Oracle hat ein sog. Critical Patch Update für seine Produkte herausgegeben. Das Oktober-Advisory geht alleine auf 36 sicherheitsrelevante Verbesserungen ein. Daher sollte der entsprechende Patch so bald wie möglich auf den betroffenen Systemen installiert sein.

Im Data Protection for SQL CAD Service, dsmcat.exe, vom IBM Tivoli Storage Manager Express for Microsoft SQL besteht eine Sicherheitslücke. Der Service lauscht normalerweise an einem TCP-Port oberhalb von 1024. Benutzereingaben werden direkt in einen statischen Puffer am Heap übernommen. Durch das Senden spezieller Pakete kann ein Angreifer für einen Pufferüberlauf sorgen, so dass beliebiger Code mit den Rechten von SYSTEM ausgeführt werden. Eine Authentifizierung ist zum Ausnutzen dieser Schwachstelle nicht notwendig. IBM hat ein Update herausgegeben, um diese Schwachstelle zu schließen.

Die SonicWALL Pro 2040 zeigt eine Schwachstelle beim Filtern von Inhalten. Hierdurch kann ein Angreifer einen sog. Script Injection Attack durchführen. Notwendig ist hierzu allerdings, dass der Benutzer einem vom Angreifer gelieferten Link auf eine präparierte Seite folgt. Eine überarbeitete Version des SonicOS behebt dieses Problem.

Im Adobe PageMaker wurden mehrere kritische Sicherheitslücken gefunden, die es einem Angreifer ermöglichen, das betroffene System zu übernehmen. Ein Hotfix steht jetzt zur Verfügung.

Im Citrix Web Interface 5.0 for Java Application Servers wurde eine Sicherheitslücke gefunden, durch die Sitzungen nicht korrekt beemdet werden. Ein Hotfix steht jetzt zur Verfügung.

Im Text-Webbrowser 'Lynx' wurde eine Sicherheitslücke bei der Verarbeitung von "lynxcgi:" URIs gefunden. Eine bösartige Webseite kann beliebigen Code mit den Rechten von 'lynx' ausführen, wenn dieser im Advanced User Mode betrieben wird.
In 'mplayer' wurden mehrere Integerüberläufe bei der Verarbeitung von Real Video Streams gefunden, durch die beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von openSUSE 11.0 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

In 'flash-plugin', dem Adobe Flash Player Webbrowser Plug-in, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In der Bürosoftware OpenOffice.org wurden Sicherheitslücken beim Verarbeiten von WMF und EMF Dateien gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Text-Webbrowser 'Lynx' wurde eine Sicherheitslücke bei der Verarbeitung von "lynxcgi:" URIs gefunden. Eine bösartige Webseite kann beliebigen Code mit den Rechten von 'lynx' ausführen, wenn dieser im Advanced User Mode betrieben wird. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In den Paketen 'java-1.6.0-ibm' und 'java-1.5.0-ibm' wurden mehrere Sicherheiten gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Im Anti-Virus Toolkit ClamAV wurden mehrere Sicherheitslücken gefunden, durch die Denial-of-Service Angriffe möglich sind. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen opera und java-1_5_0-ibm, IBMJava5-JRE. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In Trend Micro OfficeScan wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein Angreifer beliebigen Code auf dem System ausführen kann. Ein Patch steht jetzt zur Verfügung.

In verschiedenen Drupal 3rd Party Modulen wurden Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

Im Sun Integrated Lights-Out Manager (ILOM) wurde eine Sicherheitslücke gefunden, die es einem Angreifer mit Zugriff auf das ILOM Webinterface ermöglicht, auf den Service Processor (SP) zuzugreifen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Beim letzten Microsoft Patchday wurden einige Schwachstellen in der Software von Microsoft bekannt. Ebenfalls anfällige Software läuft auf der HP Storage Management Appliance (SMA). Einige der Sicherheitslücken betreffen auch die SMA, daher sollten die im Advisory genannten Schritte durchgeführt werden.

