In der Funktion "strListGetItem" von Squid wurde ein Fehler gefunden, durch den ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In der AIX NFSv4 (Network File System version 4) Implementierung wurden zwei Sicherheitslücken gefunden. Ein Fehler im Kerberos Credential Cache ermöglicht lokalen Benutzern den Zugang zu Netzwerkdateisystemen ohne Autorisierung. Eine weitere Sicherheitslücke erlaubt Angreifern über das Netzwerk der nichtautorisierten Zugriff auf Netzwerkdateisystemen, die mit "nfs_portmon" geschützt sind. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In der Funktion kvm_emulate_hypercall() von KVM (Kernel-based Virtual Machine) wurde ein Fehler gefunden, durch den ein lokaler Beutzer in einer VM erhöhre Berechtigungen innerhalb der VM erhalten kann. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel von Red Hat Enterprise Linux 5 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In HP Remote Graphics Software (RGS) Sender wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk unautorisierten Zugriff erlangen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'Horde', einem Framework für Webapplikationen, wurde eine Sicherheitslücke bei der Überprüfung von Benutzereingaben gefunden, durch ein Angreifer beliebigen PHP Code hochladen und ausführen kann. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

Im Cisco ACE XML Gateway (AXG) und der Cisco ACE Web Application Firewall (WAF) wurde eine Sicherheitslücke gefunden, durch die bei Fehlermeldungen die interne IP Adresse preisgegeben wird. Ein Patch steht noch nicht zur Verfügung.

In den Paketen 'opensaml' und'shibboleth-sp', die von Shibboleth verwendet werden, wurden mehrere Sicherheitslücken gefunden. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'glib' wurde ein Fehler bei der Vergabe von Dateiberechtigungen gefunden, durch den lokale Angreifer beliebige Dateien lesen oder schreiben können.
'Xfig' erlaubt es einem lokalen Angreifer, mit einem Symlick Angriff beliebige Dateien zu lesen oder zu schreiben
Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Apache Portable Runtime (APR) wurden mehrere Pufferüberläufe auf dem Heap gefunden. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In 'xmltooling', das von Shibboleth verwendet wird, wurden mehrere Sicherheitslücken gefunden. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'newt' wurde ein Pufferüberlauf auf dem Heap bei der Darstellung von Dialogboxen gefunden. Ein lokaler Angreifer kann die Applikation, die 'newt' verwendet, zum Absturz bringen oder beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Drupal Third Party Modulen Meta tags / Nodewords, Markdown Preview und Devel wurden mehrere Sicherheitslücken gefunden.
Verbesserte Software steht jetzt zur Verfügung und sollte bei Nutzung dieser Module zeitnah installiert sein. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In den Cisco IOS und Cisco Unified Communications Manager Produkten murden mehrere Sicherheitslücken gefunden. Cisco hat frei verfügbare Software-Updates herausgegeben, um diese Lücke zu schließen.

Die SIEVE Komponente von 'cyrus-imapd' weist einen Pufferüberlauf auf. Ein Angreifer, der SIEVE Skripte auf dem Server installieren kann, ist in der Lage beliebigen Code mit den Rechten des Cyrus Systemusers auszuführen. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

Im Sieve Plugin von Dovecot wurden mehrere Pufferüberläufe auf dem Stack gefunden, durch die ein bösartig konstruiertes SIEVE Skript beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Aktualisierte Pakete beheben einige sicherheitsrelevante Probleme im Kernel von Red Hat Enterprise Linux 5. Die Schwachstellen erlauben Denial-of-Service (DoS), das Ausführen beliebigen Codes, sowie eine Erhöhung von Rechten. Daher sollte das Update zeitnah installiert werden.

In 'changetrack', einem Programm zur Überwachung von Konfigurationsdateien, wurde eine Sicherheitslücke gefunden, durch die Shell Kommandos ausgeführt werden können. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

Check Point Connectra ist ein SSL-Portal, über das Benutzer auf die ihnen freigegebenen Ressourcen zugreifen können. Hier besteht die Möglichkeit, dass bereits beim Login ein Cross-Site Scripting (XSS) Angriff erfolgen kann. Es lassen sich hierdurch ggf. auch Benutzername und Passwort auslesen. Check Point hat zur Behebung dieses Problems einen Hotfix herausgegeben.

