Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen.
Hier
finden Sie weitere Informationen dazu.

Auch unser Support-Team steht Ihnen gerne jederzeit zur Seite.
Erfahren. Zertifiziert. Engagiert.
Ihre Fragen beantworten wir gerne!

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-81-163-254.compute-1.amazonaws.com [54.81.163.254]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 02 / 2009

System: Debian GNU/Linux
Topic: Schwachstelle in dkim-milter
Links: DSA-1728, ESB-2009.0188
ID: ae-200902-060

Bei dkim-milter handelt es sich um eine Implementierung des DomainKeys Identified Mail Protokolls. Die Software kann während der Überprüfung von DKIM abstürzen, was einem Denial-of-Service (DoS) entspricht. Grund hierfür sind speziell präparierte DNS-Einträge oder solche, die zurückgezogene öffentliche Schlüssel enthalten. Überarbeitete Software behebt dieses Problem.

System: VMware ESX Server, Windows, Linux
Topic: Schwachstelle in VMware ESX 2.5.5
Links: VMSA-2009-0003, CVE-2008-3916, ESB-2009.0187
ID: ae-200902-059

Im Editor ed wurde die Möglichkeit gefunden, dass über sehr lange Dateinamen ein heapbasierter Pufferüberlauf ausgelöst werden kann. Hierdurch wird beim Öffnen einer von einem Angreifer präparierten Datei beliebiger Code auf dem anfälligen System ausgeführt. Dieses Problem ist mit ESX 2.5.5 Patch 12 Build 142708 behoben.

System: Verschiedene
Topic: Schwachstelle in Tomcat
Links: Tomcat, CVE-2008-4308, ESB-2009.0185
ID: ae-200902-058

Bei den schon relativ alten Versionen Apache Tomcat 4.x und 5.x besteht die Gefahr, dass per POST übermittelte Daten auch später noch abrufbar sind. Eine neue Version behebt dieses Problem.

System: Sun Solaris
Topic: Schwachstellen in Tomcat 5.5
Links: Sun Alert #251986, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, ESB-2009.0179
ID: ae-200902-057

Der mit Sun Solaris 9 und Sun Solaris 10 in Tomcat 5.5 mit ausgelieferte Tomcat JSP/Servlet Container zeigt drei Schwachstellen. Bei den ersten beiden handelt es sich um typische Cross-Site Scripting (XSS) Angriffe, während die dritte eine im Bereich Directory Traversal ist. Patches zum Beheben dieser Probleme stehen jetzt zum Download bereit.

System: Microsoft Windows
Topic: Schwachstelle in HP Virtual Rooms
Links: HPSBGN02410, SSRT080135, HP, VU#461321, CVE-2009-0208, ESB-2009.0180
ID: ae-200902-056

HP Virtual Rooms nutzt auf der Client-Seite ein ActiveX Control das eine Sicherheitslücke zeigt. Sie kann auch über das Netzwerk ausgenutzt werden und bietet Angreifern die Möglichkeit, beliebige Dateien herunterzuladen und auch auf dem betroffenen System auszuführen. Eine neue Version des Clients behebt dieses potenzielle Problem.

System: Turbolinux
Topic: Schwachstellen in php
Links: TLSA-2009-7, CVE-2008-5624, CVE-2008-5625, CVE-2008-5557, CVE-2008-5658
ID: ae-200902-055

PHP ist eine HTML-embedded Skriptsprache. In PHP wurden jetzt einige Schwachstellen gefunden, die für Turbolinux jetzt durch die Installation von Patches geschlossen werden können.

System: Mandriva Linux
Topic: Schwachstellen in squirrelmail, Nagios, audacity, net-snmp, valgrind, wireshark, xchat, nfs-utils und proftpd
Links: MDVSA-2009:053, CVE-2008-3663,
MDVSA-2009:054, CVE-2007-5803,
MDVSA-2009:055, CVE-2009-0490,
MDVSA-2009:056, CVE-2008-6123, ESB-2009.0183,
MDVSA-2009:057, CVE-2008-4865, esb-2009.0184,
MDVSA-2009:058, wnpa-sec-2009-01, CVE-2009-0599, CVE-2009-0600, CVE-2009-0601,
MDVSA-2009:059, CVE-2009-0315,
MDVSA-2009:060, CVE-2008-4552,
MDVSA-2009:061, CVE-2008-4242, CVE-2009-0542, CVE-2009-0543
ID: ae-200902-054

Die oben genannten Applikationen zeigen Schwachstellen, die sich jetzt mit Patches beheben lassen.

