In MIT Kerberos 5 (krb5) wurde eine Sicherheitslücke im Zusammenhang mit SPNEGO gefunden, durch die ein Angreifer einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'auth2db' wurde eine Sicherheitslücke gefunden, durch die SQL Injection Angrife möglich werden, wenn Multibyte Character Encodings verwendet werden.
Das Modul 'nss-ldapd' legt standardmäßig die Konfigurationsdatei /etc/nss-ladpd.conf mit Leserechten für alle User an.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Dead Peer Detection (DPD) des Pluto IKE Daemons in Openswan und strongswan weist einen Fehler auf, durch den bösartig konstruierte DPD Pakete den Pluto Daemon zum Absturz bringen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein Angreifer mit Root Rechten in einer nicht globalen Zone kann beliebigen Code in der globalen Zone ausführen, wenn dort ein mdb Prozess läuft. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Kernel von Red Hat Enterprise MGR für RHEL 5 wurden diverse Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im Mozilla Firefox Webbrowser wurden zwei Sicherheitslücken gefunden. Ebenfalls betroffen hiervon ist Seamonkey. Verbesserte Software steht jetzt zur Verfügung.

Das Token Authentifizierungsmodul erlaubt den Zugang zu RSS Feeds mit einem Token anstelle der Authentifizierung gegenüber der Site mit Benutzername und Passwort. Per Token wird die Drupal Form API nicht korrekt genutzt, wodurch die Erhöhung von Rechten möglich ist. So kann via RSS Feed auf alle Nodes der Site lesend zugegriffen werden.
Das Modul Wikitools bietet verschiedene Optionen, damit sich Drupal mehr wiki-like verhält. Auf verschiedenen Seiten gibt das Wikitools Modul Parameter aus, ohne dass sie mit Escape-Zeichen verswehen sind. Hierdurch ist ein Cross-Site Scripting (XSS) Angriff möglich, durch den Angreifer ggf. auch vollen administrativen Zugang erhalten können.
Das Modul Vote Up/Down bietet ein Widget für Ajax. Hier besteht die Gefahr eines Cross-Site Reqeust Forgery (CSRF) Angriffs, durch den Benutzer unbewusst bestimmten Content wählen können.
Überarbeitete Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Jetzt wurde bekannt, dass der SNMP Daemon die TCP Wrapper nicht immer richtig nutzt. Hierdurch werden die in den Dateien "/etc/hosts.allow" und "/etc/hosts.deny" konfigurierten Beschränkungen nicht eingehalten, so dass sie Angreifer über das Netzwerk umgehen können. Ein überarbeitetes Paket behebt dieses potenzielle Problem.

Der NetworkManager kümmer sich darum, dass sowohl drahtgebundene als auch drahtlose Verbindungen auch parallel immer aktiv sein können. Das NetworkManager D-Bus Interface zeigt zwei Lücken. Über die eine kann ein lokaler Angreifer auf sensitive Informationen wie Pre-Shared Keys oder Passworte von Netzwerkverbindungen zugreifen. Über die andere ist es möglich, einen Denial-of-Service (DoS) auszulösen. Überarbeitete Pakete beheben die genannten Probleme.

Im weit verbreiteten Cisco IOS wurden jetzt verschiedene Sicherheitslücken bekannt. Über verschiedene Wege und unterschiedliche Ebenen (z.B. IP, IPv6, TCP, UDP aber auch SIP oder SCP) lassen sich ein Denial-of-Service (DoS) oder auch erweiterte Rechte auf betroffenen Systemen erreichen. Es wird dringend empfohlen, die jetzt veröffentlichten Verbesserungen in Betrieb zu nehmen.

Verschiedene Schwachstellen im IBM Java 2 Runtime Environment und dem IBM Java 2 Software Development Kit können jetzt durch verbesserte Software geschlossen werden. Es sollte nur noch die aktuelle Version zum Einsatz kommen.

Das IBM Access Support ActiveX Control bietet die Möglichkeit zum Sammeln von Systeminformationen für den Support. Es ist auf der Website von IBM bzw. Lenovo erhältlich, kann aber auch bei vor-installierten Systemen dieses Herstellers von Haus aus installiert sein. Das in IbmEgath.dll enthaltene IBM Access Support ActiveX Control zeigt einen stackbasierten Pufferüberlauf, durch das beliebiger Code mit den Rechten des Benutzers, der z.B. eine Webseite abruft, ausgeführt werden kann. Eine Lösung ist derzeit noch nicht bekannt, daher sollte das Control entfernt oder auch die Ausführung von ActiveX unterbunden werden.