In OpenSSL wurden verschiedene Schwachstellen gefunden, die u.a. zu einem Denial-of-Service (DoS) oder wegen Problemen mit der Überprüfung von X.509 Zertifikaten auch zu einem Man-in-the-Middle Angriff führen können. Der verbreitete Webserver Apache 2.x zeigt Schwachstellen in der Funktion ap_proxy_ftp_handler sowie im Modul mod_proxy_ftp.
Überarbeitete Software steht jetzt zur Verfügung.

Im HP Procurve Identity Driven Manager (IDM) unter Microsoft IAS oder NPS wurde jetzt eine potenzielle Sicherheitslücke bekannt, die lokalen Benutzern unautorisierten Zugang zu dem betroffenen System geben kann. Überarbeitete Software behebt dieses Problem.

Neon ist eine HTTP und WebDav Client-Bibliothek. Zwei Lücken können zu einem Man-in-the-Middle Angriff oder auch zu Denial-of-Service (DoS) führen. Schwachstellen in Pidgin, einem Programm für Instant Messaging, können ebenfalls zu einem DoS oder auch der Übernahme von Sessions führen. Apache Tomcat ist ein Servlet Container für die Java Servlet und JavaServer Pages (JSP) Technologien. Hier gibt es einige Schwachstellen, die u.a. zur Übernahme von Sessions oder auch DoS führen können.
Aktualisierte Software steht jetzt zur Verfügung.

Im HP StorageWorks Remote Management Interface (RMI) für MSL Tape Libraries und 1/8 G2 Tape Autoloaders wurde eine potenzielle Schwachstelle gefunden, die Angreifern über das Netzwerk die Möglichkeit zum Denial-of-Service (DoS) bietet. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Schwachstelle zeigt sich im Solaris IPv6 Networking Stack bei der Kombination vom Cassini Gigabit-Ethernet Device Driver (ce(7D)) und sehr großen Frames. Sie kann zu einer System Panic und damit zu einem Denial-of-Service (DoS) führen. Patches stehen zur Verfügung.

Der Pidgin(1) Instant Messaging Client zeigt in der Bibliothek libpurple(3) einen heapbasierten Pufferüberlauf. Hierdurch kann ein Angreifer über das Netzwerk beliebigen eigenen Code auf dem betroffenen System ausführen oder aber zumindest durch den Absturz der Applikation einen Denial-of-Service (DoS) auslösen. Ein Workaround ist im Advisory beschrieben, Patches stehen noch nicht zur Verfügung.

In StarOffice/StarSuite 7, 8 und 9 wurde eine Sicherheitslücke gefunden, die es einem Angreifer ermöglicht, mittels speziell präparierter Microsoft Word Dokumente beliebigen Code auf einem anfälligen System auszuführen. Notwendig hierfür ist, dass ein lokaler Benutzer das Dokument öffnet. Fehlerbereinigte Software steht jetzt zur Verfügung.

Das Modul Date bietet ein Date CKK Feld, das bei beliebigen Content hinzugefügt werden kann. Von Benutzern übergebene Daten werden nicht ausreichend genau überprüft, so dass ein Cross-Site Scripting Angriff (XSS) möglich ist, der auch dazu führen kann, dass der normale Benutzer administrativen Zugang erhält.
Das Modul Comment RSS bietet RSS Feeds für Kommentare. Der Link hierfür enthält den Titel vom Node. Hierdurch könnten ggf. unbeabsichtigt Informationen veröffentlicht werden.
Das Contributed OpenID Modul für Drupal 5 erlaubt Benutzern das Anlegen eines Accounts oder das Anmelden an einer Drupal Site mit einer oder mehr Identitäten. Dieses Modul hat die API nicht richtig implementiert, so dass Cross-Site Scripting (XSS) möglich ist, der Accounts kompromittieren kann.
Verbesserte Software steht jetzt zur Verfügung und sollte bei Nutzung dieser Module zeitnah installiert sein. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In Drupal Core wurden jetzt einige Schwachstellen behoben. Sie können ausgenutzt werden und erlauben dann Cross-Site Request Forgery, nicht autorisierten Zugang, die Möglichkeit zum Anlegen beliebiger Dateien oder auch die Herausgabe falscher Informationen. Die jetzt verfügbaren Patches sollten installiert werden.