Im Server Service von Microsoft Windows wurde eine Sicherheitslücke bei der Verarbeitung von RPC Anfregen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In der Bibliothek 'libspf2', einer Implementierung des Sender Policy Frameworks (SPF), wurde ein Pufferüberlauf bei der Verarbeitung von bösartig konstruierten TXT Records gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Cisco ASA 5500 Series Adaptive Security Appliances und Cisco PIX Security Appliances wurden mehrere Sicherheitslücken gefunden. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

In 'ruby' wurden mehrere Sicherheitslücken gefunden.
Im Zeileneditor 'ed' wurde ein Pufferüberlauf des Heaps gefunden, durch den ein überlanger Dateiname beliebigen Code ausführen kann.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Die Funktion "dbus_signature_validate" von 'dbus' weist eine Sicherheitslücke auf, durch die ein Denial-of-Service Angriff möglich ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Common UNIX Printing System wurden mehrere Sicherheitslücken gefunden, durch die ein lokaler Angreifer beliebigen Code ausführen kann.
Das Skript "qemu-make-debian-root" aud dem Paket 'qemu' erzeugt temporäre Dateien aud unsichere Art und Weise.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HP Systems Insight Manager (SIM) für HP-UX, Linux und Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk unerlaubterweise Zugriff auf Daten erlangen kann. Ein Patch steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen cups, hplip, apache2-mod_php5, and openldap2. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

'pam_mount' weist eine Sicherheitslücke auf, wenn "luserconf" akktiviert ist. Ein lokaler Benutzer kann durch einen 'mount' Zugriffsbeschränkungen umgehen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die D-Bus Bibliothek überprüft Signaturen nicht ausreichend. Ein bösartig konstruierter D-Bus Request kann eine Applokation, die gegen die D-Bus Bibliothek gelinkt ist zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel 2.6.24 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im Microsoft Ancillary Function Driver wurde eine Sicherheitslücke gefunden, die es lokalen Benutzern ermöglicht, erweiterte Berechtigungen zu erlangen. Ein Hotfix steht jetzt zur Verfügung.

Eine Schwachstelle im Message Queuing Service (MSMQ) für Microsoft Windows 2000 ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Eine Sicherheitslücke im Virtual Address Descriptor von Microsoft Windows ermöglicht es Benutzern, erweiterte Berechtigungen zu erlangen. Ein Hotfix steht jetzt zur Verfügung.

Eine Schwachstelle im Microsoft Server Message Block (SMB) Protokoll ermöglicht es Benutzern über das Netzwerk beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Der Windows Internet Printing Service weist eine Schwachstelle auf, durch die ein Benutzer beliebigen Code über das Netzwerk ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

Drei Schwachstellen im Kernel von Microsoft Windows 2000, XP, 2003, Vista und 2008 ermöglichen es einem Benutzer, Code im Kontext des Kernel auszuführen und die komplette Kontrolle über das System zu erlangen. Ein Hotfix steht jetzt zur Verfügung.

Eine Schwachstelle im Active Directory für Microsoft Windows 2000 Server ermöglicht es durch bösartige LDAP Anfragen beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Eine Sicherheitslücke im Microsoft Host Integration Server (HIS) ermöglicht es einem Angreifer über das Netzwerk durch bösartige RPC Anfragen beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Im Microsoft Internet Explorer wurden sechs Sicherheitslücken gefunden, die es bösartig konstruierten HTML Seiten ermöglichen, beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Microsoft Excel zeigt drei Schwachstellen, die es Angreifern ermöglichen, dass auf einem anfälligen System beim Öffnen eines bösartigen Dokuments Code ausgeführt wird. Ein Hotfix steht jetzt zur Verfügung.

Eine Schwachstelle in Microsoft Office XP ermöglicht es bösartigen CDO URLs, im Browser des Benutzers Scripte auszuführen. Ein Hotfix steht jetzt zur Verfügung.

In der Bibliothek 'libxml2' wurde eine Sicherheitslücke bei der Verarbeitung von langen Dateinamen gefunden, durch die eine bösartig konstruierte XML Datei beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Opera Browser wurde eine Sicherheitslücke gefunden, durch eine bösartig konstruierte Webseite beliebigen Code ausführen kann. Ferner ist es Java Applets möglich, vertrauliche Daten auszulesen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel 2.6 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In Trend Micros OfficeScan wurden drei Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen´, Zugriff aus vertrauliche Daten zu erlangen oder einen Denial-of-Service Zustand herbeizuführen. Ein Patch steht jetzt zur Verfügung.

In 'slapd', dem OpenLDAP Server, wurde ein Fehler bei der Verarbeitung von ASN.1 Anfragen gefunden, durch den 'slapd' zum Absturz gebracht werden kann.
Im Interpreter der Programmiersprache 'Ruby' wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen und anderen Problemen führen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HP OpenView Network Node Manager (OV NNM) wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service (DoS) herbeiführen kann. Ein jetzt verfügbarert Patch kann das Problem beheben.

