In HP Insight Diagnostics wurde eine Sicherheitslücke gefunden, die einem Angreifer über das Netzwerk unbefugten Zugriff auf Dateien ermöglicht. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'phpMyAdmin' wurden mehrere Fehler gefunden, durch die Cross-Site-Scripting Angriffe gegen Benutzer des Microsoft Internet Explorer durchgeführt werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In ABB PCU400 wurde ein Pufferüberlauf auf dem Stack gefunden, der es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen. Ein Patch steht jetzt zur Verfügung.

Das Symantec Veritas NetBackup JAVA Administration Graphical User Interface (GUI) weist einen Fehler auf, durch den ein Benutzer Code mit erweiterten Rechten auf den Server ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Beim letzten Microsoft Patchday wurden einige Schwachstellen in der Software von Microsoft bekannt. Ebenfalls anfällige Software läuft auf der HP Storage Management Appliance (SMA). Einige der Sicherheitslücken betreffen auch die SMA, daher sollten die im Advisory genannten Schritte durchgeführt werden.

Mehrere Sicherheitslücken in den Solaris X Server Extensions können zu Denial-of-Service (DoS) Angriffen genutzt werden oder ermöglichen es, beliebigen Code auszuführen. Patches stehen jetzt zur Verfügung.

In den Drupal Third-Party Modulen 'Brilliant Gallery', 'Ajax Checklist', 'Simplenews', 'Stock' und 'Plugin Manager' wurden einige Sicherheitslücken bekannt. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'Java for Mac OS X' wurden mehrere Sicherheitslücken efudnen. Ein Update steht jetzt zur Verfügung.

Im Cisco Unified Communications Manager, vormals Cisco Unified CallManager, wurden zwei Sicherheitslücken im Session Initiation Protocol (SIP) gefunden. Ein Angreifer kann einen Denial-of-Service Zustand herbeiführen. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

Im Cisco IOS wurden mehrere Sicherheitslücken gefunden. Betroffen sind L2TP, Firewall Application Inspection Control, MPLS, IPS, SIP, SCCP, PIM uns SSL. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

In Blender wurde eine Sicherheitslücke durch einen Überlauf beim Verabeiten von RGBI Bildern gefunden. Bösartig konstruierte Dateien können beliebigen Code ausführen. Ferner wurden mehrere Fehler im Zusammenhang mit temporären Dateien gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Libux Kernel von Red Hat Enterprise Linux 5 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In mehreren Kernel Patches wurde ein Fehler in der Funktion ip_wput_ioctl() gefunden, der zu einer System Panik führen kann. Patches stehen jetzt zur Verfügung.

Im Texteditor GNU 'ed' wurde ein Pufferüberlauf auf dem Heap gefunden, durch den ein Angreifer beliebigen Code mit langen Dateinamen ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der JBoss Enterprise Application Platform (JBEAP) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im JBoss Web Server (jbossweb) wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk mit geeignet codierten Anfragen erweiterte Berechtigungen erlangen kann. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In 'Django', einem Web Framework für Python, wurden mehrere Sicherheitslücken gefunden.
Eine Sicherheitslücke in 'Horde' ermöglicht es einem Angreifer über das Netzwerk durch Senden von Emails mit bösartig konstruierten MIME Headern einen Cross-Site-Scripting Angriff durchzuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Sun Java System Access Manager wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Implementierung von Solaris Access Control List (ACL) (see acl(2)) für das UFS Fisesystem wurde ine Fehler gefunden, der es lokalen Benutzern ermöglicht, eine System Panik auszulösen. Patches stehen jetzt zur Verfügung.

'openwaman' ist eine System Management Platform, die das Web Services Management Protokoll (WS-Management) implemantiert. Bei der Dekodierung von HTTP Basic Authentication Header durch 'openwsman' wurden zwei Pufferüberläufe gefunden. Patches stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen imlib2, mono, tomcat5, libtiff, libxml2, clamav, emacs, php5, uvcvideo und postfix. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'twiki' wurde eine Schwachstelle bei der Parameter für Bilder im Konfigurationsskript gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Drupal Third-Party Modul "Answers" wurde eine Sicherheitslücken bekannt. Fehlerbereinigte Software steht jetzt zur Verfügung.

In mehreren Solaris Text Editoren (vi(1), ex(1), vedit(1), view(1), und edit(1)) wurde ein Sicheheitslücke bei der Verarbeitung von "Tags" (siehe ctags(1)) gefunden, durch die ein lokaler Angreifer beliebigen Code mit den Rechten eines anderen Benutzers ausführen kann. Patches stehen jetzt zur Verfügung.