In StarOffice/StarSuite wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte XML Dokumente beliebigen Code mit den Rechten des Benutzers ausführt, der die Dokumente öffnet. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'wxWidgets', einem plattformübergreifendem C++ GUI Toolkit, wurde ein Integerüberlauf gefunden, durch den eine bösartig konstruierte JPEG Datei beliebigen Code ausführen kann. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In FreeRADIUS wurde eine Sicherheitslücke bei der Verarbeitung bestimmter RADIUS Attribute gefunden, durch die ein Angreifer über das Netzwerk den FreeRADIUS Daemon (radiusd) zum Absturz bringen kann. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In der ICU Unicode Bibliothek wurde eine Sicherheitslücke bei der Verarbeitung von ungültigen Multibytesequenzen gefunden, durch die Sicherheitsmechanismen umgangen werden können. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen OpenOffice.org, dnsmasq, gnutls, ia32el, ib-bonding-kmp-rt/kernel-rt, libxml, opera, perl-IO-Socket-SSL und xen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'nginx', einem Server und Reverse Proxy für HTTP und Proxy für IMAP/POP3, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
In 'rails', einem Framework in Ruby zur Entwicklung von Webapplikationen, wurde eine Cross-Site-Scripting Schwachstelle gefunden.
In der Bibliothek 'openssl' wurden mehrere Sicherheitslücken gefunden.
Fehlebereinigte Pakete stehen jetzt zur Verfügung.

Aktualisierte Pakete beheben einige sicherheitsrelevante Probleme Kernel von Red Hat Enterprise Linux 4. Die Schwachstellen erlauben über das Netzwerk einen Denial-of-Service (DoS), das Ausführen beliebigen Codes sowie lokal eine Erhöhung von Rechten. Daher sollte das Update zeitnah installiert werden.

In den 'lx Branded Zones' von Solaris wurde eine Sicherheitslücke gefunden, durch die ein Angreifer eine System Panik auslösen kann.
Im Programm 'w' wurde ein Pufferüberlauf auf dem Heap gefunden, durch den ein lokaler Angreifer beliebigen Code mit Root Rechten ausführen kann.
In der TCP Implementierung von Solaris wurden mehrere Schwachstellen gefunden.
Patches stehen jetzt zur Verfügung.

In 'HTMLDOC' wurde ein Pufferüberlauf gefunden, durch den ein Angreifer mit einem überlangen MDIA SIZE Kommentar beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Impelementierung von Server Message Block version 2 (SMBv2) in Windows Vista und Windows Server 2008 wurde eine Sicherheitslücke bei der Verarbeitung von SMBv2 Nachrichten gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Patch steht noch nicht zur Verfügung.

QuickTime 7.6.4 steht nun zur Verfügung. Mit dieser Version wird eine Reihe von Schwachstellen geschlossen, die Angreifern über das Netzwerk die Möglichkeit zum Denial-of-Service (DoS) oder auch zur Ausführung beliebigen Codes bieten.

Apple hat das Sicherheitsupdate 2009-005 für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in Alias Manager, CarbonCore, ClamAV, ColorSync, CoreGraphics, CUPS, Flash Player plug-in, ImageIO, Launch Services, MySQL, PHP, SMB und Wiki Server geschlossen werden.

Im Adobe RoboHelp Server 8 wurde eine kritische Sicherheitslücke gefunden, durch die ein nicht authentifizierter Benutzer beliebigen Code hochladen und ausführen kann. Ein Patch steht noch nicht zur Verfügung.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'xapian-omega', einem Webinterface zur Suche in xapian Datenbanken, wurde ein Fehler bei der Bereinigung von Benutzereingaben gefunden, durch den Cross-Site-Scripting Angriffe möglich sind.
In den CGI Skripten von 'Nagios2' wurden mehrere Cross-Site-Scripting Schwachstellen gefunden.
Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In der TCP/IP Implementierung von verschiedenen Cisco Produkten wurden Sicherheitslücken gefunden, durch die mit der Manipulation des TCP States eine Denial of Service Zustand herbeigeführt werden kann. Betroffen sind unter anderem IOS, CatOS, ASA, PIX und Linksys. Cisco hat frei verfügbare Software-Updates herausgegeben, um diese Lücke zu schließen.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen dnsmasq, icu, curl, Xerces-c/xerces-j2, tiff/libtiff, acroread_ja, xpdf, xemacs, mysql, squirrelmail, OpenEXR und wireshark. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'fetchmail' wurden mehrere Sicherheitslücken gefunden.
In der XML Security Library 'xmlsec1' fehlt eine Überprüfung der Mindestlänge für eine Form der HMAC XML Signatur. Ein Angreifer kann evtl. Authtisierungen umgehen.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Im Wireless LAN AutoConfig Service wurde eine Sicherheitslücke bei der Verarbeitung von Wireless Frames gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen. Ein Hotfix steht jetzt zur Verfügung.

