Bei MD5 handelt es sich um einen weit verbreiteten Hash-Algorithmus. Eine bisher als theoretisch bekannte Schwachstelle wurde nun von Forschern untermauert. Praktische Angriffe gegen Public Key Infrastructures (PKI) zeigen, dass beim Konstruieren von SSL-Zertifikaten eine vermeintlich vertrauenswürdige Certificate Authority (CA) integriert werden kann. Die meisten Betriebssysteme nutzen eine Zusammenstellung vertrauenswürdiger CA's, wobei auch MD5 für digitale Signaturen eingesetzt wird. Ein Workaround ist nicht bekannt, daher wird empfohlen, derzeit MD5 nicht mehr einzusetzen.

Eine Sicherheitslücke durch IP Spoofing bei der Firmware der Sun Fire Server kann unautorisierten Zugang zu System Controllern geben. Das kann zum Kompromittieren des Root-Accounts und anderen nicht berechtigten Zugang, aber auch zu einem Denial-of-Service (DoS) führen. Neue Firmware bzw. Patches beheben dieses potenzielle Problem.

Eine Schwachstelle beim Management Solaris Kerberos (see kerberos(5)), speziell bei der Verlängerung von Zugangsrechten, kann lokalen Benutzern die Möglichkeit bieten, einen Denial-of-Service (DoS) zu starten, so dass sich über diesen Server keine weiteren Benutzer mehr authentifizieren können. Patches stehen jetzt zur Verfügung.

Die Bibliothek X Inter Client Exchange (libICE) zeigt eine Schwachstelle, durch die ein Benutzer lokal oder über das Netzwerk Applikationen zum Absturz bringen kann, die dynamisch gegen diese Bibliothek gelinkt sind. Hierbei handelt es sich um einen klassischen Denial-of-Service (DoS), der für einige Systeme in Form von Patches zu vermeiden geht.

Der Sun Simple Network Management Protocol (SNMP) Management Agent arbeitet mit temporären Dateien auf eine unsichere Art und Weise. Daher kann ein normaler lokaler Benutzer beliebige Systemdateien überschreiben und auch die Rechte von Root erreichen. Der Sun SNMP Management Agent ("SUNWmasf") 1.5.5 oder später behebt dieses potenzielle Problem.

Bei php-xajax handelt es sich um eine Bibliothek zur Entwicklung von Ajax Applikationen. Übergebene URLs werden nicht ausreichend überprüft, so dass Angreifer mittels spezieller URLs Cross-Site Scripting Angriffe durchführen können. Ein Tool zum Administrieren von PostgreSQL Datenbanken über das Web ist phppgadmin. Verschiedene Schwachstellen in diesem Tool erlauben Angreifern, beliebigen Webskript- oder HTML-Code zu injizieren, aber auch das Ausnutzen einer Schwachstelle im Bereich Directory Traversal ist möglich. Aktualisierte Pakete beheben die genannten Probleme.

Das Trend Micro HouseCall ActiveX Control zeigt zwei Schwachstellen, durch die ein Angreifer über das Netzwerk auf dem betroffenen System beliebigen Code ausführen kann. Ein überarbeitetes Control behebt dieses potenzielle Problem.

Die Stored Procedure "sp_replwriterovarbin" zeigt bei einigen Versionen des Microsoft SQL Servers eine Schwachstelle. Sofern sie ausgenutzt wird, kann ein Angreifer den Heap-Speicher verändern und so ggf. auch beliebigen Code zur Ausführung bringen. Ein Patch steht derzeit noch nicht zur Verfügung, wohl aber Exploit-Code. Ein Workaround ist im Advisory beschrieben.

Der beim FreeBSD Base System enthaltene FTP-Server zeigt eine Schwachstelle im Bereich Cross-Site Request Forgery (XSRF). Der Grund hierfür ist, dass der ftpd(8) lange Anfragen in unterschiedliche Anfragen aufteilt. So kann der Server ggf. Kommandos ausführen, die in anderen, sehr langen Kommandos enthalten sind.
Der FreeBSD Kernel unterstützt unterschiedlichste Typen von Communication Sockets. Einige Pointer für Netgraph und Bluetooth werden nciht sauber initialisiert. Dadurch können lokale Benutzer beliebigen Code auf dem anfälligen System ausführen, und auch Root-Rechte erhalten.
Überarbeitete Pakete beheben diese Probleme.