System: Microsoft Windows
Topic: Update für Windows Autorun
Links: MX#967940, CVE-2009-0951, ESB-2009.0178
ID: ae-200902-053

Microsoft weist auf ein Update hin, das die Funktionalität des Registry Keys NoDriveTypeAutoRun so einstellt, wie erwartet. Betroffen hiervon sind die von Microsoft unterstützten Versionen von Windows.

System: Cisco Wireless LAN Controllers
Topic: Verschliedene Schwachstellen in der Cisco ACE Application Control Engine
Links: Cisco, CVE-2009-0620, CVE-2009-0621, CVE-2009-0622, CVE-2009-0623, CVE-2009-0624, CVE-2009-0625, ESB-2009.0177
ID: ae-200902-052

Das Cisco ACE Application Control Engine Modul, das Cisco ACE 4710 Application Control Engine Cisco ACE Modul sowie die Cisco ACE 4710 Application Control Engine zeigen verschiedene Schwachstellen, die u.a. administrativen Zugriff mittels Default-Usernamen und -Passworten ermöglichen. Aber auch auf andere Art ist administrativer Zugang oder ein Denial-of-Service (DoS) möglich. Cisco hat Software-Updates herausgegeben, aber auch Workarounds veröffentlicht.

System: Cisco
Topic: Schwachstelle im Cisco Unified MeetingPlace Web Conferencing
Links: Cisco, Cisco, CVE-2009-0614, ESB-2009.0176, ESB-2009.0186
ID: ae-200902-051

Die Cisco Unified MeetingPlace Web Conferencing Server können die Möglichkeit bieten, dass unauthentifizierte Benutzer unter Umgehung der Authentifizierung administrative Rechte in der MeetingPlace Applikation erhalten können. Cisco hat für seine Kunden kostenfreie Software Updates veröffentlicht.

System: Verschiedene
Topic: Schwachstelle in Shibboleth IdP 2.X
Links: ESB-2009.0171
ID: ae-200902-050

Alle aktuellen Versionen von Shibboleth 2 IdP zeigen eine Schwachstelle, durch die unter bestimmten Bedingungen Cross-Site Request Forgery möglich ist. Dies kann Angreifern Zugriff auf Credentials geben, aber auch die Möglichkeit zum Übernehmen von Sessions oder einen Denial-of-Service (DoS), indem alle Kommunikation zwischen Benutzer und IDP unterbrochen wird. Ein Workaround wurde jetzt veröffentlicht.

System: Microsoft Windows
Topic: Verschiedene Schwachstellen in Drupal
Links: DRUPAL-SA-2009-003, DRUPAL-SA-2009-004, ESB-2009.0172
ID: ae-200902-049

In Komponenten der Drupal Core wurden Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

System: Debian GNU/Linux
Topic: Schwachstellen in python-crypto und proftpd
Links: DSA-1726, CVE-2009-0544, ESB-2009.0173,
DSA-1727, DSA-1730, CVE-2009-0542, CVE-2009-0543, ESB-2009.0181, ESB-2009.0192
ID: ae-200902-048

In der ARC2 Implementierung von Python Crypto wurde ein Pufferüberlauf gefunden, durch den ein Angreifer beliebigen Code ausführen kann.
Im FTP Server 'proftpd' wurden zwei SQL Injection Schwachstellen gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Adobe RoboHelp und Adobe RoboHelp Server
Links: APSA09-02, CVE-2009-0523, CVE-2009-0524, ESB-2009.0175
ID: ae-200902-047

In Adobe RoboHelp Installationen wurden zwei Sicherheitslücken gefunden, durch die es möglich ist Cross-Site-Scripting Angriffe durchzuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen im HP OpenView Network Node Manager
Links: HPSBMA02384 SSRT071465, CVE-2007-3698, CVE-2007-3922, ESB-2009.0169
ID: ae-200902-046

Im HP OpenView Network Node Manager (OV NNM) wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk unberechtigten Zugang erlangen kann. Ein Patch steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Sicherheitslücke in php-smarty
Links: MDVSA-2009:052, CVE-2008-4810
ID: ae-200902-045

In 'php-smarty' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer beliebigen PHP Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Adobe Flash Player
Links: APSB09-01, CVE-2009-0114, CVE-2009-0519, CVE-2009-0520, CVE-2009-0521, CVE-2009-0522, iDefense, ESB-2009.0170, ESB-2009.0174, SUSE-SA:2009:011, ESB-2009.0275
ID: ae-200902-044

Im Adobe Flash Player wurden mehrere Sicherheitslücken gefunden, durch die bösartige SWF Dateien beliebigen Code ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: VMware ESX Server, Windows, Linux
Topic: Schwachstellen in VMware-Produkten
Links: VMSA-2009-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, ESB-2009.0167
ID: ae-200902-043

In VMware VirtualCener, VMware Server und VMware ESX wurden einige Fehler in den Tomcat-Paketen gefunden. Diese Lücken können Cross-Site Scripting Angriffe (XSS) oder auch unberechtigten Zugang ermöglichen. Ein Update auf Apache Tomcat Version 5.5.27 behebt diese Probleme.

System: SuSE Linux
Topic: Schwachstellen in apache-jakarta-tomcat-connectors, apache2-mod_php5, audacity, dovecot, libtiff-devel, libvirt, mediawiki, netatalk, novell-ipsec-tools, opensc, perl, phpPgAdmin, sbl, sblim-sfcb, swfdec, tomcat5, virtualbox, websphere-as_ce, wine und xine-devel
Links: SUSE-SR:2009:004
ID: ae-200902-042

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache-jakarta-tomcat-connectors, apache2-mod_php5, audacity, dovecot, libtiff-devel, libvirt, mediawiki, netatalk, novell-ipsec-tools, opensc, perl, phpPgAdmin, sbl, sblim-sfcb, swfdec, tomcat5, virtualbox, websphere-as_ce, wine und xine-devel. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Mandriva Linux
Topic: Sicherheitslücken in libpng
Links: MDVSA-2009:051, CVE-2008-3964, CVE-2008-5907, CVE-2009-0040
ID: ae-200902-041

In libpng wurden jetzt einige Sicherheitslücken gefunden, u.a. ein 1-Byte Pufferüberlauf in pngpread.c. Die Funktion png_check_keyword() erlaubt Angreifern, beliebige Bytes im Prozessspeicher auf Null zu setzen. Außerdem besteht die Möglichkeit zu einem Denial-of-Service (DoS) gegen Applikationen, die diese Bibliothek nutzen. Alle Lücken lassen sich durch die Installation des entsprechenden Patches schließen.

System: Viele
Topic: Schwachstelle in einigen Proxy Servern
Links: VU#435052, ESB-2009.0164
ID: ae-200902-040

Proxyserver, die als transparente Proxies konfiguriert sind und die Entscheidung zu Verbindungen über den HTTP-Header fällen, können von Angreifern mit gefälschten Header-Informationen ausgetrickst werden. Hierdurch können Angreifer u.a. Angriffe gegen den Browser von Benutzern durchführen, aber ggf. auch über den Proxy Verbindungen zu allen Zielen aufbauen, die der Proxy erreichen kann - auch interne Server. Im Advisory finden sich nähere Informationen zu betroffenen Systemen und Patches.

System: Viele
Topic: Neue Version von OpenSSH verfügbar
Links: OpenSSH, ESB-2009.0163
ID: ae-200902-039

Ab sofort steht OpenSSH 5.2 zur Verfügung - mehr Features, aber auch Verbesserungen im Bereich Sicherheit zeichnen diese Version aus.

System: Mandriva Linux
Topic: Schwachstellen in php, dia, vim, epiphany und pycrypto
Links: MDVSA-2009:045, CVE-2008-5557, CVE-2008-5658, CVE-2008-5624, CVE-2008-5625,
MDVSA-2009:046, CVE-2008-5984,
MDVSA-2009:047, CVE-2009-0316,
MDVSA-2009:048, MDVSA-2009:048-2, CVE-2008-5985, ESB-2009.0182,
MDVSA-2009:049, MDVSA-2009:049-1, MDVSA-2009:050, CVE-2009-0544, ESB-2009.0166
ID: ae-200902-038

Die oben genannten Applikationen zeigen Schwachstellen, die sich jetzt mit Patches beheben lassen.

