Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen.
Hier
finden Sie weitere Informationen dazu.

Auch unser Support-Team steht Ihnen gerne jederzeit zur Seite.
Erfahren. Zertifiziert. Engagiert.
Ihre Fragen beantworten wir gerne!

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-89-92-161.compute-1.amazonaws.com [54.89.92.161]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 07 / 2008

System: Verschiedene
Topic: Schwachstelle in Drupal
Links: DRUPAL-SA-2008-046, ESB-2008.0752
ID: ae-200807-060

In 'Drupal' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer die Session ID eines Benutzers kontrollieren kann (Session Fixation). Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in phpMyAdmin
Links: PMASA-2008-6, ESB-2008.0751
ID: ae-200807-059

In 'phpMyAdmin' wurden zwei Sicherheitslücken gefunden, durch die Cross-Site-Framing und Cross-Site-Scripting Angiffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in ffmpeg
Links: MDVSA-2008:157, CVE-2008-3162
ID: ae-200807-058

In 'ffmpeg' wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte STR Dateien beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2008:038
ID: ae-200807-057

Im Kernel von SUSE Linux Enterprise 10 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: Verschiedene
Topic: Schwachstelle in Oracle/BEA Weblogic Server
Links: BEA, VU#716387, CVE-2008-3257, ESB-2008.0748, S-367
ID: ae-200807-056

Die Oracle Weblogic Server und Weblogic Express Applikationsserver beinhalten das Weblogic Apache Connector Plugin (mod_wl). In 'mod_wl' wurde ein Puhherüberlauf bei der Verarbeitung von POST Requests gefunden, durch den ein Angreifer über das Netzwerk ohne Authentifizierung beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: VMware ESX Server
Topic: Sicherheitslücken in VMware ESX
Links: CVE-2006-4814, CVE-2007-5001, CVE-2007-6151, CVE-2007-6206, CVE-2008-0007, CVE-2008-1105, CVE-2008-1367, CVE-2008-1375, CVE-2008-1669, ESB-2008.0747
ID: ae-200807-055

In der Service Console des VMware ESX Servers wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in HP OpenView Internet Services
Links: HPSBMA02353, SSRT080066, CVE-2008-1667, ESB-2008.0746, ESB-2008.0749, iDEFENSE #728
ID: ae-200807-054

Im "Probe Builder" von HP OpenView Internet Services wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, das System, auf dem HP OpenView Internet Services läuft, zum Absturz zu bringen. Patches stehen jetzt zur Verfügung.

System: NetApp
Topic: Sicherheitslücken in NetApp Data ONTAP
Links: VU#329772, ESB-2008.0745
ID: ae-200807-053

In NetApp Data ONTAP wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer ermöglichen, beliebigen Code auszuführen, vertrauliche Daten auszulesen oder das System zum Absturz zubringen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in libpng
Links: MDVSA-2008:156, CVE-2008-1382
ID: ae-200807-052

In der Bibliothek 'libpng' wurde eine Sicherheitslücke bei der Verarbeitung von Blöcken in PNG Bildern gefunden, durch die beliebifer Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in RealPlayer
Links: RealNetworks, ZDI-08-046, ZDI-08-047, CVE-2007-5400, CVE-2008-1309, CVE-2008-3064, CVE-2008-3066, VU#298651, VU#461187, ESB-2008.0744, RHSA-2008-0812, ESB-2008.0756, S-368
ID: ae-200807-051

In RealNetworks RealPlayer wurden mehrere Sicherheitslücken gefunden. RealNetworks hat eine neue Version des RealPlayers herausgegeben.

System: Debian GNU/Linux
Topic: Schwachstellen in refpolicy, ruby1.9 und python 2.5
Links: DSA-1617, CVE-2008-1447, ESB-2008.0739,
DSA-1618, CVE-2008-2376, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726, ESB-2008.0740,
DSA-1620, CVE-2007-2052, CVE-2007-4965, CVE-2008-1679, CVE-2008-1721, CVE-2008-1887, ESB-2008.0742
ID: ae-200807-050

Debian hat in Bezug auf die bekannten Schwachstellen im DNS jetzt auch das Paket refpolicy aktualisiert. Verschiedene Schwachstellen im Interpreter für die Sprache Ruby sind jetzt ebenfalls zu schließen. Sofern die neuen Pakete nicht installiert werden, kann es zu Denial-of-Service oder auch zur Ausführung beliebigen Codes kommen. Schließlich wurden jetzt auch im Interpreter für die Sprache Python einige Schwachstellen gefunden und behoben.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2008:037
ID: ae-200807-049