Im Intel QIP Service der LANDesk Management Suite wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code mit SYSTEM Rechten ausführen kann. Ein Patch steht jetzt zur Verfügung.

In den Drupal Third-Party Modulen "Talk" und "Mailsave" wurden einige Sicherheitslücken bekannt. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den IBM Java Paketen, die mit SUSE Linux geliefert werden, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Skript "server_databases.php" wurde ein Fehler gefunden, durch den ein Benutzer von phpMyAdmin Shell Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'Apple Remote Desktop' wurde eine Sicherheitslücke gefunden. Ein Update steht jetzt zur Verfügung.

Im 'javareconf' Script von 'R' wurde eine Symling Schwachstelle gefunden, durch die ein lokaler Benutzer beliebige Dateine überschreiben kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Acresso FLEXnet Connect führt Scripte aus, die auf unsichere Art und Weise von einem Webserver geladen werden. Ein Patch steht noch nicht zur Verfügung.

In Debians Version des OpenSSH Servers wurde ein Problem beim Signal Handler für Login Timeouts gefunden, durch das ein Denial-of-Service Angriff möglich ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Dekompressionsroutine von 'bzip2' wurde ein Pufferüberlauf gefundnen, durch den Applikationen, die gegen die Bibliothek 'libbz2' gelinkt sind, zum Absturz gebracht werden können. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Im 'racoon' Daemon aus den 'ipsec-tools' wurde ein Fehler gefunden, durch den 'racoon' allen zur Verfügung stehenden Speicher aufbraucht. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Apple hat ein Sicherheitsupdate für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in ATS, BIND, ClamAV, Directory Services, Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder, OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration, System Preferences, Time Machine, VideoConference und Wiki Server geschlossen werden.

Im Kommando bzip2(1) und der Bibliothek libbz2(3) wurde eine Sicherheitslücke gefunden, die es einem bösartig konstruierten Bzip2 Archiv ermöglicht, einen Denial-of-Service Angriff durchzuführen. Patches stehen jetzt zur Verfügung.

Ein Fehler in der Funktion "sdpplin_parse" von 'koffice' ermöglicht es bösartig konstruierten Dateien mit langen Streamid SPD Parametern beliebigen Code auszuführen.
Ein Fehler der Bibliothek 'poppler' bei der Darstellung von Fonts, die in PDF Dateien eingebettet sind, betrifft auch 'koffice'.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'TWiki', einem Wiki, das im Kontext des Apache Webservers abläuft, wurde eine Sicherheitslücke gefunden, durch die es einem Angreifer über das Netzwerk möglich ist, beliebige Konfigurationsdateien des Systems auszulesen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'git-core' wurden mehrere Sicherheitslücken gefunden. Durch einen Pufferüberlauf auf dem Stack kann beliebiger Code ausgeführt werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Apache Webserver wurden Sicherheitslücken in zwei Modulen gefunden. Das Mudul 'mod_proxy' beschränkt die Zahl der vorläufigen, weitergeleiteten Antworten nicht. Es kann zu einem Denial-of.Service Zustand kommen.
Im Modul 'mod_proxy_ftp' wurde eine Cross-Site-Scripting Schwachstelle gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von openSUSE 11.0 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

In der HP OpenVMS SMGRTL Run Time Library wurde eine Sicherheitslücke gefudnen, durch die ein lokaler Angreifer erweiterte Rechte erlangen kann. Patches stehen jetzt zur Verfügung.

Im Linux Kernel 2.6.24 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In der Bibliothek 'libxml2' wurde ein Pufferüberlauf auf dem Heap bei der Verarbeitung von langen XML Entity Namen gefunden. Applikationen, die gegen 'libxml2' gelinkt sind, können durch bösartige XML Inhalte dazu veranlasst werden, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Installationsprozedur von Red Hat Enterprise IPA wurde eine Sicherheitslücke gefunden. Das Kerberos Master Passwort wurde so im LDAP Server hinterlegt, dass es mit einer anonymen LDAP Abfrage ausgelesen werden kann. Im Advisory ist die Fehlerbehebung beschrieben.

In 'postfix' wurde eine Sicherheitslücke gefunden, wenn es auf einem System mit Linux Kernel 2.6 läuft. Ein lokaler Benutzer kann über den epoll Filedescriptor einen Denial-of-Service Angriff durchführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'freetype', einer FreeType 2 Font Engine, wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer ermöglichen, beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der OneNote Protocol Handler (onenote://) zeigt eine Schweachstelle, durch die Angreifer mit einem speziellen URL ein System ggf. auch vollständig übernehmen können. Ein Hotfix steht jetzt zur Verfügung.

