Avahi vor Version 0.6.24 erlaubt Angreifern, über das Netzwerk einen Denial-of-Service (DoS) auszulösen, indem mDNS-Pakete mit Source Port 0 geschickt werden. Hierdurch stürzt Avahi ab. Der Einsatz der aktuellen Version 0.6.24 verhindert dieses.

In HP Select Access unter HP-UX, Linux, Solaris und Windows wurde eine Sicherheitslücke gefunden, die über das Netzwerk zu einem Cross-Site-Scripting Angriff genutzt werden kann. Ein Patch steht jetzt zur Verfügung.

Im Modul 'ip' des Sun Solaris Kernels wurde eine Sicherheitslücke gefunden, durch die ein lokaler Benutzer eine Systempanik auskösen kann.
Im Samba Client wurde eine Sicherheitslücke durch einen Pufferüberlauf auf dem Heap gefunden, durch die beliebiger Code ausgeführt werden kann.
Patches stehen jetzt zur Verfügung.

Der Linux-Kernel von openSUSE 11.0 zeigt verschiedene Schwachstellen. Ein Kernel-Update steht jetzt zur Verfügung.

Im Red Hat Certificate System wurden zwei Sicherheitslücken gefunnden. Bestimmte Konfigurationsdateien haben unsichere Zugriffsrechte und in Debug Logs werden Passworte im Klartext gespiechert. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im 'ntpd' Daemon wurde ein Fehler bei der Prüfung des Rückgabewerts der Funktion EVP_VerifyFinal von OpenSSL gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Aktion "AttachFile" und dem AntiSpam Feature von 'moin', einem Wiki System, wurden Cross-Site-Scripting Schwachstellen gefunden. Fehlerbereinigte Pakete beheben diese Lücken.

PhpMyAdmin ist ein in PHP geschriebenes Tool, um MySQL Datenbanken über eine webbasierte Oberfläche zu verwalten. Hier bestehen zwei Möglichkeiten zu sog. Cross-Site Request Forgery (CSRF) Angriffen, die dann unautorisierte Aktionen oder auch SQL Injection erlauben. Patches beheben dieses Problem.

Übergebene Parameter werden von der Sun Solaris Implementierung von IPv6 (ip6(7p)) nicht ausreichend geprüft. Hierdurch können privilegierte Benutzer mit einem speziellen Paket über das Netzwerk eine System Panic auslösen, also einen Denial-of-Service (DoS). Ein Workaround, aber auch ein Patch steht jetzt zur Verfügung.

Eine Schwachstelle im Sun Java System Access Manager erlaubt normalen Benutzern über das Netzwerk die Existenz geratener Benutzernamen herauszufinden. Überarbeitete Software behebt dieses potenzielle Problem.

Ein Integerüberlauf im "Probe Request" Paketparser der Ralinktech Wireless Drivers kann zu einem Denial-of-Service (DoS) oder auch zur Ausführung von beliebigem Code über das Netzwerk führen. Überarbeitete Treiber beheben dieses Problem.

Die Search Engine Autonomy Ultraseek zeigt eine sog. URL Redirection Schwachstelle. Der eigentliche Ziel-URL kann durch Encodings verschleiert werden. Um diese Lücke auszunutzen, muss ein Benutzer einem Link folgen oder eine Website besuchen. Überarbeitete Software scheint zur Verfügung zu stehen.

In PHP wurden jetzt verschiedene Schwachstellen bekannt, die sich durch die Installation eines Patches schließen lassen.

Eine Schwachstelle im Sun Solaris "autofs" Kernelmodul bietet lokalen Benutzern die Möglichkeit, "autofs" zu unterbrechen, was einem Denial-of-Service (DoS) gleichkommt. In bestimmten Fällen kann auch die Ausführung von Code mit den Rechten von Root möglich sein. Ein Patch steht jetzt zur Verfügung.

Die CA Anti-Virus Engine zeigt verschiedene Schwachstellen, die Angreifern über das Netzwerk erlauben, dass von der AV-Engine Schadcode nicht erkannt wird. Hierzu wird mit einer speziell präparierten Archivdatei gearbeitet. CA hat eine neue Anti-Virus Engine herausgegeben, um diese potenzielle Lücke zu schließen.

Im Apache Tomcat, der im CA Cohesion Application Configuration Manager enthalten ist, wurden von CA durch eine neue Version verschiedene Schwachstellen, die teilweise seit 2005 bekannt sind, behoben. Die gesamte Liste von CVE-Identifiern ist dem Advisory zu entnehmen.

