Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Die aktuelle Studie von Check Point liefert einen nicht gerade beruhigenden Überblick.

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen. Hier finden Sie weitere Informationen dazu.

Check Point Security Report

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-198-74-15.compute-1.amazonaws.com [54.198.74.15]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 10 / 2008

System: Verschiedene
Topic: Sicherheitslücken in verschiedenen Produkten von Oracle
Links: Oracle, iDEFENSE #751, CVE-2008-4008, ESB-2008.1015
ID: ae-200810-069

Oracle hat ein sog. Critical Patch Update für seine Produkte herausgegeben. Das Oktober-Advisory geht alleine auf 36 sicherheitsrelevante Verbesserungen ein. Daher sollte der entsprechende Patch so bald wie möglich auf den betroffenen Systemen installiert sein.

System: Microsoft Windows
Topic: Schwachstelle im IBM Tivoli Storage Manager Express
Links: ZDI-08-071, IBM ESB-2008.1012
ID: ae-200810-068

Im Data Protection for SQL CAD Service, dsmcat.exe, vom IBM Tivoli Storage Manager Express for Microsoft SQL besteht eine Sicherheitslücke. Der Service lauscht normalerweise an einem TCP-Port oberhalb von 1024. Benutzereingaben werden direkt in einen statischen Puffer am Heap übernommen. Durch das Senden spezieller Pakete kann ein Angreifer für einen Pufferüberlauf sorgen, so dass beliebiger Code mit den Rechten von SYSTEM ausgeführt werden. Eine Authentifizierung ist zum Ausnutzen dieser Schwachstelle nicht notwendig. IBM hat ein Update herausgegeben, um diese Schwachstelle zu schließen.

System: SonicWALL
Topic: Schwachstelle im SonicWALL Content-Filtering
Links: ZDI-08-070, SonicWALL, ESB-2008.1013
ID: ae-200810-067

Die SonicWALL Pro 2040 zeigt eine Schwachstelle beim Filtern von Inhalten. Hierdurch kann ein Angreifer einen sog. Script Injection Attack durchführen. Notwendig ist hierzu allerdings, dass der Benutzer einem vom Angreifer gelieferten Link auf eine präparierte Seite folgt. Eine überarbeitete Version des SonicOS behebt dieses Problem.

System: Microsoft Windows
Topic: Sicherheitslücken in Adobe PageMaker
Links: APSA08-10, CVE-2007-5394, CVE-2007-6021, CVE-2007-6432, iDefense, ESB-2008.1011
ID: ae-200810-066

Im Adobe PageMaker wurden mehrere kritische Sicherheitslücken gefunden, die es einem Angreifer ermöglichen, das betroffene System zu übernehmen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Citrix Web Interface
Links: CTX118768, ESB-2008.1009
ID: ae-200810-065

Im Citrix Web Interface 5.0 for Java Application Servers wurde eine Sicherheitslücke gefunden, durch die Sitzungen nicht korrekt beemdet werden. Ein Hotfix steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in lynx und mplayer
Links: MDVSA-2008:218, CVE-2008-4690, MDVSA-2008:219, CVE-2008-0073, CVE-2008-3827
ID: ae-200810-064

Im Text-Webbrowser 'Lynx' wurde eine Sicherheitslücke bei der Verarbeitung von "lynxcgi:" URIs gefunden. Eine bösartige Webseite kann beliebigen Code mit den Rechten von 'lynx' ausführen, wenn dieser im Advanced User Mode betrieben wird.
In 'mplayer' wurden mehrere Integerüberläufe bei der Verarbeitung von Real Video Streams gefunden, durch die beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2008:053
ID: ae-200810-063

Im Kernel von openSUSE 11.0 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in flash-plugin
Links: RHSA-2008-0945, CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, ESB-2008.1008
ID: ae-200810-062

In 'flash-plugin', dem Adobe Flash Player Webbrowser Plug-in, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in openoffice.org
Links: CVE-2008-2237, CVE-2008-2238, DSA-1661, ESB-2008.1010, T-022, RHSA-2008-0939, ESB-2008.1021
ID: ae-200810-061

In der Bürosoftware OpenOffice.org wurden Sicherheitslücken beim Verarbeiten von WMF und EMF Dateien gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in lynx
Links: RHSA-2008-0965, CVE-2006-7234, CVE-2008-4690, ESB-2008.1006
ID: ae-200810-060

Im Text-Webbrowser 'Lynx' wurde eine Sicherheitslücke bei der Verarbeitung von "lynxcgi:" URIs gefunden. Eine bösartige Webseite kann beliebigen Code mit den Rechten von 'lynx' ausführen, wenn dieser im Advanced User Mode betrieben wird. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-ibm und java-1.5.0-ibm
Links: RHSA-2008-0891, RHSA-2008-0906, CVE-2008-3103 CVE-2008-3104 CVE-2008-3105 CVE-2008-3106 CVE-2008-3109 CVE-2008-3110 CVE-2008-3112 CVE-2008-3114 ESB-2008.1001, ESB-2008.1002
ID: ae-200810-059

In den Paketen 'java-1.6.0-ibm' und 'java-1.5.0-ibm' wurden mehrere Sicherheiten gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in clamav
Links: DSA-1660, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914, ESB-2008.1005
ID: ae-200810-058

Im Anti-Virus Toolkit ClamAV wurden mehrere Sicherheitslücken gefunden, durch die Denial-of-Service Angriffe möglich sind. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in opera und java-1_5_0-ibm, IBMJava5-JRE
Links: SUSE-SR:2008:022
ID: ae-200810-057

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen opera und java-1_5_0-ibm, IBMJava5-JRE. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Microsoft Windows
Topic: Sicherheitslücke in Trend Micro OfficeScan
Links: av08-079, AL-2008.0108
ID: ae-200810-056

In Trend Micro OfficeScan wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein Angreifer beliebigen Code auf dem System ausführen kann. Ein Patch steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal
Links: SA-2008-067, SA-2008-068, ESB-2008.0997
ID: ae-200810-055

In verschiedenen Drupal 3rd Party Modulen wurden Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

System: Sun Server Hardware
Topic: Schwachstelle in Sun Integrated Lights-Out Manager
Links: Sun Alert 243486, ESB-2008.0996
ID: ae-200810-054

Im Sun Integrated Lights-Out Manager (ILOM) wurde eine Sicherheitslücke gefunden, die es einem Angreifer mit Zugriff auf das ILOM Webinterface ermöglicht, auf den Service Processor (SP) zuzugreifen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in der HP Storage Management Appliance
Links: HPSBST02379 SSRT080143, ESB-2008.0999
ID: ae-200810-053

Beim letzten Microsoft Patchday wurden einige Schwachstellen in der Software von Microsoft bekannt. Ebenfalls anfällige Software läuft auf der HP Storage Management Appliance (SMA). Einige der Sicherheitslücken betreffen auch die SMA, daher sollten die im Advisory genannten Schritte durchgeführt werden.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows Server Service
Links: MS08-067, CVE-2008-4250, AL-2008.0110, T-018
ID: ae-200810-052

Im Server Service von Microsoft Windows wurde eine Sicherheitslücke bei der Verarbeitung von RPC Anfregen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in libspf2
Links: DSA-1659, CVE-2008-2469, VU#183657, ESB-2008.1000, T-021
ID: ae-200810-051

In der Bibliothek 'libspf2', einer Implementierung des Sender Policy Frameworks (SPF), wurde ein Pufferüberlauf bei der Verarbeitung von bösartig konstruierten TXT Records gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Cisco ASA / PIX
Topic: Schwachstellen in Cisco ASA / PIX
Links: Cisco, CVE-2008-3815, CVE-2008-3816, CVE-2008-3817, ESB-2008.0998, T-023
ID: ae-200810-050

In den Cisco ASA 5500 Series Adaptive Security Appliances und Cisco PIX Security Appliances wurden mehrere Sicherheitslücken gefunden. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in ruby und ed
Links: RHSA-2008-0896, RHSA-2008-0897, CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790, CVE-2008-3905, ESB-2008.0990
RHSA-2008-0946, CVE-2008-3916, ESB-2008.0991
ID: ae-200810-049

In 'ruby' wurden mehrere Sicherheitslücken gefunden.
Im Zeileneditor 'ed' wurde ein Pufferüberlauf des Heaps gefunden, durch den ein überlanger Dateiname beliebigen Code ausführen kann.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in dbus
Links: DSA-1658, CVE-2008-3834, ESB-2008.0995
ID: ae-200810-048

