Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von
Check Point, Cisco, Juniper, Fortinet oder Palo Alto Networks ein?!

Sie haben bereits von Tufin SecureTrack und SecureChange gehört?
Sie möchten weitere Informationen dazu und jetzt ein Training besuchen?

Zertifizierungslehrgänge zum TCSE
(Tufin Certified Security Expert)
Ab sofort sind diese Trainings buchbar!
Bitte kontaktieren Sie uns, damit wir Ihnen weitere Informationen zum Training und Termine zukommen lassen können.

Tufin Software Technologies

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-82-187-225.compute-1.amazonaws.com [54.82.187.225]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 06 / 2008

System: Red Hat Enterprise Linux 3 / 4
Topic: Schwachstellen in Komponenten für Red Hat Network
Links: RHSA-2008-0523, ESB-2008.0656,
RHSA-2008-0524, ESB-2008.0657,
RHSA-2008-0525, ESB-2008.0658
ID: ae-200806-065

Der Red Hat Network Proxy Server sowie der Red Hat Network Satellite Server ist jetzt in Version 4.2.3 verfügbare. Das Update behebt eine größere Anzahl potenzieller Schwachstellen im Red Hat Network Proxy Server, Satellite Server und in den Red Hat Network Satellite Server Solaris Client-Komponenten.

System: Viele
Topic: Sicherheitslücke in phpMyAdmin
Links: PMASA-2008-4, ESB-2008.0661
ID: ae-200806-064

In phpMyAdmin wurde jetzt eine XSS Schwachstelle bekannt. Cross-Site Scripting kann bei unsicher aufgesetzten PHP-Installationen durchgeführt werden. Notwendig dafür ist z.B. dass register_globals eingeschaltet ist. Empfohlen wird der Upgrade auf Version 2.11.7.

System: Sun Solaris
Topic: Schwachstelle in snmpXdmid
Links: Sun Alert #237985, ESB-2008.0654
ID: ae-200806-063

Eine Schwachstelle im Sun Solstice Enterprise SNMP-DMI Mapper Subagent Daemon (snmpXdmid(1M)) unter Sun Solaris kann zu einem Denial-of-Service (DoS) führen. Hierzu braucht ein normaler Benutzer nur präparierte Pakete an den Daemonprozess zu schicken, der daraufhin abstürzt. Ein Patch behebt dieses Problem.

System: Verschiedene
Topic: Schwachstellen im Sun Java System Access Manager
Links: Sun Alert #201538, ESB-2008.0653
ID: ae-200806-062

Der Sun Java System Access Manager zeigt eine Schwachstelle bei der Verarbeitung von XSLT-Stylesheets, die in XSLT Transforms von XML Unterschriften enthalten sind. Sofern ein Benutzer in der Lage ist, eine XML Unterschrift zu generieren, die dann mit dem Access Manager lokal angesehen wird, kann er beliebigen Code mit den Rechten der Access Manager Applikation ausführen. Verbesserte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in bzip2
Links: Sun Alert #200191, Sun Alert #103118, CVE-2005-0953, CVE-2005-1260, ESB-2008.0804
ID: ae-200806-061

Vor einiger Zeit wurden zwei Schwachstellen in bzip2 bekannt und für viele Betriebssysteme behoben. Eine dieser Schwachstellen erlaubt Benutzern Zugriff auf Dateien, wenn Logs gewechselt werden und diese sich in einem Verzeichnis mit Schreibrechten für "world" befinden. Die Log Rotation wird üblicherweise zu festen Zeitpunkten mit den Rechten von Root durchgeführt. Jetzt stehen Verbesserungen, durch die diese Schwachstellen geschlossen werden, auch für Sun Solaris zur Verfügung.