Debian weist darauf hin, dass der Browser iceweasel sein End of Live erreicht hat und demnach nicht weiter supported wird. Empfohlen ist der Umstieg auf einen anderen Browser.

Bei SystemTap handelt es sich um eine sog. Instrumentation Infrastructure für Systeme, die den Linux-Kernel in Version 2.6 einsetzen. Die Skripte von SystemTap können Daten vom Systembetrieb sammeln und die Zusammenführung von Informationen vereinfachen. Damit lassen sich dann Performancemessungen durchführen, aber auch Funktionen testen und Probleme diagnostizieren. SystemTap zeigt aber auch eine Race Condition, durch die Benutzer der Gruppe "stapusr" die erweiterten Rechte der Gruppe "stapdev", also "root" erreichen können. Die Folge ist dass Beschränkungen umgangen und beliebige SystemTap Kernelmodule eingefügt werden können. Überarbeitete Software steht jetzt zur Verfügung.

Im Sun Java Runtime Environment (JRE) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Funtionen zur Base64 En- und Decodierung der Glib2 Bibliothek wurden mehrere Pufferüberläufe gefunden, durch die ein Angreifer möglicherweise beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'WebCit', einem Web UI für das Citadel Groupware System, wurde ein Format-String Fehler in der "mini_calendar" Komponente gefunden, durch die beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der DNSSEC Lookaside Validation (DLV) des ISC BIND Nameservers wurden eine Sicherheitslücke gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Implementierung von Per-Prozess Timern im FreeBSD 7 Kernel wurde ein Fehler gefunden, durch den ein unpriviligierter Prozess den Kernel Speicher überschreiben kann. Ein Patch steht jetzt zur Verfügung.

Der Linux-Kernel zeigt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) oder auch zur Erweiterung von Rechten führen können. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'pam' wurde ein Fehler bei der Verarbeitung von User Namen mit nicht-ASCII Zeichen gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In lcms, einer Bibliothek für das Farbenmanagement, wurden verschiedene Schwachstellen gefunden. Begründet sind sie durch eine nicht ausreichend genaue Prüfung von übergebenen Dateien. Folgen sind mögliche Pufferüberläufe, und damit ist auch die Ausführung beliebigen Codes möglicn. Zusätzlich besteht die Gefahr, dass über ein Speicherleck auch ein Denial-of-Service (DoS) möglich ist.
Bei Ghostscript handelt es sich um den GPL Ghostscript PostScript/PDF Interpreter. Zwei unterschiedliche Schwachstellen können durch spezielle ICC Profile in PostScript-Dateien mit eingebetteten Bildern zur Ausführung von beliebigem Code von Angreifern führen.
Libsoup ist eine HTTP Bibliotheksimplementierung in C, und glib2.0 ist die Bibliothek GLib mit Routinen in C. Beide Applikationen behandeln mit ihren Base64 Encodingfunktionen Strings in unsicherer Weise, was ebenfalls zur Ausführung beliebigen Codes führen kann.
Verbesserte Software steht jetzt zur Verfügung.

Im Drupal Third Party Modul "Tasklist" wurde eine Sicherheitslücke gefunden, durch die SQL Injection Angriffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im UFS Filesystem wurden mehrere Sicherheitslücken im Zusammenhang mit den Systemroutinen ufs_getpage() und ufs_putapage() gefunden.
Eine Schwachstelle in Solaris Kerberos (siehe kerberos(5)) ermöglicht es, einen Denail-of-Service Zustand herbeizuführen.
Patches stehen jetzt zur Verfügung.