Die Funktion "dbus_signature_validate" von 'dbus' weist eine Sicherheitslücke auf, durch die ein Denial-of-Service Angriff möglich ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in cupsys und qemu
Links: DSA-1656, CVE-2008-3639, CVE-2008-3640, CVE-2008-3641, ESB-2008.0987,
DSA-1657, CVE-2008-4553, ESB-2008.0988
ID: ae-200810-047

Im Common UNIX Printing System wurden mehrere Sicherheitslücken gefunden, durch die ein lokaler Angreifer beliebigen Code ausführen kann.
Das Skript "qemu-make-debian-root" aud dem Paket 'qemu' erzeugt temporäre Dateien aud unsichere Art und Weise.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in HP Systems Insight Manager
Links: HPSBMA02378 SSRT080035, CVE-2008-4412, ESB-2008.0985
ID: ae-200810-046

Im HP Systems Insight Manager (SIM) für HP-UX, Linux und Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk unerlaubterweise Zugriff auf Daten erlangen kann. Ein Patch steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in cups, hplip, apache2-mod_php5 und openldap2
Links: SUSE-SR:2008:021
ID: ae-200810-045

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen cups, hplip, apache2-mod_php5, and openldap2. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Mandriva Linux
Topic: Schwachstelle in pam_mount
Links: MDVSA-2008:208, CVE-2008-3970, ESB-2008.0989
ID: ae-200810-044

'pam_mount' weist eine Sicherheitslücke auf, wenn "luserconf" akktiviert ist. Ein lokaler Benutzer kann durch einen 'mount' Zugriffsbeschränkungen umgehen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Linux
Topic: Schwachstelle in dbus
Links: MDVSA-2008:213, CVE-2008-3834, ESB-2008.0983
ID: ae-200810-043

Die D-Bus Bibliothek überprüft Signaturen nicht ausreichend. Ein bösartig konstruierter D-Bus Request kann eine Applokation, die gegen die D-Bus Bibliothek gelinkt ist zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian/GNU Linux
Topic: Sicherheitslücken im Kernel
Links: DSA-1655, CVE-2008-1514, CVE-2008-3525, CVE-2008-3831, CVE-2008-4113, CVE-2008-4445, ESB-2008.0984
ID: ae-200810-042

Im Linux Kernel 2.6.24 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Ancillary Function Driver
Links: MS08-066, CVE-2008-3464, ESB-2008.0977, T-010
ID: ae-200810-041

Im Microsoft Ancillary Function Driver wurde eine Sicherheitslücke gefunden, die es lokalen Benutzern ermöglicht, erweiterte Berechtigungen zu erlangen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Message Queuing Service
Links: MS08-065, CVE-2008-3479, ESB-2008.0976, T-009
ID: ae-200810-040

Eine Schwachstelle im Message Queuing Service (MSMQ) für Microsoft Windows 2000 ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Virtual Address Descriptor
Links: MS08-064, CVE-2008-4036, ESB-2008.0975, T-008
ID: ae-200810-039

Eine Sicherheitslücke im Virtual Address Descriptor von Microsoft Windows ermöglicht es Benutzern, erweiterte Berechtigungen zu erlangen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Server Message Block Protocol
Links: MS08-063, CVE-2008-4038, ESB-2008.0974
ID: ae-200810-038

Eine Schwachstelle im Microsoft Server Message Block (SMB) Protokoll ermöglicht es Benutzern über das Netzwerk beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows Internet Printing Service
Links: MS08-062, CVE-2008-1446, VU#793233, ESB-2008.0973, T-007
ID: ae-200810-037

Der Windows Internet Printing Service weist eine Schwachstelle auf, durch die ein Benutzer beliebigen Code über das Netzwerk ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Windoes Kernel
Links: MS08-061, CVE-2008-2250, CVE-2008-2251, CVE-2008-2252, ESB-2008.0972, T-006
ID: ae-200810-036

Drei Schwachstellen im Kernel von Microsoft Windows 2000, XP, 2003, Vista und 2008 ermöglichen es einem Benutzer, Code im Kontext des Kernel auszuführen und die komplette Kontrolle über das System zu erlangen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Active Directory
Links: MS08-060, CVE-2008-4023, AL-2008.0105, T-005
ID: ae-200810-035