Avahi ist eine Multicast DNS Implementierung, die zwei Möglichkeiten zum Denial-of-Service (DoS) zeigt. Der DoS kann über UDP-Pakete mit Source Port 0 oder auch mit leeren TXT Records über D-Bus getriggert werden. Moodle ist ein Online Course Management System. Hier bestehen unterschiedliche Möglichkeiten von Angriffen über das Netzwerk. Das Spektrum reicht von Cross-Site Scripting (XSS) bis hin zur Ausführung beliebigen Codes über das Netzwerk.
Aktualisierte Pakete stehen jetzt zur Verfügung.

Die Sun Solaris 10 Kernelpatches 137137-09 (SPARC) und 137138-09 (x86) führen Änderungen in der Boot-Architektur durch. Unter gewissen Umständen können die Systeme dann wegen zu wenig Platz im Root-Dateisystem nicht mehr starten. Detaillierte Informationen dazu finden Sie in dem entsprechenden Advisory.

Aufgrund einer Schwachstelle im Solaris Name Service Cache Daemon (nscd(1M)) können unter nicht näher beschriebenen Umständen lokale Benutzer auf dem System erweiterte Rechte erhalten. Ein Patch schließt diese Sicherheitslücke.

Beim letzten Patchday wurden verschiedene Schwachstellen in Software von Microsoft beschrieben, die auch die Storage Management Appliance (SMA) betreffen können. HP hat jetzt Patches für die in MS08-070 bis MS08-078 beschriebenen Sicherheitslücken herausgegeben. Sie sollten möglichst zeitnah installiert werden.

Zwei Schwachstellen im Bereich SQL Injection wurden in courier-authlib, der sog. Courier Authentification Bibliothek, gefunden. Das Interface zu einer MySQL Datenbank führt bei dem Bilden von SQL-Statements die Überprüfung von Daten nicht ausreichend genau durch, was zu einer SQL Injection führen kann. Der gleiche Effekt kann beim Interface zur PostgreSQL Datenbank auftreten.
Weiterhin ist der FTP-Server ProFTPD gegenüber Cross-Site Request Forgery (XSRF) Angriffen anfällig, so dass mit Hilfe sehr langer ftp:// URIs über einen FTP-Client (Webbrowser) beliebige Kommandos ausgeführt werden können.
Aktualisierte Pakete stehen jetzt zur Verfügung.

Ein lokaler Benutzer kann über einen Cross-Site Request Forgery Angriff unbeabsichtigt eine SQL Injection durchführen. Verschiedene Skripte in phpMyAdmin erlauben diesen Angriff mittels Parameter für Tabellen. Geschlossen werden kann diese Schwachstelle durch einen Patch, aber auch mit einer neuen Version, die jetzt zur Verfügung steht.

Eine Schwachstelle bei der Bearbeitung von IP Tunnel Parametern in Solaris 10 kann normalen Benutzern die Möglichkeit geben, beliebide Kommandos mit den Rechten von Root auszuführen oder auch eine System Panic zu provozieren. Dieses wäre dann ein klassischer Denial-of-Service (DoS). Ein Patch behebt dieses Problem.

Im BEA WebLogic JRockit JRE und SDK wurden mehrere Sicherheitslücken gefunden.. Betroffen sind die Pakete java-1.6.0-bea, java-1.5.0-bea und java-1.4.2-bea. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Adobe Flash Player für Linux wurde eine schwerwiegende Sicherheitslücke gefunden, die einer bösartig konstruierten SWF Datei ermöglicht, beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Drupal 3rd Party Modulen wurden Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen clamav, IBM Java, freeradius und squirrelmail. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Kernel von Red Hat Enterprise Linux 3 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

Apple hat das Sicherheitsupdate 2008-008 für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in ATS, BOM, CoreGraphics, CoreServices, CoreTypes, Flash Player, Kernel, Libsystem, Managed Client, network_cmds, Podcast Producer und UDF geschlossen werden.

Im Kernel von Red Hat Enterprise Linux 5 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

In 'Pidgin', einem Instant Messaging Client für mehrere Protokolle, wurden mehrere Sicherheitslücken gefunden.
Das Common UNIX Printing System (CUPS) weist zwei Schwachstellen auf.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Linux-Kernel zeigt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) oder auch zur Erweiterung von Rechten führen können. Kernel 2.6.24 steht jetzt zur Verfügung, hier sind die Probleme nicht mehr vorhanden.

