Bei dkim-milter handelt es sich um eine Implementierung des DomainKeys Identified Mail Protokolls. Die Software kann während der Überprüfung von DKIM abstürzen, was einem Denial-of-Service (DoS) entspricht. Grund hierfür sind speziell präparierte DNS-Einträge oder solche, die zurückgezogene öffentliche Schlüssel enthalten. Überarbeitete Software behebt dieses Problem.

Im Editor ed wurde die Möglichkeit gefunden, dass über sehr lange Dateinamen ein heapbasierter Pufferüberlauf ausgelöst werden kann. Hierdurch wird beim Öffnen einer von einem Angreifer präparierten Datei beliebiger Code auf dem anfälligen System ausgeführt. Dieses Problem ist mit ESX 2.5.5 Patch 12 Build 142708 behoben.

Bei den schon relativ alten Versionen Apache Tomcat 4.x und 5.x besteht die Gefahr, dass per POST übermittelte Daten auch später noch abrufbar sind. Eine neue Version behebt dieses Problem.

Der mit Sun Solaris 9 und Sun Solaris 10 in Tomcat 5.5 mit ausgelieferte Tomcat JSP/Servlet Container zeigt drei Schwachstellen. Bei den ersten beiden handelt es sich um typische Cross-Site Scripting (XSS) Angriffe, während die dritte eine im Bereich Directory Traversal ist. Patches zum Beheben dieser Probleme stehen jetzt zum Download bereit.

HP Virtual Rooms nutzt auf der Client-Seite ein ActiveX Control das eine Sicherheitslücke zeigt. Sie kann auch über das Netzwerk ausgenutzt werden und bietet Angreifern die Möglichkeit, beliebige Dateien herunterzuladen und auch auf dem betroffenen System auszuführen. Eine neue Version des Clients behebt dieses potenzielle Problem.

PHP ist eine HTML-embedded Skriptsprache. In PHP wurden jetzt einige Schwachstellen gefunden, die für Turbolinux jetzt durch die Installation von Patches geschlossen werden können.

Die oben genannten Applikationen zeigen Schwachstellen, die sich jetzt mit Patches beheben lassen.

Microsoft weist auf ein Update hin, das die Funktionalität des Registry Keys NoDriveTypeAutoRun so einstellt, wie erwartet. Betroffen hiervon sind die von Microsoft unterstützten Versionen von Windows.

Das Cisco ACE Application Control Engine Modul, das Cisco ACE 4710 Application Control Engine Cisco ACE Modul sowie die Cisco ACE 4710 Application Control Engine zeigen verschiedene Schwachstellen, die u.a. administrativen Zugriff mittels Default-Usernamen und -Passworten ermöglichen. Aber auch auf andere Art ist administrativer Zugang oder ein Denial-of-Service (DoS) möglich. Cisco hat Software-Updates herausgegeben, aber auch Workarounds veröffentlicht.

Die Cisco Unified MeetingPlace Web Conferencing Server können die Möglichkeit bieten, dass unauthentifizierte Benutzer unter Umgehung der Authentifizierung administrative Rechte in der MeetingPlace Applikation erhalten können. Cisco hat für seine Kunden kostenfreie Software Updates veröffentlicht.

Alle aktuellen Versionen von Shibboleth 2 IdP zeigen eine Schwachstelle, durch die unter bestimmten Bedingungen Cross-Site Request Forgery möglich ist. Dies kann Angreifern Zugriff auf Credentials geben, aber auch die Möglichkeit zum Übernehmen von Sessions oder einen Denial-of-Service (DoS), indem alle Kommunikation zwischen Benutzer und IDP unterbrochen wird. Ein Workaround wurde jetzt veröffentlicht.

In Komponenten der Drupal Core wurden Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

In der ARC2 Implementierung von Python Crypto wurde ein Pufferüberlauf gefunden, durch den ein Angreifer beliebigen Code ausführen kann.
Im FTP Server 'proftpd' wurden zwei SQL Injection Schwachstellen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Adobe RoboHelp Installationen wurden zwei Sicherheitslücken gefunden, durch die es möglich ist Cross-Site-Scripting Angriffe durchzuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im HP OpenView Network Node Manager (OV NNM) wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk unberechtigten Zugang erlangen kann. Ein Patch steht jetzt zur Verfügung.