Die oben genannten Applikationen zeigen Schwachstellen, die sich jetzt mit Patches beheben lassen.

Eine Race-Condition im Sun Solaris Pseudo-Terminal Treiber (pty(7D)) bietet lokalen Benutzern die Möglichkeit, einen Denial-of-Service (DoS) auszulösen. Ein Patch steht jetzt zur Verfügung.

Bei der Behandlung von IKE-Paketen durch die Bibliothek libike, die mit Sun Solaris ausgeliefert wird, kann es zu einem Crash vom in.iked(1M) kommen. Dieser Denial-of-Service kann von einem normalen Benutzer ausgelöst werden. Ein Patch steht jetzt zur Verfügung.

Verschiedene, auch über das Netzwerk ausnutzbare Schwachstellen wurden jetzt im TYPO3 Web Content Management Framework bekannt. Fehlerbereinigte Pakete beheben diese Lücken.

Aufgrund einer Schwachstelle bei EMC AutoStart können Angreifer über das Netzwerk beliebigen Code auf anfälligen Systemen ausführen. Der Fehler besteht im Backbone Service (ftbackbone.exe), der per Default auf Port 8042/tcp lauscht. Dieser Prozess vertraut einem DWORD-Wert einkommender Pakete. Dass Ausnutzen dieses Fehlers führt zur Ausführung beliebigen Codes im Kontext des Benutzers SYSTEM. EMC AutoStart 5.3 SP2 behebt diesen Fehler.

In 'gmetad', dem Metadaemon des Ganglia Cluter Monitoring Toolkit, wurde ein Pufferüberlauf auf dem Stack gefunden, durch den eine Anfrage mit überlangem Pfadnamen beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

CUPS vor Version 1.3.8 erlaubt lokalen Benutzer, ggf. aber auch über das Netzwerk, einen Denial-of-Service (DoS), indem eine sehr große Anzahl von RSS-Subscriptoins hinzugefügt wird. Folge ist eine NULL Pointer Dereferenzierung. Das Web-Interface (cgi-bin/admin.c) von CUPS vor Version 1.3.8 nutzt den Benutzernamen GAST wenn der Benutzer am Webserver nicht angemeldet ist. Hierdurch können Angreifer über das Netzwerk die vorgesehene Policy leichter umgehen. CUPS 1.1.17 bis 1.3.9 bietet Angreifern über das Netzwerk die Möglichkeit, mittels PNG-Dateien beliebigen code auszuführen. Weiterhin bietet das mit Mandriva Linux ausgelieferte CUPS lokalen Benutzern die Möglichkeit, über einen Symlink-Angriff über die Datei /tmp/pdf.log beliebige Dateien des Systems zu überschreiben. Überarbeitete bzw. aktualisierte Pakete beheben diese Schwachstellen.

Die Überprüfung von OpenSSL Zertifikaten durch die Routinen EVP_VerifyFinal kann im Fehlerfall negative Zahlen oder auch die Null ergeben. In einigen Situationen werden negative Zahlen nicht geprüft und als erfolgreich angenommen. Daher kann bei Software, die nicht aktualisiert worden ist, die Zertifikatskette umgangen werden.

Im sun4c Kernel für Sun UltraSPARC T2 und UltraSPARC T2+ Systeme wurde ein Fehler gefunden, durch den ein lokaler Benutzer eine System Panic auslösen kann. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke im Sun Java System Application Server ermöglicht es Angreifern über das Netzwerk Konfigurationsdateien in den WEB-INF und META-INF Verzeichnissen zu lesen. Patches stehen jetzt zur Verfügung.

In 'xine-lib' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Linux-Kernel von openSUSE 10.3 zeigt verschiedene Schwachstellen. Ein Kernel-Update steht jetzt zur Verfügung.

In Apple QuickTime und dem QuickTime MPEG-2 Playback Component wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Cisco Unified Communications Manager, vormals Cisco CallManager, wurde eine Sicherheitslücke im Certificate Authority Proxy Function (CAPF) Diesnt gefunden. Cisco stellt freie Software-Updates zur Verfügung.

Im Cisco Security Manager wurde eine Sicherheitslücke in Verbindung mit dem Cisco IPS Event Viewer (IEV) gefunden, durch die bestimmte TCP Ports auf dem Cisco Security Manager Server und dem IEV Client offen sind. Cisco stellt freie Software-Updates zur Verfügung.