Im Kernel von openSUSE 11.0 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen in kernel, nss_ldap, mysql und coreutils
Links: RHSA-2008-0665, CVE-2006-4145, CVE-2008-2812, ESB-2008.0735,
RHSA-2008-0715, CVE-2007-5794, ESB-2008.0736,
RHSA-2008-0768, CVE-2006-3469, CVE-2006-4031, CVE-2007-2691, CVE-2008-2079, ESB-2008.0734,
RHSA-2008-0715, CVE-2008-1946, ESB-2008.0737
ID: ae-200807-048

Im Linux Kernel von Red Hat Enterprise Linux 4 wurden mehrere Sicherheitslücken gefunden.
In 'nss_ldap' wurde eine Race Condition, die Applikationen wie Dovecot, die LDAP Verbindungen nutzen, betrifft. Die Sicherheitslücke kan ndazu führen, dass eine Anfrage zu einem Benutzer mit Informationen zu einem anderen Benutzer beantwortet werden.
In den 'mysql' Paketen wurden mehrere Sicherheitslücken gefunden.
Im 'coreutils' Paket wurde ein Fehler bei der Nutzung des "pam_succeed_if" Pluggable Authentication Modules (PAM) gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in clamav
Links: DSA-1616, CVE-2008-2713, ESB-2008.0731, S-364
ID: ae-200807-047

In 'clamav' wurde eine Sicherheitslücke beim Analysieren von "Petite" gepackten Win32 Programmen gefunden. Eine bösartig konstruierte Datei kann 'clamav' zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in rdesktop und vsftpd
Links: RHSA-2008-0575, RHSA-2008-0576, RHSA-2008-0725, CVE-2008-1801, CVE-2008-1803, ESB-2008.0732,
RHSA-2008-0597, RHSA-2008-0680, CVE-2008-2375, ESB-2008.0733
ID: ae-200807-046

In 'rdesktop' wurden ein Ineger Überlauf und ein Vorzeichenfehler gefunden, durch die ein bösartiger RDP Server beliebigen Code mit den Rechten des 'rdesktop' Clients ausführen kann.
Wenn die Version von 'vsftpd', die mit RHEL 3 und 4 ausgeliefert wird, mit Pluggable Authentication Modules (PAM) verwendet wird, kann ein Speicherleck auftreten.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Schwachstelle im Kernel
Links: RHSA-2008-0607, CVE-2008-0598, CVE-2008-1367, CVE-2008-2365, CVE-2008-2729, ESB-2008.0646, S-331
ID: ae-200807-045

Für Red Hat Enterprise Linux 4 stehen jetzt Kernel-Updates zur Verfügung, die mehrere Sicherheitslücken schließen.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in acroread
Links: RHSA-2008-0641, CVE-2008-0883, CVE-2008-2641, ESB-2008.0718
ID: ae-200807-044

Im Adobe Acrobat Reader wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Red Hat Certificate System
Links: RHSA-2008-0566, CVE-2007-4994, ESB-2008.0719
ID: ae-200807-043

Im 'Red Hat Certificate System' wurde eine Sicherheitslücke beim erzeugen von Certificate Revocation Lists (CRL) gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in ruby1.8 und libgd2
Links: DSA-1612, CVE-2008-2376, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726, ESB-2008.0720, S-365,
DSA-1613, CVE-2007-2445, CVE-2007-3476, CVE-2007-3477, CVE-2007-3996, ESB-2008.0723
ID: ae-200807-042

Im Interpreter von Ruby wurden mehrere Sicherheitslücken gefunden, die Denial-of-Service Angriffe oder das Ausführen beliebigen Codes ermöglichen.
In 'libgd2', einer Bibliothek zum Erzeugen und bearbeiten von Graphiken, wurden mehrere Schwachstellen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in BlackBerry Enterprise Server
Links: BlackBerry, VU#289235, ESB-2008.0717, S-369
ID: ae-200807-041

Im PDF Destille, der mit einigen Versionen des BlackBerry Attachment Service geliefert wird, wurde eine Sicherheitslücke gefunden, die es einem bösartigen PDF Dokument ermöglicht, beliebigen Code auf dem System auszuführen. Patches stehen jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstelle in System Management Agent
Links: Sun Alert #239785, CVE-2008-2292, ESB-2008.0716
ID: ae-200807-040

Im SNMP Daemon (snmpd(1M)) des System Management Agent (SMA) von Sun Solaris 10 wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen oder den snmpd zum Absturz zu bringen. Ein Patch steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in moodle, clamav, zypper, mercurial und poppler
Links: SUSE-SR:2008:015
ID: ae-200807-039

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen moodle, clamav, zypper, mercurial und poppler. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Microsoft Windows
Topic: Sicherheitslücken in HP Select Identity Active Directory
Links: HPSBMA02346 SSRT080097, CVE-2008-1665, ESB-2008.0712
ID: ae-200807-038

Im HP Select Identity Active Directory Bidirectional LDAP Connector wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk unbefugten Zugang erlangen kann. Patches stehen jetzt zur Verfügung.