System: Viele
Topic: Schwachstelle in Squid 3.x
Links: SQUID-2008:1
ID: ae-200806-060

Bei Squid 3.x zeigt der ASN1 Parser und die Bibliothek für SNMP einen Fehler. Dieser wurde für frühere Versionen vor bereits langer Zeit behoben, aber nicht für Version 3.x. Bestimmte Felder von SNMP-Anfragen werden nicht ausreichend genau geprüft, so dass mit einem speziellen Wert ein sog. Segmentation Fault provoziert und Squid zu einem Neustart veranlasst werden kann. Es wird dringend empfohlen, produktiv eingesetzte Squid 3.x auf den aktuellen Stand zu bringen.

System: Microsoft Windows
Topic: Schwachstelle in Internet Explorer
Links: CVE-2008-1573, CVE-2008-2306, CVE-2008-2307, CVE-2008-2540, VU#127185, ESB-2008.0635
ID: ae-200806-059

Der Microsoft Internet Explorer 6 ist gegen Cross-Domain Scripting Angriffen anfällig. Ein Angreifer kann über das Netzwerk auf den Inhalt von Webseiten anderer Domains zugreifen. Patches stehen noch nicht zur Verfügung.

System: Sun Solaris
Topic: Schwachstellen in Adobe Reader
Links: Sun Alert #239286, CVE-2007-4768, CVE-2007-5659, CVE-2007-5666, CVE-2008-0655, CVE-2008-0667, CVE-2008-0726, CVE-2008-2042, ESB-2008.0651
ID: ae-200806-058

Im Adobe Reader wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Ein Patch steht noch nicht zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in dbus
Links: DSA-1599, CVE-2008-0595, ESB-2008.0650
ID: ae-200806-057

In 'DBus', einem Nachrichtensystem zwischen Prozessen, wurde eine Sicherheitslücke gefunden, durch die lokale Angreifer erweiterte Rechte erlangen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Turoblinux
Topic: Schwachstellen in httpd
Links: TLSA-2008-24, CVE-2007-6203, CVE-2007-6420, CVE-2008-2364
ID: ae-200806-056

Im Apache HTTP Server (httpd) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Cisco
Topic: Schwachstellen im Cisco Unified Communications Manager
Links: Cisco, CVE-2008-2061, CVE-2008-2062, CVE-2008-2730, ESB-2008.0649, S-330
ID: ae-200806-055

In Cisco Unified Communications Manager (CUCM), vormals Cisco CallManager, wurden zwei Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in imlib2
Links: MDVSA-2008:123, CVE-2008-2426
ID: ae-200806-054

In der Bibliothek 'imlib' wurden zwei Pufferüberläufe gefunden. Bösartig konstruierte PNM und XPM Bilder können beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Adobe Reader und Acrobat
Links: APSB08-15, CVE-2008-2641, VU#788019, S-326.
Sun Alert #240106, ESB-2008.0770
ID: ae-200806-053

In Adobe Reader und Acrobat wurde eine nicht näher beschriebene Sicherheitslücke in einer JavaScript Methode gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen im Kernel
Links: RHSA-2008-0508, CVE-2008-0598, CVE-2008-1367, CVE-2008-2365, CVE-2008-2729, ESB-2008.0646, S-331
ID: ae-200806-052

Für Red Hat Enterprise Linux 5 und 4 stehen jetzt Kernel-Updates zur Verfügung, die mehrere Sicherheitslücken schließen.

System: Red Hat Enterprise Linux 2.1
Topic: Schwachstellen in IBMJava2
Links: RHSA-2008-0133, CVE-2007-3004, CVE-2007-3005, CVE-2007-3922, ESB-2008.0644, S-327
ID: ae-200806-051

Im IBM Java 2 Runtime Environment und im IBM Java 2 Software Development Kit wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in sblim
Links: RHSA-2008-0497, CVE-2008-1951, ESB-2008.0645, S-329
ID: ae-200806-050

Bibliotheken von 'sblim', dem Standards-Based Linux Instrumentation for Manageability, haben RPATH (runtime library search path) Einträge im ELF (Executable and Linking Format) Header, die auf ein beschreibbares Unterverzeichnis weisen. Ein lokaler Benutzer kann beliebigen Code mit den Rechte der Applikation, die 'sblim' verwendet, ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in nasm und freetype2
Links: MDVSA-2008:119, CVE-2008-2696
ID: ae-200806-049

In 'nasm' wurde ein Pufferüberlauf auf dem Stacks gefunden, durch den eine bösartig konstruierte Datei beliebigen Code ausführen kann.
In FreeType's Printer Font Binary (PFB) Font-File Format Parser wurden verschiedene Schwachstellen gefunden. Sofern ein Benutzer eine speziell präparierte Fontdatei mit einem gegen FreeType gelinkten Programm lädt, kann die Applikation abstürzen und ggf. auch beliebiger Code zur Ausführung kommen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Ruby
Links: Ruby, CVE-2008-1891, CVE-2008-2664, CVE-2008-2726, CVE-2008-2727, CVE-2008-2663, CVE-2008-2664, ESB-2008.0641
ID: ae-200806-048

Mehrere Sicherheitslücken in Ruby ermöglichen es, dass ein Angreifer einen Denial-of-Service Zustand herbeiführt oder beliebigen Code ausführt. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in exiv2
Links: MDVSA-2008:119, CVE-2008-2696
ID: ae-200806-047

In der Bibliothek 'libexiv2' wurde eine Sicherheitslücke gefunden, durch die 'exiv2' oder andere Applikationen, die gegen 'libexiv2' gelinkt sind, zum Absturz gebracht werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2008:030
ID: ae-200806-046

Im Kernel von openSUSE 10.2 und 10.3 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in FreeType
Links: RHSA-2008-0556, CVE-2008-1806, CVE-2008-1807, CVE-2008-1808, ESB-2008.0639, S-328
ID: ae-200806-045

In FreeType's Printer Font Binary (PFB) Font-File Format Parser wurden verschiedene Schwachstellen gefunden. Sofern ein Benutzer eine speziell präparierte Fontdatei mit einem gegen FreeType gelinkten Programm lädt, kann die Applikation abstürzen und ggf. auch beliebiger Code zur Ausführung kommen. Benutzer von FreeType sollten die jetzt verfügbaren, aktualisierten Pakete installieren.

System: Sun Solaris
Topic: Schwachstellen in FreeType2
Links: Sun Alert #239006, CVE-2008-1806, CVE-2008-1807, CVE-2008-1808, ESB-2008.0637
ID: ae-200806-044

In der FreeType2 Bibliothek für Printer Font Binary (PFB) oder TrueType Font (TTF) Zeichensätze wurden mehrere Sicherheitslücken gefunden. Ein Patch steht noch nicht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Apple Safari for Windows
Links: CVE-2008-1573, CVE-2008-2306, CVE-2008-2307, CVE-2008-2540, VU#127185, ESB-2008.0635
ID: ae-200806-043

In Apples Browser Safari for Windows wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in fetchmail
Links: MDVSA-2008:117, CVE-2008-2711
ID: ae-200806-042

In 'fetchmail' wurde eine Sicherheitslücke gefunden, die es einer bösartig konstruierten Email mit überlangen Headern ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in libtk-img
Links: DSA-1598, CVE-2008-0553, ESB-2008.0636
ID: ae-200806-041

In der Bibliothek 'libtk-img' wurde ein Pufferüberlauf bei der Verarbeitung von GIF Bildern gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Novell iPrint Client ActiveX
Links: VU#145313, ESB-2008.0629, S-321
ID: ae-200806-040

Ein ActiveX Control des Novell iPrint Clients weist mehrere Pufferüberläufe auf dem Stack auf. Ein Angreifer kann über das Netzwerk beliebigen Code auf dem betroffenen System ausführen. Patches stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Deterministic Network Enhancer
Links: VU#858993, ESB-2008.0630, S-322
ID: ae-200806-039

Der Treiber des Deterministic Network Enhancer (DNE) weist eine Sicherheitslücke auf, durch die ein lokaler Benutzer beliebigen Code mit den Rechten des Kernel ausführen kann. DNE ist auch Teil des Cisco Windows VPN Client. Patches stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Adobe Flex 3
Links: APSB08-14, CVE-2008-2640, ESB-2008.0631
ID: ae-200806-038

Im History Management Feature von Adobe Flex 3 wurde eine Cross-Site-Scripting Schwachstelle gefunden. Applikationen, die mit Flex erstellt wurden, sind ebenfalls betroffen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Cisco
Topic: Schwachstelle in Cisco Intrusion Prevention System
Links: Cisco, CVE-2008-2060, ESB-2008.0627, S-319
ID: ae-200806-037

In einigen Cisco Intrusion Prevention System (IPS) Plattformen wurde ein Fehler bei der Verarbeitung von Jumbo Ethernet Frames gefunden. Bösartig konstruierte Jumbo Frames können eine Kernel Panic hervorrufen. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

System: HP Network Appliance
Topic: Sicherheitslücken in der HP Storage Management Appliance
Links: HPSBST02344 SSRT080087, ESB-2008.0625
ID: ae-200806-036

In Software von Microsoft, die auch auf der Storage Management Appliance (SMA) eingesetzt wird, zeigt einige Schwachstellen. Diese betreffen u.U. auch die SMA, so dass die im Advisory gegebenen Informationen genau ausgewertet werden sollten.

System: VMWare ESX Server
Topic: Schwachstellen in Tomcat und Java JRE
Links: ESB-2008.0623
ID: ae-200806-035

In den Tomcat und Java JRE Paketen, die mit VMware ESX Server geliefert werden, wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

System: Turbolinux
Topic: Schwachstellen in cups, krb5, openssh und samba
Links: TLSA-2008-19.txt,
TLSA-2008-20.txt, CVE-2008-0062, CVE-2008-0063, CVE-2008-0947, CVE-2008-0948,
TLSA-2008-21.txt, CVE-2008-1657,
TLSA-2008-22.txt, CVE-2008-1105
ID: ae-200806-034

In den Paketen 'cups', 'krb5', 'openssh' und 'samba' von Turbolinux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in Mozilla Thunderbird, Mozilla xulrunner181, tkimg, cups, qemu, gstreamer010, pna und libxslt
Links: SUSE-SR:2008:013
ID: ae-200806-033

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen Mozilla Thunderbird, Mozilla xulrunner181, tkimg, cups, qemu, gstreamer010, pna und libxslt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Sun Solaris 10
Topic: Schwachstellen in Event Port Implementation, Kernel und Fibre Channel Device Drivers
Links: Sun Alert #235122, ESB-2008.0612,
Sun Alert #238688, ESB-2008.0614,
Sun Alert #238630, ESB-2008.0616
ID: ae-200806-032

In Sun Solaris wurden mehrere Sicheheitslücken gefunden. Betroffen sind die Event Port Implementierung, der Kernel und Fibre Channel Device Drivers. Patches stehan jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in OpenOffice
Links: RHSA-2008-0537, RHSA-2008-0538, CVE-2008-2152, CVE-2008-2366, ESB-2008.0617
ID: ae-200806-031

In Net-SNMP wurde ein Fehler bei der Überprüfung des Keyed-Hash Message Authentication Code (HMAC) von SNMPv3 Paketen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in typo3 und mt-daapd
Links: DSA-1596, ESB-2008.0610,
DSA-1597, CVE-2007-5824, CVE-2007-5825, CVE-2008-1771, ESB-2008.0611
ID: ae-200806-030

Der Standardwert der Type3 Konfigurationsvariablen "fileDenyPattern" ist nicht sicher. Ein bösartiger Benutzer kann beliebigen Code mit den Rechten des Webservers ausführen.
Im 'mt-daapd' Audio Server wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in perl
Links: RHSA-2008-0522, RHSA-2008-0532, CVE-2008-1927, ESB-2008.0604, ESB-2008.0624
ID: ae-200806-029