System: Mandriva Linux
Topic: Schwachstelle in gnumeric
Links: MDVSA-2009:043, CVE-2009-0318
ID: ae-200902-037

Bei Python gibt es eine Variable sys.path, die alle Pfade enthält, von denen Python Modulte mit der Import Scripting Procedure lädt. Diese Variable wird nicht ausreichend sicher behandelt, so dass Angreifer beliebigen Code über Python Scripting im momentanen Gnumeric Arbeitsverzeichnis ausführen lassen können. Ein Update bietet einen Fix für diese Schwachstelle.

System: Verschiedene
Topic: Schwachstelle in Adobe Reader / Acrobat
Links: APSA09-01, VU #905281, ESB-2009.0162
ID: ae-200902-036

Im Adobe Reader und Acrobat wurde eine Sicherheitslücke gefunden, durch die eine bösartige PDF Datei beliebigen Code ausführen kann. Diese Schwachstelle wird bereits ausgenutzt. Fehlerbereinigte Software steht noch nicht zur Verfügung. Als Workaround empfiehlt Adobe, Anti-Virus Software zu aktualisieren und keine PDF-Dateien aus nicht vertrauenswürdigen Quellen zu öffnen.

System: Red Hat Enterprise Linux 3
Topic: Schwachstellen in imap und cups
Links: RHSA-2009-0275, CVE-2008-5005, ESB-2009.0159,
RHSA-2009-0308, CVE-2009-0577, ESB-2009.0160
ID: ae-200902-035

In den Programmen 'dmail' und 'tmail' aus dem Paket 'imap' wurde ein Pufferüberlauf gefunden, durch den eine bösartig konstruierte E-Mail beliebigen Code ausführen kann.
Eine Sicherheitslücke in CUPS, die bereits im Advisory RHSA-2008:0937 behandelt wurde, ist in Red Hat Enterprise Linux 3 nicht komplett behoben worden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: FreeBSD
Topic: Sicherheitslücke in telnetd
Links: FreeBSD-SA-09:05, ESB-2009.0157
ID: ae-200902-034

Im Telnet Daemon von FreeBSD, telnetd(8), wurde eine Sicherheitslücke gefunden. Ein Angreifer, der eine geeignet konstruierte Datei auf dem System ablegen kann, ist in der Lage beliebigen Code mit den Rechten des Benutzers auszuführen, unter dem der Telnet Daemon läuft (gewöhnlich Root). Ein Patch steht jetzt zur Verfügung.

System: HP-UX
Topic: Schwachstellen in der Apache Web Server Suite
Links: HPSBUX02401, SSRT090005, CVE-2007-6420, CVE-2008-1232, CVE-2008-1947, CVE-2008-2364, CVE-2008-2370, CVE-2008-2938, CVE-2008-2939, CVE-2008-3658, ESB-2009.0155
ID: ae-200902-033

Verschiedene Sicherheitslücken zeigt HP-UX, wenn der mitgelieferte Apache-basierte Webserver oder die Tomcat-basierte Servelet Engine in Betrieb sind. Sie können zu einem Denial-of-Service (DoS), Cross-Site Scripting (XSS), zur Ausführung beliebigen Codes oder auch zur Cross-Site Request Forgery (CSRF) führen. Es wird empfohlen, Systeme sehr zeitnah zu aktualisieren.

System: Viele
Topic: Schwachstelle im Sun Java System Directory Server
Links: Sun Alert #251086, ESB-2009.0154
ID: ae-200902-032

Der Sun Java System Directory Server Enterprise Edition 6.x zeigt eine Sicherheitslücke im Directory Proxy Server, die zu einem Denial-of-Service (DoS) führen kann. Ein Patch behebt dieses Problem.

System: Sun Solaris
Topic: Schwachstellen im Sun Solaris Kerberos PAM Module
Links: Sun Alert #252767, CVE-2009-0360, CVE-2009-0361, ESB-2009.0153
ID: ae-200902-031

Eine Schwachstelle im Solaris Kerberos PAM Modul bietet Benutzern die Möglichkeit, eigene Konfigurationsdateien für Kerberos zu nutzen. Realm und KDC Server können auch vorgegeben werden, wodurch bestimmte normale Nutzer oder Applikationen auch über das Netzwerk erweiterte Rechte erhalten können. Ein Workaround ist im Advisory beschrieben, ein Patch steht derzeit noch aus.