In LittleCMS wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer mit bösartige konstruierten Bilddateien belíebigen Code ausführen kann.
In 'curl' wurde ein Fehler gefunden, durch den ein bösartiger Server beliebigen Code ausführen kann.
In Ghostscript wurden mehrere Schwachstellen im Zusammenhang mit der International Color Consortium Format Bibliothek (icclib) gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Verarbeitung von Farbcodes durch den IRC Client 'weechat' wurde eine Schwachstelle gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei libsoup handelt es sich um eine in C geschriebene Implementierung einer Bibliothek für HTTP Clients, ursprünglich Teil eines SOAPs (Simple Object Access Protocol). Ein Integerüberlauf in libsoup's Base64 Encoding-Routine kann einen heapbasierten Pufferüberlauf auslösen, was Angreifern einen Absturz der Applikation und ggf. auch die Ausführung beliebigen Codes erlaubt.
Der Evolution Data Server bietet vereinheitlichte Applikationen im Backend für z.B. Kontakte, Aufgaben und Kalenderinformationen. Die Unterschriften der Secure/Multipurpose Internet Mail Extensions (S/MIME), eingesetzt zum Unterschreiben und Verschlüsseln von E-Mail, werden nicht ausreichend geprüft, so dass ein Angreifer die Signatur eine E-Mail fälschen kann. Außerdem wurd jetzt bekannt, dass der Evolution Data Server Authentifizeriungspakete des NTLM (NT LAN Manager) nicht ausreichend genau prüft. Hierdurch kann ein Angreifer ggf. Informationen aus dem Speicher lesen, wenn die Applikation von ihm zum Absturz gebracht wird. Weiterhin bestehen verschiedene Möglichkeiten, heapbasierte Pufferüberläufe in den Base64 Encoding Routinen zu provozieren, so dass auch hier für Angreifer die Möglichkeit besteht, eigenen Code auszuführen.
Verbesserte Pakete schließen diese Sicherheitslücken.

Eine Schwachstelle im Solaris 10 keysock Kernelmodul kann lokalen Benutzern die Möglichkeit bieten, PF_KEY Sockets anzulegen, wodurch eine Systempanic ausgelöst wird, also ein Denial-of-Service (DoS) gegen das System als Ganzes. Patches beheben dieses Problem.

Ein Integerüberlauf im Jabber Client kann zu einem über das Netzwerk auslösbaren Denial-of-Service (DoS) führen. Überarbeitete Software behebt dieses Problem.

Bei mldonkey handelt es sich um einen Client für verschiedene P2P-Netzwerke. Er erlaubt Angreifern den Download beliebiger Dateien über spezielle Anfragen an die HTTP-Konsole. Yaws ist ein hochperformanter Webserver für HTTP 1.1. Hier besteht das Risiko zum Denial-of-Service (DoS) über die Anfrage mit sehr großen HTTP-Headern. Zusätzlich zeigt libsndfile als Bibliothek zum Lesen und Schreiben von gesampleten Audiodaten die Gefahr eines Integer-Überlaufs. Hierdurch können Angreifer bei der Verarbeitung spezieller CAF Description Chunks einen heapbasierten Pufferüberlauf provozieren, der zur Auführung beliebigen Codes führen kann. Aktualisierte Software kann die genannten Probleme beheben.

Eine Schwachstelle in avahi kann Angreifern über das Netzwerk einen Denial-of-Service ermöglichen, indem spezielle Legacy Unicast mDNS-Anfragen nicht richtig verarbeitet werden. Überarbeitete Software behebt dieses potenzielle Problem.

Bei PTK handelt es sich um die sog. Sleuthkit Forensic Tools, die Apache, PHP und MySQL nutzen. PTK in den Versionen 1.0.0 bis 1.0.4 zeigt mehrere Schwachstellen, die über das Netzwerk bzw. bei der Untersuchung von lokalen HTML-Dateien in Webbrowsern ausgenutzt werden können. Also Folge kann ein Angreifer über das Netzwerk im Browser beliebigen Javascript Code oder Kommandos im Kontext des Apache Webservers ausführen lassen. Die jetzt aktualisierte Version zeigt diese Lücken nicht mehr.

Im Solaris NFS Daemon (nfsd(1M)) und den Solaris NFS Server Security Modes (nfssec(5)) wurden Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Im Kernel von Red Hat Enterprise Linux 4 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

In 'ICU', der International Components for Unicode Bibliothek, wurde eine Schwachstelle bei der Darstellung von Multibyte Zeichen Daten gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen curl, libmikmod, apache2, optipng, psi, java-1_6_0-openjdk und gtk2. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'wesnoth', einem Runden basierten Fantasy Strategiespiel, wurden mehrere Sicherheitslücken gefunden.
In 'curl' wurde ein Fehler gefunden, durch den ein bösartiger Server beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den DNS und WINS Servern von Microsoft Windows wurden vier Schwachstellen gefunden, durch die ein Angreifer über das Netzwerk Zugriffe auf Systemen auf seine eigenen Systeme umleiten kann. Ein Hotfix steht jetzt zur Verfügung.