In 'php-smarty' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer beliebigen PHP Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Adobe Flash Player wurden mehrere Sicherheitslücken gefunden, durch die bösartige SWF Dateien beliebigen Code ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In VMware VirtualCener, VMware Server und VMware ESX wurden einige Fehler in den Tomcat-Paketen gefunden. Diese Lücken können Cross-Site Scripting Angriffe (XSS) oder auch unberechtigten Zugang ermöglichen. Ein Update auf Apache Tomcat Version 5.5.27 behebt diese Probleme.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache-jakarta-tomcat-connectors, apache2-mod_php5, audacity, dovecot, libtiff-devel, libvirt, mediawiki, netatalk, novell-ipsec-tools, opensc, perl, phpPgAdmin, sbl, sblim-sfcb, swfdec, tomcat5, virtualbox, websphere-as_ce, wine und xine-devel. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In libpng wurden jetzt einige Sicherheitslücken gefunden, u.a. ein 1-Byte Pufferüberlauf in pngpread.c. Die Funktion png_check_keyword() erlaubt Angreifern, beliebige Bytes im Prozessspeicher auf Null zu setzen. Außerdem besteht die Möglichkeit zu einem Denial-of-Service (DoS) gegen Applikationen, die diese Bibliothek nutzen. Alle Lücken lassen sich durch die Installation des entsprechenden Patches schließen.

Proxyserver, die als transparente Proxies konfiguriert sind und die Entscheidung zu Verbindungen über den HTTP-Header fällen, können von Angreifern mit gefälschten Header-Informationen ausgetrickst werden. Hierdurch können Angreifer u.a. Angriffe gegen den Browser von Benutzern durchführen, aber ggf. auch über den Proxy Verbindungen zu allen Zielen aufbauen, die der Proxy erreichen kann - auch interne Server. Im Advisory finden sich nähere Informationen zu betroffenen Systemen und Patches.

Ab sofort steht OpenSSH 5.2 zur Verfügung - mehr Features, aber auch Verbesserungen im Bereich Sicherheit zeichnen diese Version aus.

Die oben genannten Applikationen zeigen Schwachstellen, die sich jetzt mit Patches beheben lassen.

Bei Python gibt es eine Variable sys.path, die alle Pfade enthält, von denen Python Modulte mit der Import Scripting Procedure lädt. Diese Variable wird nicht ausreichend sicher behandelt, so dass Angreifer beliebigen Code über Python Scripting im momentanen Gnumeric Arbeitsverzeichnis ausführen lassen können. Ein Update bietet einen Fix für diese Schwachstelle.

Im Adobe Reader und Acrobat wurde eine Sicherheitslücke gefunden, durch die eine bösartige PDF Datei beliebigen Code ausführen kann. Diese Schwachstelle wird bereits ausgenutzt. Fehlerbereinigte Software steht noch nicht zur Verfügung. Als Workaround empfiehlt Adobe, Anti-Virus Software zu aktualisieren und keine PDF-Dateien aus nicht vertrauenswürdigen Quellen zu öffnen.

In den Programmen 'dmail' und 'tmail' aus dem Paket 'imap' wurde ein Pufferüberlauf gefunden, durch den eine bösartig konstruierte E-Mail beliebigen Code ausführen kann.
Eine Sicherheitslücke in CUPS, die bereits im Advisory RHSA-2008:0937 behandelt wurde, ist in Red Hat Enterprise Linux 3 nicht komplett behoben worden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Telnet Daemon von FreeBSD, telnetd(8), wurde eine Sicherheitslücke gefunden. Ein Angreifer, der eine geeignet konstruierte Datei auf dem System ablegen kann, ist in der Lage beliebigen Code mit den Rechten des Benutzers auszuführen, unter dem der Telnet Daemon läuft (gewöhnlich Root). Ein Patch steht jetzt zur Verfügung.

Verschiedene Sicherheitslücken zeigt HP-UX, wenn der mitgelieferte Apache-basierte Webserver oder die Tomcat-basierte Servelet Engine in Betrieb sind. Sie können zu einem Denial-of-Service (DoS), Cross-Site Scripting (XSS), zur Ausführung beliebigen Codes oder auch zur Cross-Site Request Forgery (CSRF) führen. Es wird empfohlen, Systeme sehr zeitnah zu aktualisieren.

Der Sun Java System Directory Server Enterprise Edition 6.x zeigt eine Sicherheitslücke im Directory Proxy Server, die zu einem Denial-of-Service (DoS) führen kann. Ein Patch behebt dieses Problem.

Eine Schwachstelle im Solaris Kerberos PAM Modul bietet Benutzern die Möglichkeit, eigene Konfigurationsdateien für Kerberos zu nutzen. Realm und KDC Server können auch vorgegeben werden, wodurch bestimmte normale Nutzer oder Applikationen auch über das Netzwerk erweiterte Rechte erhalten können. Ein Workaround ist im Advisory beschrieben, ein Patch steht derzeit noch aus.

Moodle, ein System für das Management von Online-Kursen, zeigt verschiedene Schwachstellen. Diese können zur Injektion von beliebigen Web-Code oder -Skripten führen, aber auch zu einem Denial-of-Service (DoS).
Bei WebSVN handelt es sich um ein Tool zum Ansehen von Subversion Repositories. Der Zugang zu privaten Bereichen ist nicht ausreichend geschützt, so dann Angreifer diese Inhalten wieder Erwarten lesen können.
Verbesserte Software behebt diese Schwachstellen.

In Java Web Start und dem Java Plug-in wurden mehrere Sicherheitslücken gefunden, durch die Java Applikationen und Applets erweiterte Rechte erlangen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Apple Safari für Windows XP und Windows Vista wurden mehrere Fehler bei der Verarbeitung von "feed:" URLs gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Apple hat das Sicherheitsupdate 2009-001 für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in AFP Server, Apple Pixlet Video, CarbonCore, CFNetwork, Certificate Assistant, ClamAV, CoreText, CUPS, DS Tools, fetchmail, Folder Manager, FSEvents, Network Time, perl, Printing, python, Remote Apple Events, Safari RSS, servermgrd, SMB, SquirrelMail, X11 und XTerm geschlossen werden.

In 'netpbm' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte JPEG Bilder beliebigen Code ausführen können.
'mod_auth_mysql' weist einen Fehler auf, durch den SQL Injection Angriffe möglich sind.
Die VNC Client Applikation 'vncviewer' weist eine Sicherheitslücke auf, durch die ein bösartiger VNC Server beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den PAM Modulen für MIT Kerberos und Heimdal Kerberos wurden mehrere Sicherheitslücken gefunden.
'phpMyAdmin', ein Tool zur Verwaltung von MySQL, überprüft Eingabewerte nur unzureichend. Ein Angreifer kann über das Netzwerk beliebigen Code auf dem Webserver ausführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Angreifer können Benutzer dazu verführen, mit Visio speziell präparierte Dateien zu öffnen. Hier bestehen drei Möglichkeiten, dass Angreifer beliebigen Code auf dem betroffenen System ausführen lassen. Ein Hotfix steht jetzt zur Verfügung.

Die Parameter der Extended Stored Procedure "sp_replwritetovarbin" werden nicht ausreichend genau geprüft. Als Folge kann von Angreifern Code ausgeführt werden, auch die Übernahme des Systems ist prinzipiell möglich. Ein Hotfix steht jetzt zur Verfügung.

In Microsoft Exchange wurden zwei Sicherheitslücken gefunden. Die Dekodierung von Daten im Transport Neutral Encapsulation Format (TNEF) ist unsicher. Außerdem besteht in der Electronic Messaging System Microsoft Data Base (EMSMDB2, 32 Bit) eine Lücke, die Angereifern über ein spezielles MAPI-Kommando einen Denial-of-Service erlaubt. Ein Hotfix steht jetzt zur Verfügung.

Wenn ein Benutzer mit dem Internet Explorer eine Webseite aufruft, bestehen zwei Lücken. Einerseits ist der Zugriff auf ein Objekt, das gelöscht wurde, nicht sicher genug, da der Speicher vorher nicht initialisiert wird. Andererseits besteht ein Problem bei der Verarbeitung von Cascading Style Sheets (CSS) durch den Internet Explorer. Ein Hotfix steht jetzt zur Verfügung.

Im "RIM BlackBerry Application Web Loader", einem ActiveX Controll für des Laden von Applikationen auf BlackBerry Geräte, wurde ein Pufferüberlauf gefunden. Das Update aus Microsoft Security Advisory (960715) setzt das Kill Bit für dieses ActiveX Controll.

In GNUTLS, einer Implementierung des TLS/SSL Protokolls, werden X.509 Zertifikatsketten unzureichend geprüft. Durch diesen Fehler kann ein Client verleitet werden, ein gefälschtes Zertifikat als gültig zu akzeptieren.
Im TYPO3 Web Content Management Framework wurden mehrere Sicheheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von Red Hat Enterprise Linux 5 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

In bestimmten HP LaserJet Druckern, HP Color LaserJet Druckern und HP Digital Senders wurde eine Sicheheitslücke gefunden, durch die ein Angreifer über das Netzwerk auf Dateien zugreifen kann. Patches stehen jetzt zur Verfügung.

In HP-UX Systemen die NFS betreiben wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Patches stehen jetzt zur Verfügung.

Im Process File System proc(4) wurde eine Sicherheitslücke im Zusammenwirken mit dem contract(4) File System gefunden, durch die ein lokaler Angreifer beliebige Befehle mit Root Rechten ausführen kann. Ein Patch steht jetzt zur Verfügung.

Der Linux-Kernel von SUSE Linux Enterprise 10 zeigt verschiedene Schwachstellen. Ein Kernel-Update steht jetzt zur Verfügung.

Der Client der BOINC Infrastruktur für verteilte Berechnungen, weist eine Sicherheitslücke bei der Überprüfung des Rückgabe werts der RAS Funktion von OpenSSL auf. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Hewlett-Packard Network Node Manager (NNM) zeigt einige Schwachstellen. Sie können über das Netzwerk ausgenutzt werden, um z.B. beliebigen Code mit den Rechten des betroffenen Services auszuführen. Ermöglicht wird dies durch Command Injection bzw. einen BSS basierten Pufferüberlauf. Zusätzlich können verschiedene andere Schwachstellen dazu augenutzt werden, um an sensitive Informationen zu gelangen. HP hat Updates veröffentlicht, mit denen diese Lücken geschlossen werden können.

Bei devil handelt es sich um ein für verschiedene Plattformen verfügbares Toolkit zum Anzeigen und Bearbeiten von Grafiken. Aufgrund eines Pufferüberlaufes, der über speziell präparierte Radiance RGBE-Dateien ausgelöst werden kann, besteht für Angreifer die Möglichkeit, beliebigen Code zur Ausführung bringen zu können. Überarbeitete Pakete beheben dieses Problem.

In 'gstreamer-plugins' und 'gstreamer-plugins-good' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Durch einen Fehler im Squid Caching Proxy kann ein Benutzer einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in 'sudo' erlaubt in gewissen Konfigurationen, dass ein lokaler Benutzer beliebige Shell Befehle mit Root Rechten ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Drupal Third Party Modul "Views bulk operations" wurde eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting (XSS) Angriffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Cisco Wireless LAN Controllers (WLCs), Cisco Catalyst 6500 Wireless Services Modules (WiSMs) und Cisco Catalyst 3750 Integrated Wireless LAN Controllers wurden mehrere Sicherheitslücken gefunden. Cisco stellt freie Software-Updates zur Verfügung.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Paketen net-snmp und libxml2, die in der VMware ESX Service Console enthalten sind, sowie beim Laden von bösartig konstruierten Virtual Disks wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen boinc-client, xrdp, phpMyAdmin, libnasl, moodle, xrdp, net-snmp, audiofile, XFree86/xterm, amarok, libpng, sudo und avahi. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In Novell Groupwise 7 und 8 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'xvnc4viewer', einem Virtuel Network Computing Client für X, wurde ein Integerüberlauf gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete beheben diese Lücken.