System: OpenBSD
Topic: Schwachstellen in X.Org
Links: OpenBSD, CVE-2008-1377, CVE-2008-1379, CVE-2008-2360, CVE-2008-2361, CVE-2008-2362
ID: ae-200807-037

In X.Org wurden mehrere Sicherheitslücken gefunden. Ein Source Code Patch steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in afuse
Links: DSA-1611, CVE-2008-2232, ESB-2008.0714, S-370
ID: ae-200807-036

In 'afuse', einem selbst mountenden Filesystem im Userspace, wurde ein Fehler bei der Verarbeitung von Metazeichen in Pfaden gefunden, durch den ein lokaler Angriefer beliebigen Code mit den Rechten des Besitzers eines Filesystems ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücken in Mozilla Firefox, Thunderbird, und Seamonkey
Links: Mozilla, CVE-2008-2785, CVE-2008-2933, VU#130923, AU-2008.0016, RHSA-2008-0597, RHSA-2008-0598, RHSA-2008-0599, RHSA-2008-0616, ESB-2008.0711, ESB-2008.0712, ESB-2008.0730, MDVSA-2008:148, TLSA-2008-28, DSA-1614, DSA-1615, ESB-2008.0727, ESB-2008.0728, MDVSA-2008:155, MDVSA-2008:155-1, DSA-1621, ESB-2008.0743
ID: ae-200807-035

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Viele
Topic: Patch-Update für Oracle
Links: Oracle, iDEFENSE #725, iDEFENSE #726, iDEFENSE #727, AL-2008.0081, HPSBMA02133 SSRT061201, ESB-2008.0713, S-361
ID: ae-200807-034

Das Juil-Update von Oracle steht jetzt zur Verfügung. Hiermit werden insgesamt 45 Patches für Produkte von Oracle bereitgestellt. Alleine 13 davon betreffen den Oracle Database Server (inkl. Version 11g). Weitere Informationen sowie Informationen zur Verfügbarkeit des Updates finden Sie im Advisory.

System: HP Network Appliance
Topic: Sicherheitslücken in der HP Storage Management Appliance
Links: HPSBST02350 SSRT080102, ESB-2008.0707
ID: ae-200807-033

In Software von Microsoft, die auch auf der Storage Management Appliance (SMA) eingesetzt wird, zeigt einige Schwachstellen. Diese betreffen u.U. auch die SMA, so dass die im Advisory gegebenen Informationen genau ausgewertet werden sollten.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in php
Links: RHSA-2008-0544, RHSA-2008-0545, ESB-2008.0709, CVE-2007-4782, CVE-2007-5898, CVE-2007-5899, CVE-2008-2051, CVE-2008-2107, CVE-2008-2108, RHSA-2008-0582, ESB-2008.0724
ID: ae-200807-032

In PHP wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in lighttpd und gaim
Links: DSA-1609, CVE-2008-0983, CVE-2008-3948, ESB-2008.0705,
DSA-1610, CVE-2008-2927, ESB-2008.0706, S-366
ID: ae-200807-031

In 'lighttpd', einem leichtgewichtigen HTTP Server, wurden zwei Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, einen Denial-of-Service Zustand herbeizuführen.
In 'gaim', einem Multi-Protokoll Instant Messagin Client, wurden mehrere Integerüberläufe im Zusammenhang mit dem MSN Protokoll gefunden, durch die beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-sun und java-1.5.0-sun
Links: RHSA-2008-0594, RHSA-2008-0595, RHSA-2008-0790, CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, ESB-2008.0702, ESB-2008.0703, S-360
ID: ae-200807-030

Im Java Runtime Environment (JRE) von Sun Java wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in ruby
Links: RHSA-2008-0561, RHSA-2008-0562, CVE-2006-6303, CVE-2008-2376, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726, ESB-2008.0700, S-344
ID: ae-200807-029

Im Code zur Verarbeitung von Arrays und Strings in 'Ruby' wurden mehrere Pufferüberläufe auf dem Heap gefunden, durch die beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in bluez
Links: CVE-2008-2374, RHSA-2008-0581, ESB-2008.0701, MDVSA-2008:145
ID: ae-200807-028

Im Parser für das Bluetooth Session Description Protocol (SDP) der Bluez Bluetooth Utilities wurde ein Fehler bei der Überprüfung von Eingabewerten gefunden. Ein bösartiges Bluetooth Gerät oder ein lokaler Benutzer kann beliebigen Code mit den Rechten des 'hcid' Daemons ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in mysql
Links: CVE-2008-2079, DSA-1608, ESB-2008.0695, S-346, MDVSA-2008:149
ID: ae-200807-027

Im Datenbankserver MySQL wurde ein Fehler bei der Überprüfung von optionalen Verzeichnispfad Angaben gefunden, wodurch ees möglich ist, dass zwei Datenbanken die selben Daten oder Index Dateien verwenden. Ein Angreifer mit CREATE TABLE Rechten für eine Datenbank, kann Daten in anderen Datenbanken lesen, schreiben oder löschen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke im Microsoft Office Snapshot Viewer
Links: Microsoft #955179, CVE-2008-2463, VU#837785
ID: ae-200807-026

Mit dem Microsoft Snapshot Viewer lassen sich Snapshots betrachten, die mit Microsoft Access gemacht worden sind. Er steht als ActiveX Control snapview.ocx oder als separate Applikation bereit. Aufgrund einer sog. Race Condition können nicht authentifizierte Angreifer bei anfälligen Systemen über das Netzwerk beliebige Dateien an beliebige Orte kopieren. Es wird empfohlen, das entsprechende Kill-Bit für das ActiveX Control zu setzen.

System: Mandriva Linux
Topic: Schwachstellen in ruby, pidgin und OpenLDAP
Links: MDVSA-2008:141, MDVSA-2008:142, CVE-2008-1145, CVE-2008-1891, CVE-2008-2376, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726,
MDVSA-2008:143, CVE-2008-2927,
MDVSA-2008:144, CVE-2008-2952,
ID: ae-200807-025

Im Ruby Interpreter und in Webrick, den mit Ruby gebundelten Webserver, wurden jetzt verschiedene Schwachstellen bekannt. Sofern sie ausgenutzt werden, sind unter anderem Directory Traversal Angriffe, aber auch aufgrund von Integer-Überläufen die Ausführung beliebigen Codes möglich.
Ein Integerüberlauf in Pidgin's MSN Protocol Handler kann die Ausführung von Code bieten, der mit einer speziell gestalteten MSN Message übertragen wird.
Die Möglichkeit zu Denial-of-Service besteht beim OpenLDAP slapd Daemon bei der Verarbeitung bestimmter Meldungen. Ein nicht authentifizierter Angreifer kann mit einer speziellen Anfrage für den DoS sorgen.
Diese Schwachstellen lassen sich schließen, indem die aktualisierten Pakete installiert werden.

System: Verschiedene
Topic: Schwachstelle in Novell eDirectory
Links: iDefense, CVE-2008-1809, ESB-2008.0688
ID: ae-200807-024

In Novell eDirectory wurde eine Sicherheitslücke bei der Verarbeitung von LDAP-Anfragen gefunden. Ein Pufferüberlauf auf dem Heap kann ausgenutzt werden, um beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Adobe RoboHelp Server
Links: APSB08-16, CVE-2008-2991, ESB-2008.0678
ID: ae-200807-023

Durch geeignet konstruierte URLs können bei RoboHelp Server 6 und RoboHelp Server 7 Installationen Cross-Site-Scripting Angriffe durchgeführt werden. Patches stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in HP OpenView Network Node Manager
Links: HPSBMA02349 SSRT080043, CVE-2008-0068, ESB-2008.0687, S-340
ID: ae-200807-022

Im HP OpenView Network Node Manager (OV NNM) wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, nicht-autorisierten Zugriff auf Daten zu erlangen. Patches stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft SQL Server
Links: MS08-040, CVE-2008-0085, CVE-2008-0086, CVE-2008-0107, CVE-2008-0107, iDefense, ESB-2008.0677, S-334
ID: ae-200807-021

Gleich mehrere Schwachstellen im Microsoft SQL Server können Benutzern bzw. Angreifern erweiterte Rechte geben. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstellen in Outlook Web Access
Links: MS08-039, CVE-2008-2247, CVE-2008-2248, ESB-2008.0676, S-339
ID: ae-200807-020

Zwei Schwachstellen im Bereich siteübergreifender Skripterstellung können dafür sorgen, dass normale Benutzer erweiterte Rechte erhalten. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstelle in Windows Explorer
Links: MS08-038, CVE-2008-1435, ESB-2008.0675, S-333
ID: ae-200807-019

Der Windows Explorer von Vista und Server 2008 zeigt eine Schwachstelle bezüglich gespeicherter Suchvorgänge in Windows, so dass über eine spezielle Suchdatei Code von Angreifern ausgeführt werden kann. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Windows DNS
Links: MS08-037, CVE-2008-1447, CVE-2008-1454, ESB-2008.0674, S-332
ID: ae-200807-018

Zwei Schwachstellen in der Implementierung des Domain Name Systems erlaubt Angreifern das DNS zu manipulieren. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

System: Debian GNU/Linux
Topic: Schwachstelle in poppler
Links: DSA-1606, CVE-2008-1693, ESB-2008.0685, S-342
ID: ae-200807-017

In 'poppler', einer Bibliothek zur Darstellung von PDF, wurde eine Sicherheitslücke in Zusammenhang mit eingebetteten Fonts gefunden, durch die eine PDF Datei beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in openldap und pidgin
Links: RHSA-2008-0583, CVE-2008-2952, ESB-2008.0681,
RHSA-2008-0583, CVE-2008-2927, ESB-2008.0682
ID: ae-200807-016

Im OpenLDAP 'slapd' Daemon wurden eine Denial-of-Service Schwachstelle bei der Verarbeitung von bösartig konstruierten Nachrichten gefunden.
Im MSN Protokollhandler von 'pidgin' wurde ein Integerüberlauf gefunden, durch den beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in DNS
Links: TA08-190B, VU#800113, CVE-2008-1447, AL-2008.0080, AL-2008.0082, ISC, DSA-1603, DSA-1604, ESB-2008.0672, DSA-1605, ESB-2008.0673, RHSA-2008-0533, ESB-2008.0680, MDVSA-2008:139, Cisco, ESB-2008.0671, S-341, MS08-037, ESB-2008.0674, S-332 Sun Alert 239392, ESB-2008.0684, SUSE-SA:2008:033, FreeBSD-SA-08:06, ESB-2008.0693, TLSA-2008-26, TLSA-2008-30, HPSBUX02351 SSRT080058, ESB-2008.0715, OpenBSD, NetBSD-SA2008-009, ESB-2008.0738, DSA-1619, ESB-2008.0741, DSA-1623, ESB-2008.0754, ESB-2008.0769, AU-2008.0017, HPSBTU02358, ESB-2008.0804, S-358
ID: ae-200807-015

Mehrere verschiedene DNS Implementierungen sind anfällig gegen eine bisher unbekannte Variante des DNS Cache Poisonings. Nähere Details sollen erst im August bekannt gegeben werden. Betroffen sind unter anderem ISC BIND, Microsoft und Cisco. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2008:032
ID: ae-200807-014

Im Kernel von SUSE Linux Enterprise 10 SP1 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: SuSE Linux
Topic: Schwachstellen in sudo, courier-authlib, gnome-screensaver, clamav, php5, ImageMagick, mtr, bind, pcre, tomcat, squid and freetype2
Links: SUSE-SR:2008:014
ID: ae-200807-013

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen sudo, courier-authlib, gnome-screensaver, clamav, php5, ImageMagick, mtr, bind, pcre, tomcat, squid und freetype2. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Debian GNU/Linux
Topic: Schwachstellen in wordpress und pcre3
Links: DSA-1601, CVE-2007-1599, CVE-2008-0664, ESB-2008.0669,
DSA-1602, CVE-2008-2371, ESB-2008.0670, S-336
ID: ae-200807-012

In 'wordpress', einem Weblog Manager, wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk ausnutzen kann.
In 'PCRE', der Bibliothek für Perl-Compatible Regular Expressions, wurde ein Pufferüberlauf des Heaps gefunden, durch die unter Umständen beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in php
Links: MDVSA-2008:127, CVE-2007-5898, CVE-2007-5899, CVE-2008-0599, CVE-2008-2051, CVE-2008-2107, CVE-2008-2108, CVE-2008-2829
ID: ae-200807-011

In PHP wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2008:031
ID: ae-200807-010

Im Kernel von SUSE SLES 9, Novell Linux Desktop 9 und Novell Linux POS 9 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: Verschiedene
Topic: Schwachstelle in Red Hat Certificate System
Links: RHSA-2008-0500, RHSA-2008-0577, CVE-2008-1676, ESB-2008.0667
ID: ae-200807-009

Im 'Red Hat Certificate System' wurde eine Sicherheitslücke im Umgang mit Extensions in Certificate Signing Requests (CSR) gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in Red Hat Application Stack
Links: RHSA-2008-0505, RHSA-2008-0510, CVE-2007-4782, CVE-2007-5898, CVE-2007-5899, CVE-2008-0599, CVE-2008-2051, CVE-2008-2079, CVE-2008-2107, CVE-2008-2108, ESB-2008.0666
ID: ae-200807-008

Im Red Hat Application Stack, der die JBoss Enterprise Application Platform (EAP) beinhltet, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücken in Mozilla Firefox, Thunderbird, und Seamonkey
Links: Mozilla, CVE-2008-2798, CVE-2008-2799, CVE-2008-2800, CVE-2008-2801, CVE-2008-2802, CVE-2008-2803, CVE-2008-2805, CVE-2008-2807, CVE-2008-2808, CVE-2008-2809, CVE-2008-2810, CVE-2008-2811, VU#607267, RHSA-2008-0547, RHSA-2008-0549, RHSA-2008-0569, ESB-2008.0665, S-335, TLSA-2008-25, MDVSA-2008:136, DSA-1607, ESB-2008.0694, SUSE-SA:2008:034, ESB-2008.0697
ID: ae-200807-007

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows / Linux
Topic: Sicherheitslücke in HP System Management Homepage
Links: HPSBMA02345 SSRT080039, CVE-2008-1663, ESB-2008.0664
ID: ae-200807-006

In HP System Management Homepage (SMH) für Linux und Windows wurde eine Cross-Site-Scripting Sicherheitslücke gefunden. Patches stehen jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstellen in Tomcat
Links: Sun Alert #239312, CVE-2002-1148, CVE-2002-1394, CVE-2002-2006, CVE-2003-0866, CVE-2005-2090, CVE-2005-3164, CVE-2005-3510, CVE-2006-3835, CVE-2007-0450, CVE-2007-1355, CVE-2007-1358, CVE-2007-2450, CVE-2007-5461, ESB-2008.0653
ID: ae-200807-005

Im Tomcat 4.0 JSP/Servlet Container wurden mehrere Sicherheitslücken gefunden. Ein Patch steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in sympa
Links: DSA-1600, CVE-2008-1648, ESB-2008.0662
ID: ae-200807-004

In 'sympa', einem Emaillisten Manager wurde eine Sicherheitslücke gefunden, durch die eine bösartig konstruierte Nachricht einen Absturz verursachen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Apple Mac OS X
Topic: Neues Apple Security Update verfügbar
Links: Apple Security Update 2008-004, ESB-2008.0660, S-338
ID: ae-200807-003

Apple hat ein Sicherheitsupdate für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in Alias Manager, CoreTypes, c++filt, Dock, Launch Services, Net-SNMP, Ruby, SMB File Server, System Configuration, Tomcat, VPN und WebKit. geschlossen werden.

System: Mac OS X
Topic: Safari 3.1.2 verfügbar
Links: Apple_HT2165 CVE-2008-2307, VU#361043, ESB-2008.0659, S-343
ID: ae-200807-002

Bei der Benutzung des Webbrowsers Safari kann beim Besuch speziell präparierter Webseiten die Applikation plötzlich abstürzen oder auch beliebiger Code vom Server aus ausgeführt werden. Grund ist ein Speicherproblem bei der Behandlung von JavaScript Arrays durch den WebKit. Safari 3.1.2 steht jetzt für Mac OS X v10.4.11 zur Verfügung, wodurch das Problem behoben werden kann.

System: Viele
Topic: Sicherheitslücke im HP OpenView Network Node Manager
Links: HPSBMA02338, SSRT080024, CVE-2008-1842, ESB-2008.0592
ID: ae-200807-001

Beim HP OpenView Network Node Manager (OV NNM) wurde eine potenzielle Schwachstelle gefunden. Sofern sie ausgenutzt wird, kann über das Netzwerk beliebiger Code ausgeführt oder auch ein Denial-of-Service (DoS) erreicht werden. HP stellt Patches zur Verfügung, um dieses Problem zu beheben.



(c) 2000-2014 AERAsec Network Services and Security GmbH