Die Secure Channel (SChannel) Funktionalität in Microsoft Windows weist eine Schwachstelle auf, durch die bei SSL und TLS Verbindungen die X.509 Zertifikate nicht richtig überprüft werden. Ein Angreifer kann sich als Eigentümer eines Zertifikats ausgeben, ohne den zugehörigen privaten Schlüssel zu besitzen. Ein Hotfix steht jetzt zur Verfügung.

Im Windows Kernel wurden drei Sicherheitslücken gefunden. Eine ermöglicht es bösartig konstruierten Windows Metafile (WMF) und Enhanced Metafile (EMF) Bildern, durch einen Fehler in der GDI Kernel Komponente beliebigen Code auszuführen. Zwei weitere Schwachstellen ermöglichen es angemeldeten Benutzern beliebigen Code mit den Privilegien des Kernels auszuführen. Ein Hotfix steht jetzt zur Verfügung.

In der "pedantic" Option des SIP Channel Treibers von Asterisk wurde ein Fehler gefunden, durch den Denial-of-Service Zustände herbeigeführt werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Adobe Reader und Acrobat wurde eine Sicherheitslücke gefunden, durch die eine bösartige PDF Datei beliebigen Code ausführen kann. Diese Schwachstelle wird bereits ausgenutzt. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'znc', einem IRC Proxy, wurde ein Fehler bei der Bereinigung von Eingabedaten gefunden. Angemeldete Benutzer können dadurch erweiterte Berechtigungen erlangen.
In 'mahara' wurden eine Cross-Site-Scripting Schwachstelle gefunden, durch die JAVA oder HTML Code auf Webseiten eingeschleust werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Beispielen von Apache Tomcat ist eine Kalender Applikation enthalten. Eine Sciherheitslücke in dieser Applikation ermöglicht Cross-Site-Scripting Angriffe. Ein Workaround ist im Advisory beschrieben.

Der Request Handler von JBossWS überprüft die Ressourcepfade beim Ausliefern von WSDL Dateien nicht ausreichend. Dieser Fehler ermöglicht es Angreifern über das Netzwerk, beliebige XML Dateien mit den Rechten de s EAP Prozesses zu lesen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'poppler' wurden zwei Sicherheitslücken gefunden, durch die eine bösartig konstruierte PDF Datei einen Denial-of-Service Zustand herbeiführen kann.
In 'curl' wurde ein Fehler gefunden, durch den ein bösartiger Server beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Apple Time Capsule und AirPort Extreme Base Station with 802.11n wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

In PHP wurden mehrere Sicherheitslücken gefunden.
Ein Pufferüberlauf auf dem Heap in 'libsndfile' ermöglicht es bösartig konstruierten CAF Dateien, beliebigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Cisco Session Border Controller (SBC) für die Cisco 7600 Series Router wurde eine Schwachstelle gefunden, durch die ein Denial-of-Servce (DoS) Angriff möglich ist. Cisco hat für seine Kunden kostenfreie Software Updates veröffentlicht.

In 'OpenSC', einer Sammlung von Tools für Smartcards, wurde ein Fehler gefunden, durch den Daten unter Umständen auf der Smartcard ohne ausreichenden Zugangsschutz gespeichert werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'wireshark' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen dhcp, ntp/xntp, squid, wireshark, libpng, pam_mount, enscript, eID-belgium und gstreamer-0_10-plugins-good. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In der Bibliothek 'libpng' wurde eine Sicherheitslücke bei der Verarbeitung von Elementzeigern gefunden, durch die ein Angreifer beliebigen Code ausführen kannBibliothek 'libpng' wurde eine Sicherheitslücke bei der Verarbeitung von Elementzeigern gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein Fehler in squid3 ermöglicht Denial-of-Service Angriffe.
Im Editor 'vim' wurden mehrere Sciherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausfuühren kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Linux-Kernel von openSUSE 11.1 zeigt verschiedene Schwachstellen. Ein Kernel-Update steht jetzt zur Verfügung.

Im Paket gst-plugins-bad0.10, einer Sammlung von GDtreamer Plugins, wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte .mov Dateien beliebigen Code ausführen können.
Ein Pufferüberlauf in 'ndiswrapper' ermöglichte es Paketen im WLAN mit überlangen ESSIDs, beliebigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Drupal Third Party Modul "Taxonomy Theme" wurde eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting (XSS) Angriffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung.