Der Red Hat Network Proxy Server sowie der Red Hat Network Satellite Server ist jetzt in Version 4.2.3 verfügbare. Das Update behebt eine größere Anzahl potenzieller Schwachstellen im Red Hat Network Proxy Server, Satellite Server und in den Red Hat Network Satellite Server Solaris Client-Komponenten.

In phpMyAdmin wurde jetzt eine XSS Schwachstelle bekannt. Cross-Site Scripting kann bei unsicher aufgesetzten PHP-Installationen durchgeführt werden. Notwendig dafür ist z.B. dass register_globals eingeschaltet ist. Empfohlen wird der Upgrade auf Version 2.11.7.

Eine Schwachstelle im Sun Solstice Enterprise SNMP-DMI Mapper Subagent Daemon (snmpXdmid(1M)) unter Sun Solaris kann zu einem Denial-of-Service (DoS) führen. Hierzu braucht ein normaler Benutzer nur präparierte Pakete an den Daemonprozess zu schicken, der daraufhin abstürzt. Ein Patch behebt dieses Problem.

Der Sun Java System Access Manager zeigt eine Schwachstelle bei der Verarbeitung von XSLT-Stylesheets, die in XSLT Transforms von XML Unterschriften enthalten sind. Sofern ein Benutzer in der Lage ist, eine XML Unterschrift zu generieren, die dann mit dem Access Manager lokal angesehen wird, kann er beliebigen Code mit den Rechten der Access Manager Applikation ausführen. Verbesserte Software steht jetzt zur Verfügung.

Vor einiger Zeit wurden zwei Schwachstellen in bzip2 bekannt und für viele Betriebssysteme behoben. Eine dieser Schwachstellen erlaubt Benutzern Zugriff auf Dateien, wenn Logs gewechselt werden und diese sich in einem Verzeichnis mit Schreibrechten für "world" befinden. Die Log Rotation wird üblicherweise zu festen Zeitpunkten mit den Rechten von Root durchgeführt. Jetzt stehen Verbesserungen, durch die diese Schwachstellen geschlossen werden, auch für Sun Solaris zur Verfügung.

Bei Squid 3.x zeigt der ASN1 Parser und die Bibliothek für SNMP einen Fehler. Dieser wurde für frühere Versionen vor bereits langer Zeit behoben, aber nicht für Version 3.x. Bestimmte Felder von SNMP-Anfragen werden nicht ausreichend genau geprüft, so dass mit einem speziellen Wert ein sog. Segmentation Fault provoziert und Squid zu einem Neustart veranlasst werden kann. Es wird dringend empfohlen, produktiv eingesetzte Squid 3.x auf den aktuellen Stand zu bringen.

Der Microsoft Internet Explorer 6 ist gegen Cross-Domain Scripting Angriffen anfällig. Ein Angreifer kann über das Netzwerk auf den Inhalt von Webseiten anderer Domains zugreifen. Patches stehen noch nicht zur Verfügung.

Im Adobe Reader wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Ein Patch steht noch nicht zur Verfügung.

In 'DBus', einem Nachrichtensystem zwischen Prozessen, wurde eine Sicherheitslücke gefunden, durch die lokale Angreifer erweiterte Rechte erlangen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Apache HTTP Server (httpd) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Cisco Unified Communications Manager (CUCM), vormals Cisco CallManager, wurden zwei Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Bibliothek 'imlib' wurden zwei Pufferüberläufe gefunden. Bösartig konstruierte PNM und XPM Bilder können beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Adobe Reader und Acrobat wurde eine nicht näher beschriebene Sicherheitslücke in einer JavaScript Methode gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Für Red Hat Enterprise Linux 5 und 4 stehen jetzt Kernel-Updates zur Verfügung, die mehrere Sicherheitslücken schließen.

Im IBM Java 2 Runtime Environment und im IBM Java 2 Software Development Kit wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bibliotheken von 'sblim', dem Standards-Based Linux Instrumentation for Manageability, haben RPATH (runtime library search path) Einträge im ELF (Executable and Linking Format) Header, die auf ein beschreibbares Unterverzeichnis weisen. Ein lokaler Benutzer kann beliebigen Code mit den Rechte der Applikation, die 'sblim' verwendet, ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'nasm' wurde ein Pufferüberlauf auf dem Stacks gefunden, durch den eine bösartig konstruierte Datei beliebigen Code ausführen kann.
In FreeType's Printer Font Binary (PFB) Font-File Format Parser wurden verschiedene Schwachstellen gefunden. Sofern ein Benutzer eine speziell präparierte Fontdatei mit einem gegen FreeType gelinkten Programm lädt, kann die Applikation abstürzen und ggf. auch beliebiger Code zur Ausführung kommen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mehrere Sicherheitslücken in Ruby ermöglichen es, dass ein Angreifer einen Denial-of-Service Zustand herbeiführt oder beliebigen Code ausführt. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Bibliothek 'libexiv2' wurde eine Sicherheitslücke gefunden, durch die 'exiv2' oder andere Applikationen, die gegen 'libexiv2' gelinkt sind, zum Absturz gebracht werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von openSUSE 10.2 und 10.3 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