Der Media Player 11 zeigt eine Schwachstelle, die ein Angreifer mit Hilfe einer präparierten Audiodatei dazu ausnutzen kann, eigenen Code auf dem anfälligen System auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Das ActiveX Control WMEX.SLL wird vom Media Encoder 9 installiert. Es zeigt die Möglichkeit zu einem Pufferüberlauf, wodurch Angriffscode auf dem betroffenen System ausgeführt werden könnte. Ein Hotfix steht jetzt zur Verfügung.

Ein Fehler im Graphics Device Interface +, wie es seit Windows XP Standard ist, erlauben Angreifern die Ausführung beliebigen Codes auf betroffenen Systemen. Hierzu muss der Benutzer entsprechende Dateien im VML-, EMF-, GIF, WMF- oder BMP-Format aufrufen. Der beim Parsen der Datei auftretende Pufferüberlauf ermöglicht den Angriff. Ein Hotfix steht jetzt zur Verfügung.

Im Virenscanner ClamAV wurden mehrere Sicherheitslücken gefunden, durch die Denial-of-Service Angriffe möglich werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In HP OpenView Select Identity (HPSI) Connectors wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer vertrauliche Informationen einsehen kann. Patches stehen jetzt zur Verfügung.

Im Apache Tomcat Server wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei ICMPv6 handelt es sich um die Version des ICMP-Protokolls für IPv6. Die Multicast Listener Discovery (MLD) für IPv6 nutzt Nachrichten des ICMPv6 für die Suche nach Multicast Listenern an direkt am Router angeschlossenen Links. Diese MLD Nachrichten werde mit der Link-Local IPv6 Source und einem Hoplimit von 1 gesendet, wodurch der Datenverkehr auf den lokalen Link beschränkt bleibt. NetBSD behandelt ein ICMPv6 MLD-Query Paket mit einem Eintrag von weniger als 0x0010 im Maximum-Response-Delay Feld nicht richtig. Wird ein solches Paket empfangen, versucht der Kernel von NetBSD eine Division durch Null, wodurch das System stehen bleibt und ein Denial-of-Service erreicht wird. Überarbeitete Pakete beheben dieses potenzielle Problem.

Im CCK Modul für Drupal wurden zwei Schwachstellen gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein bösartig konstruiertes "Remote Authentication Dial In User Service (RADIUS) Extensible Authentication Protocol (EAP) Message Attribute" Paket kann die Prozesse CSRadius und CSAuth des Cisco Secure Access Control Server (ACS) zum Absturz bringen. Patches stehen jetzt zur Verfügung.

In den Cisco ASA 5500 Series Adaptive Security Appliances und den Cisco PIX Security Appliances wurden mehrere Sicherheitslücken gefunden, die zum Neustart der Geräte oder der Preisgabe vertraulicher Informationen führen können. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücken geschlossen werden können.

Im Kernel von FreeBSD wurden mehrere Sicherheitslücken gefunden, die amd64, nmount(2) und ICMP6 betreffen. Patches stehen jetzt zur Verfügung.

In 'libtif', einer Bibliothek zur Verarbeitung von Bildern im Tagged Image File Format, wurde eine Sicherheitslücke gefunden, durch die ein geeignet konstruiertes TIFF Bild beliebigen Code ausführen kann.
In 'Django' wurde eine Schwachstelle gefunden, durch die Cross-Site-Scripting Angriffe möglich sind.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HP OpenView Network Node Manager (OV NNM) wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Patches stehen jetzt zur Verfügung.

In 'WordNet' wurden mehrere Schwachstellen gefunden, durch die beliebiger Code ausgeführt werden kann.
Bei opensc handelt es sich um eine Bibliothek und Tools für Smart Cards. Die Initialisierung von Smart Cards mit dem Betriebssystem Siemens CardOS M4 geschieht nicht mit den richtigen Zugangsrechten, so dass jeder den PIN der Smart Card ändern kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Red Hat bzw. Netscape Directory Server auf HP-UX Systemen wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In 'slash', der "Slashdot Like Automated Storytelling Homepage" Webapplikation, wurden zwei Fehler bei der Überprüfung von Eingaben gefunden, die zu SQL Ijection und Cross-Site-Scripting Angriffen genutzt werden können.
In 'WordNet' wurden mehrere Schwachstellen gefunden, durch die beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In verschiedenen Produkten von VMware wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.