System: Debian GNU/Linux
Topic: Schwachstellen in moodle und websvn
Links: DSA-1724, CVE-2008-5153, CVE-2009-0500, CVE-2009-0502, ESB-2009.0151,
DSA-1725, CVE-2009-0240, ESB-2009.0152
ID: ae-200902-030

Moodle, ein System für das Management von Online-Kursen, zeigt verschiedene Schwachstellen. Diese können zur Injektion von beliebigen Web-Code oder -Skripten führen, aber auch zu einem Denial-of-Service (DoS).
Bei WebSVN handelt es sich um ein Tool zum Ansehen von Subversion Repositories. Der Zugang zu privaten Bereichen ist nicht ausreichend geschützt, so dann Angreifer diese Inhalten wieder Erwarten lesen können.
Verbesserte Software behebt diese Schwachstellen.

System: Apple Mac OS X
Topic: Schwachstellen in Java for Mac OS X
Links: APPLE-SA-2009-02-12, APPLE-SA-2009-02-12, ESB-2009.0149
ID: ae-200902-029

In Java Web Start und dem Java Plug-in wurden mehrere Sicherheitslücken gefunden, durch die Java Applikationen und Applets erweiterte Rechte erlangen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Einige
Topic: Schwachstellen in Apple Safari
Links: APPLE-SA-2009-02-12, ESB-2009.0148
ID: ae-200902-028

In Apple Safari für Windows XP und Windows Vista wurden mehrere Fehler bei der Verarbeitung von "feed:" URLs gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Apple Mac OS X
Topic: Neues Apple Security Update verfügbar
Links: APPLE-SA-2009-02-12, ESB-2009.0147
ID: ae-200902-027

Apple hat das Sicherheitsupdate 2009-001 für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in AFP Server, Apple Pixlet Video, CarbonCore, CFNetwork, Certificate Assistant, ClamAV, CoreText, CUPS, DS Tools, fetchmail, Folder Manager, FSEvents, Network Time, perl, Printing, python, Remote Apple Events, Safari RSS, servermgrd, SMB, SquirrelMail, X11 und XTerm geschlossen werden.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in netpbm, mod_auth_mysql und vnc
Links: RHSA-2009-0012, CVE-2007-2721, CVE-2008-3520, ESB-2009.0136,
RHSA-2009-0259, CVE-2008-2384, CVE-2009-0397, CVE-2009-0398, ESB-2009.0137,
RHSA-2009-0261, CVE-2008-4770, ESB-2009.0138
ID: ae-200902-026

In 'netpbm' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte JPEG Bilder beliebigen Code ausführen können.
'mod_auth_mysql' weist einen Fehler auf, durch den SQL Injection Angriffe möglich sind.
Die VNC Client Applikation 'vncviewer' weist eine Sicherheitslücke auf, durch die ein bösartiger VNC Server beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in libpam-krb5, libpam-heimdal und phpmyadmin
Links: DSA-1721, DSA-1722, CVE-2009-0360, CVE-2009-0361, ESB-2009.0135,
DSA-1723, CVE-2008-5621, ESB-2009.0150
ID: ae-200902-025

In den PAM Modulen für MIT Kerberos und Heimdal Kerberos wurden mehrere Sicherheitslücken gefunden.
'phpMyAdmin', ein Tool zur Verwaltung von MySQL, überprüft Eingabewerte nur unzureichend. Ein Angreifer kann über das Netzwerk beliebigen Code auf dem Webserver ausführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Office Visio
Links: MS09-005, CVE-2009-0095, CVE-2009-0096, CVE-2009-0097, ESB-2009.0133
ID: ae-200902-024

Angreifer können Benutzer dazu verführen, mit Visio speziell präparierte Dateien zu öffnen. Hier bestehen drei Möglichkeiten, dass Angreifer beliebigen Code auf dem betroffenen System ausführen lassen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft SQL Server
Links: MS09-004, CVE-2008-5416, ESB-2009.0132
ID: ae-200902-023

Die Parameter der Extended Stored Procedure "sp_replwritetovarbin" werden nicht ausreichend genau geprüft. Als Folge kann von Angreifern Code ausgeführt werden, auch die Übernahme des Systems ist prinzipiell möglich. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Exchange
Links: MS09-003, CVE-2009-0098, CVE-2009-0099, AL-2009.0012, AU-2009.0009
ID: ae-200902-022