Eine Schwachstelle im Active Directory für Microsoft Windows 2000 Server ermöglicht es durch bösartige LDAP Anfragen beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Host Integration Server
Links: MS08-059, CVE-2008-3466, AL-2008.0104, T-002
ID: ae-200810-034

Eine Sicherheitslücke im Microsoft Host Integration Server (HIS) ermöglicht es einem Angreifer über das Netzwerk durch bösartige RPC Anfragen beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Internet Explorer
Links: MS08-058, CVE-2008-2947, CVE-2008-3472, CVE-2008-3473, CVE-2008-3474, CVE-2008-3475, CVE-2008-3476, AL-2008.0103, T-004
ID: ae-200810-033

Im Microsoft Internet Explorer wurden sechs Sicherheitslücken gefunden, die es bösartig konstruierten HTML Seiten ermöglichen, beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Excel
Links: MS08-057, CVE-2008-3471, CVE-2008-3477, CVE-2008-4019, AL-2008.0102, T-003
ID: ae-200810-032

Microsoft Excel zeigt drei Schwachstellen, die es Angreifern ermöglichen, dass auf einem anfälligen System beim Öffnen eines bösartigen Dokuments Code ausgeführt wird. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Office XP
Links: MS08-056, CVE-2008-4020, ESB-2008.0971
ID: ae-200810-031

Eine Schwachstelle in Microsoft Office XP ermöglicht es bösartigen CDO URLs, im Browser des Benutzers Scripte auszuführen. Ein Hotfix steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in libxml2
Links: DSA-1654, CVE-2008-3529, ESB-2008.0979, T-019
ID: ae-200810-030

In der Bibliothek 'libxml2' wurde eine Sicherheitslücke bei der Verarbeitung von langen Dateinamen gefunden, durch die eine bösartig konstruierte XML Datei beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Opera
Links: Opera, Opera, ESB-2008.0970
ID: ae-200810-029

Im Opera Browser wurde eine Sicherheitslücke gefunden, durch eine bösartig konstruierte Webseite beliebigen Code ausführen kann. Ferner ist es Java Applets möglich, vertrauliche Daten auszulesen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian/GNU Linux
Topic: Sicherheitslücken im Kernel
Links: DSA-1653, CVE-2007-6716, CVE-2008-1514, CVE-2008-3276, CVE-2008-3525, CVE-2008-3833, CVE-2008-4210, CVE-2008-4302, ESB-2008.0969
ID: ae-200810-028

Im Linux Kernel 2.6 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Trend Micro OfficeScan
Links: ESB-2008.0964
ID: ae-200810-027

In Trend Micros OfficeScan wurden drei Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen´, Zugriff aus vertrauliche Daten zu erlangen oder einen Denial-of-Service Zustand herbeizuführen. Ein Patch steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in openldap und ruby
Links: DSA-1650, CVE-2008-2952, ESB-2008.0965,
DSA-1651, DSA-1652, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790, CVE-2008-3905, ESB-2008.0966
ID: ae-200810-026

In 'slapd', dem OpenLDAP Server, wurde ein Fehler bei der Verarbeitung von ASN.1 Anfragen gefunden, durch den 'slapd' zum Absturz gebracht werden kann.
Im Interpreter der Programmiersprache 'Ruby' wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen und anderen Problemen führen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle im HP OpenView Network Node Manager
Links: HPSBMA02374, SSRT080046 , CVE-2008-3545, ESB-2008.0962
ID: ae-200810-025

Im HP OpenView Network Node Manager (OV NNM) wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service (DoS) herbeiführen kann. Ein jetzt verfügbarert Patch kann das Problem beheben.

System: Verschiedene
Topic: Schwachstellen in Drupal
Links: SA-2008-063, ESB-2008.0961
ID: ae-200810-024

In verschiedenen Drupal 6 3rd Party Modulen Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

System: Linux / Windows
Topic: Sicherheitslücke in der HP System Management Homepage (SMH)
Links: HPSBMA02376, SSRT080099, CVE-2008-4411, ESB-2008.0960
ID: ae-200810-023

Eine potenzielle Schwachstelle wurde jetzt in HP System Management Homepage (SMH) für Linux und Windows bekannt. Angreifer können sie ausnutzen, um über das Netzwerk einen Cross-Site Scripting Angriff (XSS) zu starten. HP hat jetzt System Management Homepage (SMH) v2.1.15.210 und Nachfolger herausgegeben, wodurch die Lücke zu schließen ist.