In FreeType's Printer Font Binary (PFB) Font-File Format Parser wurden verschiedene Schwachstellen gefunden. Sofern ein Benutzer eine speziell präparierte Fontdatei mit einem gegen FreeType gelinkten Programm lädt, kann die Applikation abstürzen und ggf. auch beliebiger Code zur Ausführung kommen. Benutzer von FreeType sollten die jetzt verfügbaren, aktualisierten Pakete installieren.

In der FreeType2 Bibliothek für Printer Font Binary (PFB) oder TrueType Font (TTF) Zeichensätze wurden mehrere Sicherheitslücken gefunden. Ein Patch steht noch nicht zur Verfügung.

In Apples Browser Safari for Windows wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In 'fetchmail' wurde eine Sicherheitslücke gefunden, die es einer bösartig konstruierten Email mit überlangen Headern ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'libtk-img' wurde ein Pufferüberlauf bei der Verarbeitung von GIF Bildern gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein ActiveX Control des Novell iPrint Clients weist mehrere Pufferüberläufe auf dem Stack auf. Ein Angreifer kann über das Netzwerk beliebigen Code auf dem betroffenen System ausführen. Patches stehen jetzt zur Verfügung.

Der Treiber des Deterministic Network Enhancer (DNE) weist eine Sicherheitslücke auf, durch die ein lokaler Benutzer beliebigen Code mit den Rechten des Kernel ausführen kann. DNE ist auch Teil des Cisco Windows VPN Client. Patches stehen jetzt zur Verfügung.

Im History Management Feature von Adobe Flex 3 wurde eine Cross-Site-Scripting Schwachstelle gefunden. Applikationen, die mit Flex erstellt wurden, sind ebenfalls betroffen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In einigen Cisco Intrusion Prevention System (IPS) Plattformen wurde ein Fehler bei der Verarbeitung von Jumbo Ethernet Frames gefunden. Bösartig konstruierte Jumbo Frames können eine Kernel Panic hervorrufen. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

In Software von Microsoft, die auch auf der Storage Management Appliance (SMA) eingesetzt wird, zeigt einige Schwachstellen. Diese betreffen u.U. auch die SMA, so dass die im Advisory gegebenen Informationen genau ausgewertet werden sollten.

In den Tomcat und Java JRE Paketen, die mit VMware ESX Server geliefert werden, wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In den Paketen 'cups', 'krb5', 'openssh' und 'samba' von Turbolinux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen Mozilla Thunderbird, Mozilla xulrunner181, tkimg, cups, qemu, gstreamer010, pna und libxslt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In Sun Solaris wurden mehrere Sicheheitslücken gefunden. Betroffen sind die Event Port Implementierung, der Kernel und Fibre Channel Device Drivers. Patches stehan jetzt zur Verfügung.

In Net-SNMP wurde ein Fehler bei der Überprüfung des Keyed-Hash Message Authentication Code (HMAC) von SNMPv3 Paketen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Standardwert der Type3 Konfigurationsvariablen "fileDenyPattern" ist nicht sicher. Ein bösartiger Benutzer kann beliebigen Code mit den Rechten des Webservers ausführen.
Im 'mt-daapd' Audio Server wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Regular Expression Enginde von Perl wurde eine Sicherheitslücke bei der Verarbeitung von Unicode Zeichen gefunden, durch die möglicherweise beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den X Servern von X.Org und XFree86 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Bibliothek 'imlib' wurden zwei Pufferüberläufe gefunden. Bösartig konstruierte PNM und XPM Bilder können beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In verschiedenen SNMP Implementierungen wurde ein Fehler bei der Überprüfung des Keyed-Hash Message Authentication Code (HMAC) von SNMPv3 Paketen gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Die Implementierung des Pgmatic General Multicast (PGM) Protokolls in Windows weist zwei Fehler auf, die es einem Angreifer über das Netzwerk ermöglichen, einen Denial-of-Service Zustand herbeizuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