In 'login' wurde eine Sicherheitslücke bei der Handhabung von Symlinks während des Einrichten von TTY Berechtigungen gefunden. Ein lokaler Benutzer kann möglicherweise Root Rechte erlangen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Dekativieren der AutoRun Funktionalität von Microsoft Windows kann helfen, die Infektion durch Schadcode zu vermeiden. Allerdings sind Microsofts Anweisungen zur Deakivierung nicht vollständig wirksam. Ein Workaround ist im Advisory beschrieben.

Im vncviewer(1) wurde eine Sicherheitslücke bei der Verarbeitung des RFB Protokolls gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

Im Sun Java System Access Manager wurden zwei Sicherheitslücken gefunden. Benutzer mit Zugriff auf die Administrationskonsole können Passworte lesen. Sub-Realm Administratoren können ihre Rechte ausweiten und Root Realm Rechte erlangen. Patches stehen jetzt zur Verfügung.

Im HP OpenView Network Node Manager (OV NNM) wurde eine Sicherheitslücke gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

Der Linux-Kernel von openSUSE 11.0 zeigt verschiedene Schwachstellen. Ein Kernel-Update steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen wireshark, mysql, imap, rsyslog, courier-authlib, nfs-utils, libxml2, python, jhead, git, samba, vinagre und opera. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im IMAP Server Dovecot wurden zwei Sicherheitslücken gefunden. Ein Fehler im ACL Plug-in kann es einem Angreifer ermöglichen Zugriffsbeschränkungen zu umgehen. Wenn die "ssl_key_password" Option definiert ist, kann ein lokaler Benutzer das Passwort des SSL Keys einsehen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von Red Hat Enterprise Linux 5 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Bei SquirrelMail handelt es sich um ein Webmail-Paket, das in PHP geschrieben ist. Die von Red Hat nach dem Advisory RHSA-2009:0010 veröffentlichten Pakete mit SquirrelMail zeigen einen Fehler beim Session-Handling. Hierdurch kann ein Benutzer, sofern er sich ohne Neustart des Browsers nochmal verbindet, mit dem gleichen Session-Identifier arbeiten. Ein Angreifer kann dies über das Netzwerk ausnutzen, um Sessions von Benutzern zu übernehmen. Nochmals überarbeitete Pakete beheben diesen Fehler.

In gitweb, dem Web-Interface des Git Versionskontrollsystems, wurden zwei Schwachstellen bekannt. Angreifer können über das Netzwerk mittels spezieller Anfragen Shellkommandos auf dem Webserver ausführen. Hierzu werden die Funktionalitäten Snapshot Generation und Packaxe Search genutzt. Weiterhin können lokale Benutzer mit Schreibzugang zur Konfiguration eines Git Repositories dafür sorgen, dass gitweb beliebige Shellkommandos mit den Rechten des Webservers ausführt. Überarbeitete Pakete stehen jetzt zur Verfügung.

Der Symantec AppStream Client zeigt eine Schwachstelle, die von Angreifern über das Netzwerk ausgenutzt werden kann. Hierzu muss er den Benutzer lediglich überzeigen, Daten von einer von ihm präparierten Website herunterzuladen. Als Ergebnis stürtzt der Browser ab und öffnet dadurch Möglichkeiten, bestehende Dateien auf dem System zu lesen, zu verändern, überschreiben oder zu zerstören. Unautorisierter Zugang zum auslösenden ActiveX Control LaunchObj bietet Angreifern auch die Möglichkeit, beliebigen Code im Kontext des Clients auszuführen. Eine überarbeitete Version steht jetzt zum Download bereit.

Die Bibliothek libxml2 zeigt eine Schwachstelle, die Benutzern (lokal oder über das Netzwerk) ermöglicht, einen Denial-of-Service (DoS) auszulösen. Hierfür schickt der Benutzer lediglich eine speziell präparierte XML-Datei, wodurch die Bibliothek und auch die Applikationen, welche diese nutzen, abstürzen. Ein Patch steht jetzt zur Verfügung.

Solaris zeigt beim mit ausgelieferten Apache HTTP Server eine Schwachstelle, die Benutzern über das Netzwerk ermöglichen kann, einen Denial-of-Service (DoS) auszulösen. Betroffen hiervon ist der Apache 1.3 Webserver, der in der Komponente "RunPerl.pm" von mod_perl(3) einen Fehler zeigt. Ein Patch steht jetzt zur Verfügung.

Das Drupal Third Party Modul i18n bietet Benutzern die Möglichkeit bestehende Nodes zu übersetzen. Bei diesem Prozess wird der Inhalt des bestehenden Nodes in einen neuen kopiert. Hier besteht eine Schwachstelle, so dass Benutzer mit den Rechten 'translate node' bestehende Beschränkungen in Bezug auf Leserechte nicht veröffentlichter Nodes umgehen können.
Sofern ein Benutzer das Cron Processing vom Modul Notify triggert, kann er hierdurch als anderer Benutzer angemeldet sein, wenn das Modul die Operation nicht vollständig durchführt.
Updates beheben diese potenziellen Probleme. Bitte beachten Sie, dass Drupal Core hiervon nicht betroffen ist.

Die oben genannten Applikationen zeigen Schwachstellen, die sich jetzt mit Patches beheben lassen.

In Komponenten der Drupal Core wurden Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können. Bitte setzen Sie Drupal nicht vor Version 5.15 bzw. 6.9 ein.

Schwachstellen in den Sun Solaris Tools lpadmin(1M) und ppdmgr(1M) können lokalen Benutzern unter bestimmten Umständen die Möglichkeit bieten, einen Denial-of-Service (DoS) gegen bestimmte Systemdienste oder auch gegen das System als ganzes zu erreichen. Ein Patch behebt dieses potenzielle Problem.

Eine Sicherheitslücke im posix_fallocate(3C) System Call kann normalen lokalen Benutzern die Möglichkeit bieten, eine System Panic auszulösen, was einen Denial-of-Service (DoS) bedeutet. Ein Patch behebt dieses potenzielle Problem.

Es wurden zwei unterschiedliche Schwachstellen im Cisco IOS bekannt, die über das Hypertext Transfer Protocol (HTTP) Angriffe im Bereich Cross-Site Scripting (XSS) erlauben. Weitere Hintergrundinformationen dazu sind dem Advisory zu entnehmen. Als Workaround kann der HTTP Server ausgeschaltet werden, wobei aber auch für anfällige Versionen Updates zur Verfügung stehen.

Bei IronPort PXE Encryption handelt es sich um eine Lösung zur Verschlüsselung von E-Mail, die eine sichere Kommunikation auch ohne eine Public Key Infrastructure (PKI) oder spezielle Agenten möglich macht. Die IronPort PXE Encryption Lösung zeigt zwei Schwachstellen, aufgrund derer unautorisierte Personen den Inhalt sicher übertragener E-Mails sichten können. Weiterhin zeigen die IronPort Encryption Appliances zwei Schwachstellen, durch die unautorisierte Benutzer Zugang zum Administrations-Interface erhalten und so die Einstellungen anderer Benutzer verändern können. Cisco hat Software-Updates herausgegeben, mit denen sich diese Schwachstellen schließen lassen.

Die Cisco ONS 15300 Series Edge Optical Transport Platform, die Cisco ONS 15454 Optical Transport Platform, die Cisco ONS 15454 SDH Multiservice Platform und die Cisco ONS 15600 Multiservice Switching Platform enthalten eine Schwachstelle bei der Verarbeitung von TCP Streams, das zum Reload der Device Control Card führen kann. Um diese Möglichkeit zum Denial-of-Service (DoS) auszuschließen, stellt Cisco freie Software-Updates zur Verfügung.

Bei Xulrunner, einer Runtime-Umgebung für XUL-Applikationen bestehen mehrere Schwachstellen, die sich über das Netzwerk ausnutzen lassen. Folgen sind u.a. Integerüberläufe, die Veröffentlichung sensitiver Daten, aber auch die Möglichkeit zum Ausführen beliebigen JavaScript Codes. Ein überarbeites Paket behebt diese Probleme.

In 'ffmpeg' wurden mehrere Sicherheitslücken bei der Ausführung von DTS Generation Code und der Verarbeitung des DCA_MAX_FRAME_SIZE Wertes gefunden.
Ein Fehler in KDM ermöglicht es lokalen Benutzern, einen Denial-of-Service Zustand herbeizuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Red Hat Certificate System wurden zwei Sicherheitslücken gefunnden. Bestimmte Konfigurationsdateien haben unsichere Zugriffsrechte und in Debug Logs werden Passworte im Klartext gespiechert. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'netatalk', einer Implamentierung der AppleTalk Suite, wurde eine Sicherheitslücke bei der Verarbeitung von PostScript Dateien durch 'papd' gefunden. Ein Angreifer kann beliebige Kommandos ausführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Cisco Application Control Engine Global Site Selector (GSS) wurde eine Sicherheitslücke bei der Verarbeitung von Domain Name System (DNS) Anfragen gefunden, durch die der DNS Dienst auf dem GSS abstürzen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Oracle hat ein sog. Critical Patch Update für seine Produkte herausgegeben. Das Oktober-Advisory geht alleine auf 41 sicherheitsrelevante Verbesserungen ein. Daher sollte der entsprechende Patch so bald wie möglich auf den betroffenen Systemen installiert sein.