System: Verschiedene
Topic: Schwachstellen in Drupal
Links: SA-2008-061, SA-2008-062, ESB-2008.0957
ID: ae-200810-022

In den Drupal 3rd Party Modulen SIOC und EveryBlog wurden verschiedene Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

System: Apple Mac OS X
Topic: Neues Apple Security Update verfügbar
Links: APPLE-SA-2008-10-09, ESB-2008.0959
ID: ae-200810-021

Apple hat das Sicherheitsupdate 2008-007 für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in Apache, Certificates, ClamAV, ColorSync, CUPS, Finder, launchd, libxslt, MySQL Server, Networking, PHP, Postfix, PSNormalizer, QuickLook, rlogin, Script Editor, Single Sign-On, Tomcat, vim und Weblog geschlossen werden.

System: Verschiedene
Topic: Schwachstellen in Novell eDirectory
Links: ZDI-08-063, ZDI-08-064, ZDI-08-065, ZDI-08-066, AL-2008.0100
ID: ae-200810-020

vier verschiedene Schwachstellen wurden jetzt in Novell eDirectory veröffentlicht. Sie sind als kritisch zu beurteilen, da sie die Ausführung beliebigen Codes erlauben, auch über das Netzwerk. Die von Novell heraugegebenen Updates sollten zeitnah installiert sein.

System: Verschiedene
Topic: Schwachstellen in Drupal
Links: SA-2008-060, ESB-2008.0956
ID: ae-200810-019

In Drupal Core wurden verschiedene Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen im Kernel
Links: RHSA-2008-0857, CVE-2008-4455, CVE-2008-4113, CVE-2008-3915, CVE-2008-3792, CVE-2008-3535, CVE-2008-3534, CVE-2008-3526, CVE-2008-3276, CVE-2008-3275, CVE-2008-3272, ESB-2008.0953
ID: ae-200810-018

Im Kernel von Red Hat Enterprise Linux 5 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: HP-UX
Topic: Schwachstelle in NFS/ONCplus
Links: HPSBUX02354, SSRT080113, CVE-2008-3543, ESB-2008.0951
ID: ae-200810-017

Bei NFS/ONCplus unter HP-UX wurde jetzt eine potenzielle Schwachstelle bekannt. Ausnutzen dieser Lücke kann zu einem Denial-of-Service (DoS) führen. HP bietet eine Verbesserung der Software an, wodurch diese Lücke geschlossen wird.

System: Mandriva Linux
Topic: Schwachstelle in mono
Links: MDVSA-2008:210, CVE-2008-3906, ESB-2008.0948
ID: ae-200810-016

Eine Schwachstelle in Form einer CRLF Injection in Sys.Web von Mono 2.0 und früher ermöglicht Angreifern, beliebige HTTP Header zu injizieren um weitere Angriffe über CRLF Sequenzen im Anfragestring durchzuführen. Als Folge kann beliebiger Code ausgeführt werden. Überarbeitete Pakete beheben dieses Problem.

System: Unix / Linux
Topic: Schwachstellen in CUPS
Links: CVE-2008-3639, CVE-2008-3640, CVE-2008-3641, RHSA-2008-0937, ESB-2008.0963, MDVSA-2008:211
ID: ae-200810-015

Im Common UNIX Printing System (CUPS) wurden mehrere Sicherheitslücken gefunden, die es bösartig konstruierten Dateien ermöglichen, beliebigen Code mit den Rechten des Benutzers "lp" auszuführen, wenn sie gedruckt werden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Cisco Unity
Links: Cisco, CVE-2008-3814, ESB-2008.0958
ID: ae-200810-014

In Cisco Unity, einer Plattform für Sprache und Unified Messaging, wurde eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht, bestimmte Konfigurationsparameter zu ändern. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in dovecot, graphicsmagick, openssh, and mercurial
Links: SUSE-SR:2008:020
ID: ae-200810-013

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen dovecot, graphicsmagick, openssh und mercurial. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Debian GNU/Linux
Topic: Schwachstelle in mon
Links: DSA-1648, CVE-2008-4477, ESB-2008.0954
ID: ae-200810-012