In der Regular Expression Enginde von Perl wurde eine Sicherheitslücke bei der Verarbeitung von Unicode Zeichen gefunden, durch die möglicherweise beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in X.org X Server und XFree86
Links: iDefense, iDefense, iDefense, iDefense, iDefense, CVE-2008-1377, CVE-2008-1379, CVE-2008-2360, CVE-2008-2361, CVE-2008-2362, DSA-1595, ESB-2008.0601, S-325, RHSA-2008-0502, RHSA-2008-0503, RHSA-2008-0504, ESB-2008.0602, ESB-2008.0603, SUSE-SA:2008:027, MDVSA-2008:116, Sun Alert 238686, ESB-2008.0620
ID: ae-200806-028

In den X Servern von X.Org und XFree86 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in imlib2
Links: DSA-1594, CVE-2008-2426, ESB-2008.0600, S-323
ID: ae-200806-027

In der Bibliothek 'imlib' wurden zwei Pufferüberläufe gefunden. Bösartig konstruierte PNM und XPM Bilder können beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in SNMP Version 3 Authentication
Links: VU#878044, CVE-2008-0960, RHSA-2008-0528, RHSA-2008-0529, ESB-2008.0594, Cisco, ESB-2008.0593, S-315, Sun Alert 238865, ESB-2008.0622, MDVSA-2008:118
ID: ae-200806-026

In verschiedenen SNMP Implementierungen wurde ein Fehler bei der Überprüfung des Keyed-Hash Message Authentication Code (HMAC) von SNMPv3 Paketen gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Pragmatic General Multicast
Links: MS08-036, CVE-2008-1440, CVE-2008-1441, ESB-2008.0598
ID: ae-200806-025

Die Implementierung des Pgmatic General Multicast (PGM) Protokolls in Windows weist zwei Fehler auf, die es einem Angreifer über das Netzwerk ermöglichen, einen Denial-of-Service Zustand herbeizuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Active Directory
Links: MS08-035, CVE-2008-1445, ESB-2008.0597
ID: ae-200806-024

In Microsofts Active Directory Diensten wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft WINS
Links: MS08-034, CVE-2008-1451, AA-2008.0128, S-313
ID: ae-200806-023

Im Windows Internet Name Service (WINS) wurde eine Schwachstelle gefunden, die es einem lokalen Benutzer ermöglicht Code mit erhöhten Rechten auszuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft DirectX
Links: MS08-033, CVE-2008-0011, CVE-2008-0011, AL-2008.0076, S-312
ID: ae-200806-022

In DitectX wurden zwei Sicherheitslücken gefudnen, durch die bösartig konstruierte Mediendateien beliebigen Code ausführen können. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstelle in der Microsoft Speech API
Links: MS08-032, CVE-2007-0675, ESB-2008.0609
ID: ae-200806-021

In der Speech Komponente sapi.dll wurde eine Sicherheitslücke gefunden, durch die Audiodateien Sprachbefehle bei aktivierter "Speech Recognition" ausführen können. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstellen im Microsoft Internet Explorer
Links: MS08-031, CVE-2008-1442, CVE-2008-1544, AL-2008.0075, S-311
ID: ae-200806-020

m Internet Explorer wurden zwei Sicherheitslücken gefunden. Eine ermöglicht es einer bösartig konstruierten Webseite, beliebigen Code mit den Rechten des Benutzers auszuführen. Durch die zweite können Daten fremder Domians ausgelesen werden. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Bluetooth Stack
Links: MS08-030, CVE-2008-1453, AL-2008.0074, S-314
ID: ae-200806-019