In 'Enscript', einem Konverter von ASCII zu Postscript, HTML und RTF, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HTTP Parser von 'no-ip', einem Client für dynamische DNS Updates, wurde ein Pufferüberlauf gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei uw-imap handelt es sich um eine IMAP-Implementierung. Hier wurden zwei Schwachstellen gefunden. Verschiedene Pufferüberläufe können provoziert werden, indem lange Argumenten von Verzeichnisnamen an die Programme tmail oder dmail übergeben werden. Folge ist die Ausführung beliebigen Codes auf dem betroffenen System. Zusätzlich wurde eine Möglichkeit zu einer NULL Pointer Dereferenzierung gefunden, die über eine spezielle Antwort auf das Kommando QUIT ausgelöst werden kann. Hier ist die Folge ein Denial-of-Service (DoS). Ein Upgrade auf die aktuellste Version schließt diese Schwachstellen.

Im Microsoft Internet Explorer 5, 6, 7 und 8 wurde eine schwerwiegende Sicherheitslücke im XML-Parser gefunden. Workarounds sind im Advisory beschrieben. Ein Patch steht jetzt zur Verfügung.

In der Sun Java Web Console, die Teil des Sun Java System Portal Server ist, wurde eine Schwachstelle gefunden, durch die ein Benutzer unautorisierten Zugriff auf bestimmte Dateien der Portal Server Installation erhalten kann. Patches stehen jetzt zur Verfügung.

In Sun xVM VirtualBox werden temporäre Dateien auf unsichere Art und Weise angelegt. Ein lokaler Benutzer kann durch diesen Fehler beliebige Dateien unter Nutzung der Rechte des Benutzers von VirtualBox anlegen oder überschreiben. Patches stehen jetzt zur Verfügung.

In HP-UX Systemen die DCE betreiben wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Patches stehen jetzt zur Verfügung.

In Drupal Corw wurden mehrere Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

Im Microsoft Office SharePoint Server wurden eine Schwachstelle gefunden, durch die ein Angreifer ohne Authentifizierung bestimme administrative Aktionen ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In den Windows Media Components wurden zwei Sicherheitslücken gefunden, durch die beliebiger Code ausgeführt werden kann oder NTLM Zugangsdaten preisgegeben werden. Ein Hotfix steht jetzt zur Verfügung.

In der Windows Search Funktion von Windows Vista and Windows Server 2008 wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In Microsoft Office Excel wurden drei Sicherheitslücken gefunden, durch die bösartig konstruierte Dokumente beim Öffnen beleibigen Code ausführen können. Ein Hotfix steht jetzt zur Verfügung.

Im Internet Explorer wurden vier Sicherheitslücken gefunden, durch die bösartig konstruierte HTML Seiten beleibigen Code ausführen können. Ein Hotfix steht jetzt zur Verfügung.

In Microsoft Office Word wurden 8 Sicherheitslücken gefunden, durch die bösartig konstruierte Dokumente beim Öffnen beleibigen Code ausführen können. Ein Hotfix steht jetzt zur Verfügung.

Im GDI von Microsoft Windows wurden zwei Sicherheitslücken gefudnen. Bösartig konstruierte WMF Bilder können beliebigen Code ausführen, wenn sie geöffnet werden. Ein Hotfix steht jetzt zur Verfügung.

In den ActiveX Controls von 'Visual Basic 6.0 Runtime Extended Files' wurden mehrere Sicherheitslücken gefunden, durch die ein Angeifer über das Netzwerk beliebigen Code ausführen kann. Betroffen sind auch andere Produkte wie Visual Studio, Visual FoxPro und Microsoft Office. Ein Hotfix steht jetzt zur Verfügung.

In 'lcms' wurden zwei Sicherheitslücken gefunden, durch die bösartig konstruierte Bilder beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen squirrelmail, gnutls, rubygem-activerecord, rubygem-actionpack, samba, dbus-1, pdns, php5 und pam_krb5. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'streamripper' wurden mehrere Pufferüberläufe bei der Verarbeitung von HTTP Headern und Playlisten gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'SquirrelMail', einer Webmail Applikation wurde eine Cross-Site-Scripting Sicherheitslücke durch ungenügende Bereinigung von HTML Emails gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

ClamAV ist eine Anti-Virus Lösung. Sie zeigt eine Möglichkeit zum Denial-of-Service (DoS) bei der Bearbeitung von JPEG-Dateien, da die Tiefe der Rekursion bei Thumbnails nicht begrenzt ist. Überarbeitete Pakete beheben die Probleme.