Das "test.alert" Skript von 'mon', einem System zur Überwachung von Hosts und Diensten, wurde eine Sicherheitslücke durch unsicheres Erzeugen von temporären Dateien gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in condor
Links: RHSA-2008-0911, RHSA-2008-0924, CVE-2008-3826, CVE-2008-3828, CVE-2008-3829, CVE-2008-3830, ESB-2008.0949
ID: ae-200810-011

In 'Condor', einem Workload Management System für rechenintensive Jobs, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in php
Links: DSA-1647, CVE-2008-3658, CVE-2008-3659, CVE-2008-3660, ESB-2008.0952
ID: ae-200810-010

In 'PHP' wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in VMware Produkten
Links: VMSA-2008-0016, CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3108, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115, CVE-2008-4278, CVE-2008-4279, ESB-2008.0946, ESB-2008.1030
ID: ae-200810-009

In verschiedenen Produkten von VMware wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in lighttpd und squid
Links: DSA-1645, CVE-2008-4298, CVE-2008-4359, CVE-2008-4360, ESB-2008.0947,
DSA-1646, CVE-2008-1612, ESB-2008.0950
ID: ae-200810-008

In 'lighttpd' wurden mehrere Sicherheitslücken gefunden.
Durch einen Fehler in Squid Caching HTTP Proxy kann ein Benutzer einen Denial-of-Service Zustand herbeiführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2008:049
ID: ae-200810-007

Im Kernel von SUSE Linux Enterprise 10 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: Debian GNU/Linux
Topic: Schwachstellen in feta und mplayer
Links: DSA-1643, CVE-2008-4440, ESB-2008.0944,
DSA-1644, CVE-2008-3827, ESB-2008.0945
ID: ae-200810-006

Im "to-upgrade" Plugin von 'feta' wurde eine Sicherheitslücke bei Anlegen von temporären Dateien gefunden.
In 'mplayer' wurden mehrere Integerüberläufe bei der Verarbeitung von Real Video Streams gefunden, durch die beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in pam_krb5 und tomcat
Links: RHSA-2008-0907, CVE-2008-3825, ESB-2008.0939
RHSA-2008-0864, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, ESB-2008.0941
ID: ae-200810-005

In 'pam_lrb5' wurde eine Sicherheitslücke bei der Option "existing_ticket" gefunden. Ein lokaler Benutzer kann die Berechtigungen eines anderen Benutzers erlangen.
Im Apache Tomcat Servlet Container wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: FreeBSD, OpenBSD, NetBSD
Topic: Schwachstellen in nd6
Links: CVE-2008-2476, VU#472363, FreeBSD-SA-08:10, ESB-2008.0935, OpenBSD, NetBSD-SA2008-013, ESB-2008.1007
ID: ae-200810-004

In der IPv6 Neighbor Discovery von FreeBSD wurde eine Fehler gefunden, durch den ein Host IPv6 Traffic, der für einen anderen Host bestimmt ist, umleiten kann. Ein Patch steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in wireshark und xen
Links: RHSA-2008-0890, CVE-2008-1070, CVE-2008-1071, CVE-2008-1072, CVE-2008-1561, CVE-2008-1562, CVE-2008-1563, CVE-2008-3137, CVE-2008-3138, CVE-2008-3141, CVE-2008-3145, CVE-2008-3146, CVE-2008-3932, CVE-2008-3933, CVE-2008-3934, ESB-2008.0934
RHSA-2008-0892, CVE-2008-1945, CVE-2008-1952, ESB-2008.0936
ID: ae-200810-003

In 'wireshark' wurden mehrere Sicherheitslücken gefunden, durch die 'wireshark' zum Absturz gebracht werden oder beliebiger Code ausgeführt weden kann.
In XENs paravirtualisiertem Framebuffer (PVFB) Backend wurde ein Fehler gefunden, durch den eine unprivilegierte Domain (DomU) erweiterte Rechte in der privilegierten (Dom0) erlangen kann.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Citrix Presentation Server
Links: CTX116310, ESB-2008.0933
ID: ae-200810-002

In Citrix Presentation Server for Windows wurde eine Sicherheitslücke gefunden, durch die ein Benutzer erweiterte Rechte erlangen kann. Ein Hotfix steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in fbi, gimp, libwmf, X.org, zope und horde
Links: SUSE-SR:2008:019
ID: ae-200810-001

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen fbi, gimp, libwmf, X.org, zope und horde. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.



(c) 2000-2014 AERAsec Network Services and Security GmbH