Eine Sicherheitslücke im Bluetooth Stack von Microsoft Windows ermöglicht es Angreifern, beliebigen Code mit erhöhten Rechten auszuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: SuSE Linux
Topic: Schwachstellen in xine, xemacs, emacs, opensuse-updater, libvorbis, vorbis-tools, pdns-recursor und openswan
Links: SUSE-SR:2008:012
ID: ae-200806-018

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen xine, xemacs, emacs, opensuse-updater, libvorbis, vorbis-tools, pdns-recursor und openswan. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in net-snmp und ucd-snmp
Links: RHSA-2008-0528, RHSA-2008-0529, VU#878044, CVE-2008-0960, CVE-2008-2292, ESB-2008.0594
ID: ae-200806-017

In Net-SNMP wurde ein Fehler bei der Überprüfung des Keyed-Hash Message Authentication Code (HMAC) von SNMPv3 Paketen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in tomcat5.5
Links: DSA-1593, CVE-2008-1947, ESB-2008.0591
ID: ae-200806-016

Die Host Manager Web Applikation bereinigt Benutzereingaben nur unzureichend, so dass ein Cross-Site-Scripting Angriff möglich ist. Fehlerbereinigte Pakete stehen jtzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen im Kernel
Links: DSA-1592, CVE-2008-1673, CVE-2008-2358, ESB-2008.0590
ID: ae-200806-015

Der Linux Kernel 2.6 zeigt zwei Schwachstellen im ASN.1 Code und im DCCP Subsystem, durch die ein Angreifer möglicherweise beliebigen Code ausführen kann. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Sun Solaris 10
Topic: Schwachstelle in svccfg
Links: Sun Alert #235681, ESB-2008.0589
ID: ae-200806-014

Wenn bestimmte Patches auf einem Sun Solaris 10 System installiert sind, kann 'svccfg' externe Abhängigkeiten entfernen, wodurch das System nicht mehr booten kann. Ein Patch behebt dieses Problem.

System: Microsoft Windows
Topic: Sicherheitslücke in der HP StorageWorks Storage Mirroring Software
Links: HPSBST02312, SSRT071428, CVE-2008-1661, S-308, ESB-2008.0578
ID: ae-200806-013

In der HP StorageWorks Storage Mirroring (SWSM) Software wurde jetzt eine potenzielle Schwachstelle bekannt, durch die Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen können. Ein Software-Update behebt dieses Problem.

System: Microsoft Windows
Topic: Schwachstellen in HP Instant Support
Links: HPSBMA02326 SSRT071490, CVE-2007-5604, CVE-2007-5605, CVE-2007-5606, CVE-2007-5607, CVE-2007-5608, CVE-2007-5610, CVE-2008-0952, CVE-2008-0953, AL-2008.0070, VU#998779, VU#857539, VU#949587, VU#190939, VU#221123, VU#526131, VU#558163, VU#754403
ID: ae-200806-012

In den ActiveX Controls von HP Instant Support wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in CA ETrust Secure Content Manager Gateway
Links: iDefense, Kaspersky, CVE-2008-1518, ESB-2008.0584
ID: ae-200806-011

Eine Sicherheitslücke im HTTP Gateway Dienst des eTrust Secure Content Manager ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Sun Java System Active Server Pages
Links: Sun Alert 238184, iDefense, iDefense, iDefense, iDefense, iDefense, iDefense, AL-2008.0069, CVE-2008-2401, CVE-2008-2402, CVE-2008-2403, CVE-2008-2404, CVE-2008-2405, CVE-2008-2406
ID: ae-200806-010

In Sun Java System Active Server Pages wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Kaspersky Internet Security
Links: iDefense, Kaspersky, CVE-2008-1518, ESB-2008.0584
ID: ae-200806-009

In Kaspersky Internet Security wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein loakler Angreifer beliebigen Code mit den Rechten des Kernels ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in VMware Produkten
Links: AL-2008.0067, iDefense, iDefense, CVE-2006-1721, CVE-2007-4772, CVE-2007-5378, CVE-2007-5671, CVE-2008-0062, CVE-2008-0063, CVE-2008-0553, CVE-2008-0888, CVE-2008-0948, CVE-2008-0967, CVE-2008-2097, CVE-2008-2100
ID: ae-200806-008

