreifer über das Netzwerk ausgenutzt werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Caching HTTP Proxy 'Squid' wurde eine Sicherheitslücke bei der Verarbeitung von HTTP Headern gefunden, durch die der Squid Kind-Prozess zum Absturz gebracht werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'lighttpd', einem leichtgewichtigen Webserver, wurde eine Sicherheitslücke bei der HAndhabung von SSL Fehlern gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Secure Computing Webwasher 6.6.3 Build 3102 und älter unter CGLinux 4/5, RHEL 4, Debian 4 oder SLES10 zeigt eine Schwachstelle. Es kann ein Denial-of-Service Angriff gegen Webwasher unter Linux gestartet werden, so dass der Service stehenbleibt. Der Angriff wird von einem internen Benutzer durchgeführt, der einen speziell konstruierten URL an Webwasher übergibt. Dieser Angriff kann auch von einem externen Angreifer durch die Umleitung interner Benutzer an diesen URL durchgeführt werden. Neue Versionen von Webwasher beheben diese Schwachstelle.

Die Applikation alsaplayer audio playback zeigt im Input-Plugin Ogg Vorbis eine Schwachstelle. Diese kann mit Hilfe spezieller Vorbis-Dateien ausgenutzt werden und zur Ausführung beliebigen Codes führen.
Mapserver ist eine Entwicklungsumgebung, die zwei Schwachstellen zeigt. Eine kann zum Cross-Site Scripting führen, eine andere zur Ausführung beliebigen Codes mit den Rechten des Benutzers CGI bzw. httpd.
Überarbeitete Pakete beheben diese Schwachstellen.

Bei zwei Typen der optional verfügbaren HP USB Floppy Drive Keys besteht bei der Benutzung durch bestimmte ProLiant Server die Gefahr, dass eine lokale Vireninfektion mit 'W32.Fakerecy' oder 'W32.SillyFDC' auftritt. HP zeigt im Advisory eine Prozedur auf, mit der dieses Problem gelöst werden kann.

In den Webservern Apache 1 und Apache 2 wurden jetzt einige Schwachstellen gefunden und behoben. Die Lücken sind im Bereich Cross-Site Scripting, aber auch ein Denial-of-Service ist durch einen Fehler in mod_proxy_balancer möglich. Daher sollte das jetzt verfügbare Update auf den entsprechenden Systemen installiert werden.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen wireshark, otrs SOAP, xine, xgl, silc-toolkit, lighttpd und tk. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'cups', dem Common UNIX Printing System, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt für einige Distributionen zur Verfügung.

CA ARCserve Backup für Laptops und Desktops Server zeigt mehrere Schwachstellen, aufgrund derer Angreifer über das Netzwerk auf den betroffenen Geräten beliebigen Code ausführen oder auch einen Denial-of-Service starten können. CA hat Updates herausgegeben, durch die diese Schwachstellen geschlossen werden.

Ein von OmniPCX Office mit Internet Access Services genutztes CGI-Skript filtert einige bestimmte Parameter nicht ausreichend genau genug. Daher können vom Internet aus sensitive Informationen geladen und ggf. auch die Kontrolle über das System erreicht werden. Um diese kritische Schwachstelle zu schließen, ist im Advisory ein Workaround beschrieben. Ein Update steht ebenfalls zur Verfügung.

Das von dritter Seite hergestellte Drupal Modul Webform zeigt im Code verschiedene Stellen, bei denen von Benutzern übergebene Daten vor der weiteren Verarbeitung nicht ausreichend genau geprüft werden. Hierdurch besteht die Möglichkeit, dass Cross-Site Scripting Angriffe über das Netzwerk durchgeführt werden. Ein Update auf die aktuelle Version schließt diese potenzielle Sicherheitslücke.

Einige Produkte der Familie Cisco Unified Communications enthalten eine Schwachstelle im Feature Disaster Recovery Framework (DRF). Hierdurch kann ein Angreifer über das Netzwerk beliebige Kommandos auf den betroffen Systemen absetzen, auch um administrative Rechte zu erhalten. Es gibt einen Workaround aber auch Software Updates zum Schließen dieser Schwachstelle.

Der inetd(1M) Daemon schickt Debugmeldungen in die Logdatei /var/tmp/inetd.log, sofern sie existiert. Ein normaler lokaler Benutzer kann in der Lage sein, einen Link von dieser Logdatei zu einer anderen Datei des Systems zu erstellen, die zusätzlich von dem Benutzer modifiziert werden kann. Als Folge kann bei geschicktem Vorgehen ein Denial-of-Service (DoS) auftreten. Ein Patch behebt dieses potenzielle Problem.

Norton Internet Security 2008 ist eine weit verbreitete Security Suite für PCs. Über das Netzwerk lassen sich verschiedene Schwachstellen in eingesetzten ActiveX Controls ausnutzen, was Angreifern die Ausführung von beliebigen Code auf den betroffenen Systemen erlaubt. Zur Abhilfe kann die Ausführung der betroffenen Controls unterbunden werden. Besser ist aber, die jetzt von Symantec herausgegebenen Updates zu installieren.

SCO Unixware ist ein Unix Betriebssystem, das auf vielen OEM-Plattformen läuft. Das Kommanod pkgadd wird hier benutzt, um Software-Pakete auf dem System zu installieren. Lokale Benutzer können hier eine Schwachstelle im Bereich Directory Traversal ausnutzen, um die Rechte von Root auf dem System zu erhalten. Hierfür muss lediglich eine Umgebungsvariable speziell gesetzt werden. SCO hat auf diese Schwachstelle reagiert und Patches herausgegeben.

Borland CaliberRM ist ein Managementsystem, das in der Softwareentwicklung eingesetzt wird. Hier besteht eine Schwachstelle, durch die Angreifer über das Netzwerk beliebigen Code mit den Rechten von SYSTEM ausführen lassen können. Die Schwachstelle besteht in der Komponente StarTeam Multicast Service (STMulticastService), der das HTTP Protokoll nutzt. Um diese Lücke zu schließen, sollten Administratoren den Multicast Service Monitoring Port deaktivieren, da derzeit auch noch kein Fix zur Verfügung steht.

IBM's 1.5.0 Java Release enthält das IBM Java 2 Runtime Environment und das IBM Java 2 Software Development Kit. Verschiedene Schwachstellen, auch kritische, werden durch verbesserte Pakete jetzt behoben.

In der PostgreSQL Datenbank, die mit HP Internet Express for Tru64 UNIX mitgeliefert wird, wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In der JBoss Enterprise Application Platform (JBEAP) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete für Red Hat Enterprise Linux stehen jetzt zur Verfügung.

Im SSH Server der HP OpenVMS TCP/IP Services auf HP Integrity und HP Alpha wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk Zugang erlangen kann. Patches stehen jetzt zur Verfügung.

In 'cups', dem Common UNIX Printing System, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Für SuSE Linux steht jetzt ein Kernel-Update zur Verfügung, das bereits bekannte Fehler und Schwachstellen schließt. Unter anderem können aufgrund dieser Fehler lokale Benutzer die Rechte von Root erreichen.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen unzip, tomcat, moodle und xine. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'xpdf' wurden mehrere Sicherheitslücken durch Pufferüberläufe gefunden. Bösartig konstruierte Dokumente können beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'cups', dem Common UNIX Printing System, wurden mehrere Sicherheitslücken gefunden.
In 'gnome-screensaver' wurde eine Sicherheitslücke bei der Überprüfung des Passworts gefunden, wenn ein Verzeichnisserver über das Netzwerk angesprochen wird.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'libxine', einer Bibliothek für Mediaplayer, wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Dateien beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.