Der Linux-Kernel von SuSE Linux 9 zeigt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) führen können. Ein Kernel-UPdate steht jetzt zur Verfügung, hier ist das Problem nicht mehr vorhanden.

TWiki 4.2.3 und älter zeigt eine Metacharacter Schwachstelle. Der Grund hierfür ist, dass die TWiki Variable SEARCH das Keyword "date" behandelt. Benutzereingaben werden nicht ausreichend genau geprüft an das Perl-Kommand "eval" weitergeleitet. Hierdurch kann unter Umständen beliebiger Code auf dem betroffenen System ausgeführt werden. Es wird daher empfohlen, ein Update auf Version 4.2.4 durchzuführen oder den entsprechenden Hotfix zu installieren.

Die WLAN-Videokamera Linksys WVC54GC schickt ihre initialen Konfigurationsdaten über das Netzwerk, wodurch nicht authentifizierte Angreifer über das Netzwerk Videostreams unterbrechen, die WLAN Authentifizierungsdaten stehlen, die Firmware des Gerätes ädern oder auch einen Denial-of-Service (DoS) Angriff gegen die Kamera starten können. Weiterhin enthält das Linksys WVC54GC NetCamPlayerWeb11gv2 ActiveX Control einen möglichen Stack-Überlauf, wodurch nicht authentifizierte Angreifer beliebigen Code auf dem anfälligen System ausführen können.
Die jetzt veröffentlichte Firmware 1.25 behebt diese Probleme.

Aufgrund eines Pufferüberlaufs in der Bibliothek libsamplerate vor Version 0.1.4 können Angreifer mittels präparierter Audiodateien beliebigen Code zur Ausführung bringen. Ein Update steht jetzt zur Verfügung.

Der Linux-Kernel zeigt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) führen können. Ein Patch aktualisiert nun den Kernel von SuSE Linux Enterprise 10 SP1.

Der Linux-Kernel zeigt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) oder auch zur Erweiterung von Rechten führen können. Kernel 2.6.24 steht jetzt zur Verfügung, hier sind die Probleme nicht mehr vorhanden.

Das Java Runtime Environment (JRE) enthält Software und Tools die für das Ausführen von Applets und in Java geschriebenen Applikationen notwendig sind. Java Web Start zeigt eine Schwachstelle. Sofern ein Benutzer eine von Angreifern präparierte Webseite aufruft, kann auf dem verwundbaren Client beliebiger Code ausgeführt werden. Neue Pakete beheben diese und weitere kritische Lücken.

Der Red Hat Application Stack ist ein interierter Open Source Application Stack, der Red Hat Enterprise Linux 5 und die JBoss Enterprise Application Platform (EAP) 4.2 enthält. Drei Schwachstellen wurden im Application Stack gefunden, durch die der Webserver über das Netzwerk angreifbar sowie Cross-Site Scripting Angriffe und Cross-Site Request Forgery möglich ist. Red Hat Application Stack v2.2 ist jetzt erhältlich, so dass die Lücken geschlossen werden können.

Für Sun JRE und JDK ist ein wichtiges Update erschienen, das mehr als 20 sicherheitsrelevante Schwachstellen schließt. Die Lücken können u.a. zu lokalen Exploits, aber auch zu Denial-of-Service (DoS) und Veröffentlichung sensitiver Informationen führen. Da auch beliebiger Code über das Netzwerk ausgeführt werden kann, sollte das Update möglichst zeitnah installiert werden.

Ruby ist eine skalierbare, interpretierende und objektorientierte Skriptsprache. Sie hat Features zur Verarbeitung von Textdateien oder auch für das System-Management. Es wurde berichtet, dass ein früheres Update eine Möglichkeit zum Denial-of-Service (DoS) in WEBrick nicht ausreichend behebt. Daher kann ein Angreifer über das Netzwerk mit speziellen HTTP-Anfragen dafür sorgen, dass der Server extrem viel CPU-Zeit verbraucht. Ein überarbeitetes Paket behebt jetzt diese potenzielle Schwachstelle.

ClamAV ist eine Anti-Virus Lösung. Sie zeigt einen sog. Off-By-One-Error bei der Dateibearbeitung von VBA Project Dateien, was einen heapbasierten Pufferüberlauf und ggf. auch die Ausführung beliebigen Codes nach sich ziehen kann. ClamAV zeigt außerdem eine Möglichkeit zum Denial-of-Service (DoS) bei der Bearbeitung von JPEG-Dateien. Hier ist die Tiefe der Rekursion bei Thumbnails nicht begrenzt. Überarbeitete Pakete beheben die Probleme.

Der Editor VIM zeigt einige Schwachstellen, bei denen u.a. Eingaben nicht ausreichend überprüft oder auch Format String Fehler vorhanden sind. Weitere Sicherheitslücken betreffen u.a. TAR- und ZIP-Archive sowie Plugins für vim. Die Lücken können jetzt durch die Installation überarbeiteter Pakete geschlossen werden.

Das Common UNIX Printing System CUPS bietet einen Layer zum Drucken unter Unix und Linux. In CUPS wurden jetzt verschiedene Schwachstellen gefunden, die durch entsprechende Updates zu schließen sind.

Storm (SpeedTech Organization and Resource Manager) ist eine Projektmanagement-Software für Drupal. Hier können Benutzer mit Zugang zu den Storm Projekten beliebige Werte eingeben, wobei auch SQL-Kommandos ohne weitere Prüfung übernommen werden und so eine SQL Injection ermöglichen. Verbesserte Software behebt dieses potenzielle Problem.

Ein nicht näher beschriebener Fehler in HP-UX kann lokalen Benutzern die Möglichkeit bieten, einen Denial-of-Service (DoS) auszulösen. Ein Patch steht jetzt zur Verfügung.

Überarbeitete VMware Hosted Produkte und Patches für ESX und ESXi beheben zwei sicherheitskritische Lücken. Die erste kann durch einen Speicherfehler in virtueller Device-Hardware ausgenutzt werden. Die zweite ist durch ein überarbeitetes bzip2 Paket für die Service Console zu beheben. Updates betreffen unterschiedliche Software, z.B. VMware Workstation, VMware Player, VMware server sowie VMware ESXi und ESX.

In Perl besteht ein Fehler in der Funktion File::Path::rmtree. Hierdurch ist es möglich, eine Race Condition dazu auszunutzen, dass setuid Binaries in einem Verzeichnisbaum angelegt oder auch beliebige Dateien entfernt werden. Dieser Fehler wurde früher bereits behoben, hat sich aber wieder eingeschlichen. Zusätzlich besteht in awstats, einem Log-Analyse-Tool, die Möglichkeit zum Cross-Site Scripting (XSS). Überarbeitete Pakete beheben diese Probleme.

Flamethrower nutzt vorhersagbare und daher unsichere Namen für temporäre Dateien. So kann über einen Symlink-Angriff ein Denial-of-Service (DoS) ausgelöst werden. Ein Integerüberlauf wurde im Code zur Grafiküberprüfung von cupsys, dem Common UNIX Printing System, gefunden. Ein Angreifer kann diesen Fehler mit einer präparierten Grafik so ausnutzen, dass beliebiger Code ausgeführt wird. Überarbeitete Pakete beheben diese Probleme.

DATAC RealWin ist eine SCADA Serversoftware, die eine Human Machine Interface (HMI) Komponente enthält und unter Microsoft Windows 2000 oder XP läuft. RealWin zeigt die Möglichkeit zu einem Stacküberlauf bei der Verarbeitung präparierter "FC_INFOTAG/SET_CONTROL" Paktete. Ein Patch steht derzeit noch nicht zur Verfügung. Bitte kontaktieren Sie ggf. den Hersteller.

Bei phpMyAdmin handelt es sich um ein webbasiertes Administrations-Interface für MySQL. Eingaben werden hier nicht ausreichend genau geprüft, so dass ein Angreifer mittels Cross-Site Scripting auf sensitive Daten zugreifen kann, sofern der Benutzer mit dem Internet Explorer arbeitet. Ein Update steht jetzt zur Verfügung.

Im DWUpdateService ActiveX Control, das mit der BlackBerry Desktop Software ausgeliefert wird, wurde ein Pufferüberlauf gefunden, durch den eine bösartige Webseite beliebigen Code mit den Rechten des Benutzers ausführen kann. Ein Workaround ist im Advisory beschrieben, ebenso steht ein Update bereit.