In Microsofts Active Directory Diensten wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

Im Windows Internet Name Service (WINS) wurde eine Schwachstelle gefunden, die es einem lokalen Benutzer ermöglicht Code mit erhöhten Rechten auszuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

In DitectX wurden zwei Sicherheitslücken gefudnen, durch die bösartig konstruierte Mediendateien beliebigen Code ausführen können. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

In der Speech Komponente sapi.dll wurde eine Sicherheitslücke gefunden, durch die Audiodateien Sprachbefehle bei aktivierter "Speech Recognition" ausführen können. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

m Internet Explorer wurden zwei Sicherheitslücken gefunden. Eine ermöglicht es einer bösartig konstruierten Webseite, beliebigen Code mit den Rechten des Benutzers auszuführen. Durch die zweite können Daten fremder Domians ausgelesen werden. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

Eine Sicherheitslücke im Bluetooth Stack von Microsoft Windows ermöglicht es Angreifern, beliebigen Code mit erhöhten Rechten auszuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen xine, xemacs, emacs, opensuse-updater, libvorbis, vorbis-tools, pdns-recursor und openswan. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In Net-SNMP wurde ein Fehler bei der Überprüfung des Keyed-Hash Message Authentication Code (HMAC) von SNMPv3 Paketen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Host Manager Web Applikation bereinigt Benutzereingaben nur unzureichend, so dass ein Cross-Site-Scripting Angriff möglich ist. Fehlerbereinigte Pakete stehen jtzt zur Verfügung.

Der Linux Kernel 2.6 zeigt zwei Schwachstellen im ASN.1 Code und im DCCP Subsystem, durch die ein Angreifer möglicherweise beliebigen Code ausführen kann. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Wenn bestimmte Patches auf einem Sun Solaris 10 System installiert sind, kann 'svccfg' externe Abhängigkeiten entfernen, wodurch das System nicht mehr booten kann. Ein Patch behebt dieses Problem.

In der HP StorageWorks Storage Mirroring (SWSM) Software wurde jetzt eine potenzielle Schwachstelle bekannt, durch die Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen können. Ein Software-Update behebt dieses Problem.

In den ActiveX Controls von HP Instant Support wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im HTTP Gateway Dienst des eTrust Secure Content Manager ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Sun Java System Active Server Pages wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Kaspersky Internet Security wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein loakler Angreifer beliebigen Code mit den Rechten des Kernels ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Produkten von VMware wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Sun Solaris wurden mehrere Sicheheitslücken gefunden. Betroffen sind der Flash Player, rpc.ypupdated, Service Tag Registry und die inet_network() Biliotheksfunktion. Patches stehan jetzt zur Verfügung.

In der Telefonanlagensoftware 'Asterisk' wurden zwei Sicherheitslücke gefunden. Durch ein Fehler bei der Überprüfung von From Header Werten im "Pedantic Mode" des SIP Channel Treibers kann ein Denial-of-Service Zustand herbeigeführt werden. Der ooh323 Channel Treiber verwendet eine TCP Verbindung zur Übertragung von Befehlen. Ein Angreifer kann den Prozess durch bösartig konstruierte Daten zum Absturz bringen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den CUPS Filtern "imagetops" und "imagetoraster" wurde ein Pufferüberlauf des Heaps bei der Verarbeitung von bösartig konstruierten Portable Network Graphics (PNG) Bildern gefudnen. Ein Angreifer kann beliebigen Code mit den Rechten des Benutzers "lp" ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Cisco ASA 5500 Series Adaptive Security Appliances und Cisco PIX Security Appliances wurden mehrere Sicherheitslücken gefunden. Vier Schwachstellen können genutzt werden, um einen Denial-of-Service Zustand herbeizuführen. Die fünfte Sicherheitslücke ermöglicht es einem Angreifer, Control-plane Access Control Listen (ACL) zu umgehen. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

In 'Evolution', dem Personal Information Management (PIM) des GNOME Desktop Environments, wurden zwei Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des Benutzers von 'Evolution' auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Durch einen Fehler im Sun Cluster Filesystem, kann es beim Anhängen von Daten an eine Datei zu Datenverlusten kommen. Ein Patch behebt dieses Problem.

Das ISC hat den weit verbreiteten DNS Server BIND in Version 9.5.0 herausgegeben. Mit dieser Version werden auch einige sicherheitsrelevante Probleme behoben, so dass keine andere Version mehr zum Einsatz kommen sollte.