Im GDI von Microsoft Windows wurden zwei Sicherheitslücken gefunden. Bösartig konstruierte WMF Bilder können beliebigen Code ausführen, wenn sie geöffnet werden. Ein Hotfix steht jetzt zur Verfügung.

IIBM Java ReleasesK wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Pakete java-1.6.0-ibm und java-1.5.0-ibm. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen wireshark, mysql, imap, rsyslog, courier-authlib, nfs-utils, libxml2, python, jhead, git, samba, vinagre und opera. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Kernel von Red Hat Enterprise Linux 4 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

In NTP, einer Implementierung des Network Time Protokolls, wurde eine Sicherheitslücke im Zusammenhang mit OpenSSL gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'squirrelmail' wurden mehrere Sicherheitslücken gefunden.
In 'avahi-daemon' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer im selben LAN den avahi-daemon mit bösartig konstruierten mDNS (Multicast DNS) Paketen zum Absturz bringen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'GForge' wurde eine Schwachstelle bei der Bereinigung von Eingabedaten gefunden, durch die ein Angreifer über das Netzwerk SQL Befehle ausführen kann.
In 'zaptel', einer Sammlung von Treibern für Telefoniehardware, wurde ein Überlauf gefunden, durch den ein lokaler Angreifer Kernel Speicher überschreiben kann.
In 'lasso', der Bibliothek für Liberty Alliance und SAML Protokolle, wurde eine Schwachstelle im Zusammenhang mit der OpenSSL Bibliothek gefunden.
Fehleiereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von Red Hat Enterprise Linux 2.1 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Im Cisco Application Control Engine Global Site Selector (GSS) wurde eine Sicherheitslücke bei der Verarbeitung von Domain Name System (DNS) Anfragen gefunden, durch die der DNS Dienst auf dem GSS abstürzen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Nameserver BIND wurde eine Sicherheitslücke im Zusammenhang mit OpenSSL gefunden. Ein Angreifer kann DSA Zertifikate erzeugen, die eine korrekte Verifizierung durch DNSSEC umgehen. Dies ermöglicht DNS Spoofing Angriffe. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'xen' wurden mehrere Sicherheitslücken gefunden.
Ein Pufferüberlauf im GNOME Virtual Filesystem ermöglicht es bösartigen CDDB Servern, beliebigen Code auf dem betroffenen System auszuführen.
In D-Bus wurde eine Denial-of-Service Schwachstelle gefunden, durch die ein lokaler Benutzer mit bösartig konstruierten Rechten die Kommunikation auf dem Bus unterbinden kann.
In LittleCMS (lcms) wurden mehrere Sicherheitslücken bei der Überprüfung von Eingabewerten gefunden.
In 'xterm' wurde eine Sicherheitslücke bei der Verarbeitung von Device Control Request Status String (DECRQSS) Escape Sequences gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'OpenSSL' wurde eine Sicherheitslücke bei der Überprüfung von Zertifikaten gefunden. Ein Angreifer kann gefälschte Zertifikate vorzeigen, die von OpenSSL akzeptiert werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Kernel von Red Hat Enterprise Linux 2.1 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Der Sun Simple Network Management Protocol (SNMP) Management Agent geht mit temporären Dateien unsicher um. Hierdurch haben normale lokale Benutzer die Möglichkeit, beliebige Dateien auf dem System zu überschreiben und so die Rechte von Root zu erhalten. Ein Patch behebt dieses potenzielle Problem.

Der Kernel von FreeBSD kernel unterstützt verschiedenste Sockets für die Kommunikation, u.a. über IPv4, IPv6, ISDN, ATM, Routingprotokolle, Link-Layer, Netgraph(4) und Bluetooth. Einige Fuktionspointer in den Netgraph und Bluetooth Sockets werden nicht sauber initialisiert. Daher kann ein lokaler Benutzer dafür sorgen, dass der FreeBSD Kernel beliebigen Code ausführt. Ein Update bzw.Patch schließt diese Lücke.

Xterm ist ein Terminal-Emulator für das X Window System. Sofern bestimmte Escape-Sequenzen dargestellt werden sollen, werden beliebige Zeichen in den Eingangspuffer übernommen. Ruby, eine Skriptsprache, enthält ein Speicherleck, das unter bestimmten Umständen über das Netzwerk getriggert und zu einem Denial-of-Service (DoS) führen kann. Beide Schwachstellen lassen sich durch entsprechende Updates beheben.