In Microsoft Exchange wurden zwei Sicherheitslücken gefunden. Die Dekodierung von Daten im Transport Neutral Encapsulation Format (TNEF) ist unsicher. Außerdem besteht in der Electronic Messaging System Microsoft Data Base (EMSMDB2, 32 Bit) eine Lücke, die Angereifern über ein spezielles MAPI-Kommando einen Denial-of-Service erlaubt. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Internet Explorer
Links: MS09-002, CVE-2009-0075, CVE-2009-0076, AL-2009.0012
ID: ae-200902-021

Wenn ein Benutzer mit dem Internet Explorer eine Webseite aufruft, bestehen zwei Lücken. Einerseits ist der Zugriff auf ein Objekt, das gelöscht wurde, nicht sicher genug, da der Speicher vorher nicht initialisiert wird. Andererseits besteht ein Problem bei der Verarbeitung von Cascading Style Sheets (CSS) durch den Internet Explorer. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in BlackBerry Application Web Loader
Links: VU#131100, Microsoft Security Advisory (960715)
ID: ae-200902-020

Im "RIM BlackBerry Application Web Loader", einem ActiveX Controll für des Laden von Applikationen auf BlackBerry Geräte, wurde ein Pufferüberlauf gefunden. Das Update aus Microsoft Security Advisory (960715) setzt das Kill Bit für dieses ActiveX Controll.

System: Debian GNU/Linux
Topic: Schwachstellen in gnutls13 und typo3-src
Links: DSA-1719, CVE-2008-4989, ESB-2009.0142, AU-2009.0010,
DSA-1720, ESB-2009.0134
ID: ae-200902-019

In GNUTLS, einer Implementierung des TLS/SSL Protokolls, werden X.509 Zertifikatsketten unzureichend geprüft. Durch diesen Fehler kann ein Client verleitet werden, ein gefälschtes Zertifikat als gültig zu akzeptieren.
Im TYPO3 Web Content Management Framework wurden mehrere Sicheheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen im Kernel
Links: RHSA-2009-0264, CVE-2008-4933, CVE-2008-4933, CVE-2008-5025, CVE-2008-5713, CVE-2009-0031, CVE-2009-0065, ESB-2009.0139
ID: ae-200902-018

Im Kernel von Red Hat Enterprise Linux 5 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

System: HP LaserJet
Topic: Schwachstelle in HP LaserJet Druckern
Links: HPSBPI02398 SSRT080166, CVE-2008-4419, ESB-2009.0127
ID: ae-200902-017

In bestimmten HP LaserJet Druckern, HP Color LaserJet Druckern und HP Digital Senders wurde eine Sicheheitslücke gefunden, durch die ein Angreifer über das Netzwerk auf Dateien zugreifen kann. Patches stehen jetzt zur Verfügung.

System: HP-UX
Topic: Schwachstelle in NFS
Links: HPSBUX02408 SSRT080182, CVE-2009-0206, ESB-2009.0124
ID: ae-200902-016

In HP-UX Systemen die NFS betreiben wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Patches stehen jetzt zur Verfügung.

System: Sun OpenSolaris
Topic: Schwachstelle im Process File System
Links: Sun Alert #244026, CVE-2009-0477, ESB-2009.0123
ID: ae-200902-015

Im Process File System proc(4) wurde eine Sicherheitslücke im Zusammenwirken mit dem contract(4) File System gefunden, durch die ein lokaler Angreifer beliebige Befehle mit Root Rechten ausführen kann. Ein Patch steht jetzt zur Verfügung.

System: SUSE Linux Enterprise 10
Topic: Schwachstellen im Linux Kernel 2.6.x
Links: SUSE-SA:2009:008
ID: ae-200902-014

Der Linux-Kernel von SUSE Linux Enterprise 10 zeigt verschiedene Schwachstellen. Ein Kernel-Update steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Sicherheitslücke in boinc
Links: DSA-1718, CVE-2009-0126, ESB-2009.0125
ID: ae-200902-013

Der Client der BOINC Infrastruktur für verteilte Berechnungen, weist eine Sicherheitslücke bei der Überprüfung des Rückgabe werts der RAS Funktion von OpenSSL auf. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücken im HP Network Node Manager
Links: iDEFENSE #770, iDEFENSE #771, iDEFENSE #772, CVE-2008-4559, CVE-2008-4560, CVE-2008-4562 CVE-2009-0205 ESB-2009.0126
ID: ae-200902-012

Der Hewlett-Packard Network Node Manager (NNM) zeigt einige Schwachstellen. Sie können über das Netzwerk ausgenutzt werden, um z.B. beliebigen Code mit den Rechten des betroffenen Services auszuführen. Ermöglicht wird dies durch Command Injection bzw. einen BSS basierten Pufferüberlauf. Zusätzlich können verschiedene andere Schwachstellen dazu augenutzt werden, um an sensitive Informationen zu gelangen. HP hat Updates veröffentlicht, mit denen diese Lücken geschlossen werden können.