In verschiedenen Drupal 6 3rd Party Modulen Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

Eine potenzielle Schwachstelle wurde jetzt in HP System Management Homepage (SMH) für Linux und Windows bekannt. Angreifer können sie ausnutzen, um über das Netzwerk einen Cross-Site Scripting Angriff (XSS) zu starten. HP hat jetzt System Management Homepage (SMH) v2.1.15.210 und Nachfolger herausgegeben, wodurch die Lücke zu schließen ist.

In den Drupal 3rd Party Modulen SIOC und EveryBlog wurden verschiedene Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

Apple hat das Sicherheitsupdate 2008-007 für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in Apache, Certificates, ClamAV, ColorSync, CUPS, Finder, launchd, libxslt, MySQL Server, Networking, PHP, Postfix, PSNormalizer, QuickLook, rlogin, Script Editor, Single Sign-On, Tomcat, vim und Weblog geschlossen werden.

vier verschiedene Schwachstellen wurden jetzt in Novell eDirectory veröffentlicht. Sie sind als kritisch zu beurteilen, da sie die Ausführung beliebigen Codes erlauben, auch über das Netzwerk. Die von Novell heraugegebenen Updates sollten zeitnah installiert sein.

In Drupal Core wurden verschiedene Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

Im Kernel von Red Hat Enterprise Linux 5 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Bei NFS/ONCplus unter HP-UX wurde jetzt eine potenzielle Schwachstelle bekannt. Ausnutzen dieser Lücke kann zu einem Denial-of-Service (DoS) führen. HP bietet eine Verbesserung der Software an, wodurch diese Lücke geschlossen wird.

Eine Schwachstelle in Form einer CRLF Injection in Sys.Web von Mono 2.0 und früher ermöglicht Angreifern, beliebige HTTP Header zu injizieren um weitere Angriffe über CRLF Sequenzen im Anfragestring durchzuführen. Als Folge kann beliebiger Code ausgeführt werden. Überarbeitete Pakete beheben dieses Problem.

Im Common UNIX Printing System (CUPS) wurden mehrere Sicherheitslücken gefunden, die es bösartig konstruierten Dateien ermöglichen, beliebigen Code mit den Rechten des Benutzers "lp" auszuführen, wenn sie gedruckt werden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In Cisco Unity, einer Plattform für Sprache und Unified Messaging, wurde eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht, bestimmte Konfigurationsparameter zu ändern. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen dovecot, graphicsmagick, openssh und mercurial. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Das "test.alert" Skript von 'mon', einem System zur Überwachung von Hosts und Diensten, wurde eine Sicherheitslücke durch unsicheres Erzeugen von temporären Dateien gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Condor', einem Workload Management System für rechenintensive Jobs, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In 'PHP' wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In verschiedenen Produkten von VMware wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'lighttpd' wurden mehrere Sicherheitslücken gefunden.
Durch einen Fehler in Squid Caching HTTP Proxy kann ein Benutzer einen Denial-of-Service Zustand herbeiführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von SUSE Linux Enterprise 10 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Im "to-upgrade" Plugin von 'feta' wurde eine Sicherheitslücke bei Anlegen von temporären Dateien gefunden.
In 'mplayer' wurden mehrere Integerüberläufe bei der Verarbeitung von Real Video Streams gefunden, durch die beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'pam_lrb5' wurde eine Sicherheitslücke bei der Option "existing_ticket" gefunden. Ein lokaler Benutzer kann die Berechtigungen eines anderen Benutzers erlangen.
Im Apache Tomcat Servlet Container wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In der IPv6 Neighbor Discovery von FreeBSD wurde eine Fehler gefunden, durch den ein Host IPv6 Traffic, der für einen anderen Host bestimmt ist, umleiten kann. Ein Patch steht jetzt zur Verfügung.

In 'wireshark' wurden mehrere Sicherheitslücken gefunden, durch die 'wireshark' zum Absturz gebracht werden oder beliebiger Code ausgeführt weden kann.
In XENs paravirtualisiertem Framebuffer (PVFB) Backend wurde ein Fehler gefunden, durch den eine unprivilegierte Domain (DomU) erweiterte Rechte in der privilegierten (Dom0) erlangen kann.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In Citrix Presentation Server for Windows wurde eine Sicherheitslücke gefunden, durch die ein Benutzer erweiterte Rechte erlangen kann. Ein Hotfix steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen fbi, gimp, libwmf, X.org, zope und horde. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.