In verschiedenen Produkten von VMware wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstellen in Flash Player, rpc.ypupdated, Service Tag Registry und inet_network
Links: Sun Alert #238305, ESB-2008.0580,
Sun Alert #238365, ESB-2008.0581,
Sun Alert #238414, ESB-2008.0586,
Sun Alert #237505, ESB-2008.0588
ID: ae-200806-007

In Sun Solaris wurden mehrere Sicheheitslücken gefunden. Betroffen sind der Flash Player, rpc.ypupdated, Service Tag Registry und die inet_network() Biliotheksfunktion. Patches stehan jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Asterisk
Links: AST-2008-008, CVE-2008-2119 ESB-2008.0579,
AST-2008-009, CVE-2008-2543 ESB-2008.0587,
ID: ae-200806-006

In der Telefonanlagensoftware 'Asterisk' wurden zwei Sicherheitslücke gefunden. Durch ein Fehler bei der Überprüfung von From Header Werten im "Pedantic Mode" des SIP Channel Treibers kann ein Denial-of-Service Zustand herbeigeführt werden. Der ooh323 Channel Treiber verwendet eine TCP Verbindung zur Übertragung von Befehlen. Ein Angreifer kann den Prozess durch bösartig konstruierte Daten zum Absturz bringen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in cups
Links: RHSA-2008-0498, CVE-2008-1722, ESB-2008.0582, S-310
ID: ae-200806-005

In den CUPS Filtern "imagetops" und "imagetoraster" wurde ein Pufferüberlauf des Heaps bei der Verarbeitung von bösartig konstruierten Portable Network Graphics (PNG) Bildern gefudnen. Ein Angreifer kann beliebigen Code mit den Rechten des Benutzers "lp" ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Cisco
Topic: Schwachstellen in Cisco ASA und Cisco PIX
Links: Cisco, CVE-2008-2055, CVE-2008-2056, CVE-2008-2057, CVE-2008-2058, CVE-2008-2059, AL-2008.0066, S-307
ID: ae-200806-004

In den Cisco ASA 5500 Series Adaptive Security Appliances und Cisco PIX Security Appliances wurden mehrere Sicherheitslücken gefunden. Vier Schwachstellen können genutzt werden, um einen Denial-of-Service Zustand herbeizuführen. Die fünfte Sicherheitslücke ermöglicht es einem Angreifer, Control-plane Access Control Listen (ACL) zu umgehen. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

System: Linux
Topic: Schwachstellen in evolution
Links: CVE-2008-1108, CVE-2008-1109, RHSA-2008-0514, RHSA-2008-0515, RHSA-2008-0516, RHSA-2008-0517, ESB-2008.0583, S-309, SUSE-SA:2008:028
ID: ae-200806-003

In 'Evolution', dem Personal Information Management (PIM) des GNOME Desktop Environments, wurden zwei Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code mit den Rechten des Benutzers von 'Evolution' auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstelle in Sun/Solaris Cluster
Links: Sun Alert #200200, ESB-2008.0573
ID: ae-200806-002

Durch einen Fehler im Sun Cluster Filesystem, kann es beim Anhängen von Daten an eine Datei zu Datenverlusten kommen. Ein Patch behebt dieses Problem.

System: Viele
Topic: Sicherheitslücken im BIND
Links: ISC, CVE-2008-0122, ESB-2008.0571
ID: ae-200806-001

Das ISC hat den weit verbreiteten DNS Server BIND in Version 9.5.0 herausgegeben. Mit dieser Version werden auch einige sicherheitsrelevante Probleme behoben, so dass keine andere Version mehr zum Einsatz kommen sollte.



(c) 2000-2014 AERAsec Network Services and Security GmbH