System: Debian GNU/Linux
Topic: Sicherheitslücke in devil
Links: DSA-1717, CVE-2008-5262, ESB-2009.0122
ID: ae-200902-011

Bei devil handelt es sich um ein für verschiedene Plattformen verfügbares Toolkit zum Anzeigen und Bearbeiten von Grafiken. Aufgrund eines Pufferüberlaufes, der über speziell präparierte Radiance RGBE-Dateien ausgelöst werden kann, besteht für Angreifer die Möglichkeit, beliebigen Code zur Ausführung bringen zu können. Überarbeitete Pakete beheben dieses Problem.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in gstreamer-plugins
Links: RHSA-2009-0269, RHSA-2009-0270, RHSA-2009-0271, CVE-2009-0386, CVE-2009-0387, CVE-2009-0397, CVE-2009-0398, ESB-2009.0128, ESB-2009.0129
ID: ae-200902-010

In 'gstreamer-plugins' und 'gstreamer-plugins-good' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in squid
Links: SQUID-2009_1, AL-2009.0126
ID: ae-200902-009

Durch einen Fehler im Squid Caching Proxy kann ein Benutzer einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in sudo
Links: CVE-2009-0034, RHSA-2009:0267, AL-2009.0125, ESB-2009.0121
ID: ae-200902-008

Eine Sicherheitslücke in 'sudo' erlaubt in gewissen Konfigurationen, dass ein lokaler Benutzer beliebige Shell Befehle mit Root Rechten ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Drupal Third Party Modul
Links: DRUPAL-SA-CONTRIB-2009-005, ESB-2009.0119
ID: ae-200902-007

Im Drupal Third Party Modul "Views bulk operations" wurde eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting (XSS) Angriffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Cisco Wireless LAN Controllers
Topic: Schwachstellen in Cisco Wireless LAN Controllers
Links: Cisco, ESB-2009.0120
ID: ae-200902-006

In den Cisco Wireless LAN Controllers (WLCs), Cisco Catalyst 6500 Wireless Services Modules (WiSMs) und Cisco Catalyst 3750 Integrated Wireless LAN Controllers wurden mehrere Sicherheitslücken gefunden. Cisco stellt freie Software-Updates zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücken in Mozilla Firefox, Thunderbird, und Seamonkey
Links: Mozilla, RHSA-2009-0256, RHSA-2009-0257, ESB-2009.0118, TLSA-2009-6, MDVSA-2009:044, SUSE-SA:2009:009
ID: ae-200902-005

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: VMware ESX
Topic: Schwachstellen in VMware ESX
Links: VMSA-2009-0001, CVE-2008-4225, CVE-2008-4226, CVE-2008-4309, CVE-2008-4914, ESB-2009.0114
ID: ae-200902-004

In den Paketen net-snmp und libxml2, die in der VMware ESX Service Console enthalten sind, sowie beim Laden von bösartig konstruierten Virtual Disks wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in boinc-client, xrdp, phpMyAdmin, libnasl, moodle, xrdp, net-snmp, audiofile, XFree86/xterm, amarok, libpng, sudo und avahi
Links: SUSE-SR:2009:003
ID: ae-200902-003

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen boinc-client, xrdp, phpMyAdmin, libnasl, moodle, xrdp, net-snmp, audiofile, XFree86/xterm, amarok, libpng, sudo und avahi. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Verschiedene
Topic: Schwachstellen in Novell GroupWise
Links: Novell, ESB-2009.0112
ID: ae-200902-002

In Novell Groupwise 7 und 8 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Sicherheitslücke in vnc4
Links: DSA-1716, CVE-2008-4770, ESB-2009.0115
ID: ae-200902-001

In 'xvnc4viewer', einem Virtuel Network Computing Client für X, wurde ein Integerüberlauf gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete beheben diese Lücken.



(c) 2000-2014 AERAsec Network Services and Security GmbH