In der TCP/IP Implementierung von Microsoft Windows wurden drei Schwachstelen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen oder einen Denial-of-Service Zustand hervorrufen kann. Ein Hotfix steht jetzt zur Verfügung.

In der Windows Media Format Runtime wurden zwei Sicherheitslücken gefunden, durch die bösartig kostruierte Advanced Systems Format (ASF) oder MPEG-1 Audio Layer 3 (MP3) Dateien beim Abspielen beliebigen Code ausführen können. Ein Hotfix steht jetzt zur Verfügung.

Das DHTML Editing Component ActiveX Control weist eine Sicherheitslücke auf, durch die bösartige Webseiten beliebigen Code mit den Rechten des eigeloggten Benutzers ausführen können. Ein Hotfix steht jetzt zur Verfügung.

In der JScript Scripting Engine wurde eine Schwachstelle gefunden, durch die bösartige Webseiten beliebigen Code ausführen können. Ein Hotfix steht jetzt zur Verfügung.

Die SIEVE Komponente von 'cyrus-imapd' weist einen Pufferüberlauf auf. Ein Angreifer, der SIEVE Skripte auf dem Server installieren kann, ist in der Lage beliebigen Code mit den Rechten des Cyrus Systemusers auszuführen. Auch die 'dovecot' packages sind von diesem Problem betroffen. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In den Paketen 'silc-client' und 'silc-toolkit', die das SILC Protokoll implementieren, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlebereinigte Pakete stehen jetzt zur Verfügung.

In 'OpenOffice.org' wurden zwei Sicherheitslücken gefunden, die beide zu Pufferüberläufen auf dem Heap führen können. Bösartig konstruierte Microsoft Word Dokumente können beim Öffnen zum Absturz von OpenOffice.org führen oder beliebigen Code mit den Rechten des Benutzers von OpenOffice.org ausführen Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Produkten von VMware besteht die Möglichkeit, dass von virtuellen Maschinen Filme hergestellt und abgespielt werden können. Das für die Filme eingesetzte Codec ist das VMnc. SOfern ein Benutzer eine speziell präparierte VMnc Codec AVI-Datei öffnet, kann ein Angreifer über das Netzwerk auf dem betroffenen System beliebigen Code ausführen. Dieses Problem wird den VMware Movie Decoder 6.5.3, Workstation 6.5.3, Player 6.5.3 und ACE 2.5.3 behoben.

In Java for Mac OS X 10.5 wurden mehrere Sicherheitslücken gefunden. Eine aktualisierte Version steht jetzt zur Verfügung.

Fehler in den Solaris xscreensaver(1) Patches können Denial-of-Service Zustände hervorrufen. Patches stehen jetzt zur Verfügung.

In OpenSSO Enterprise 8.0 und dem Sun Java System Access Manager wurde eine Sicherheitslücke gefunden, durch die Angreifer über das Netzwerk mit bösartig konstruierten XML Dateien einen Denial of Service (DOS) Zustand herbeiführen können. Patches stehen jetzt zur Verfügung.

In MySQL wurden mehrere Format String Schwachstellen gefunden, durch die angemeldete Benutzer beliebigen Code ausführen können.
Das Programm 'uscan' aus dem 'devscripts' Paket, führt möglicherweise Perl Code aus nicht vertraueswürdigen Quellen aus.
Fehlebereinigte Pakete stehen jetzt zur Verfügung.

Im Release RHEL5 Update 4 wurden mehrere Sicherheitslücken behoben. Betroffen sind die Pakate kernel, lftp, openssh, mysql, ecryptfs-utils, nfs-utils, openssl, gfs2-utils, cman und gdm.

Im FTP Server der Microsoft Internet Information Services (IIS) wurde ein Pufferüberlauf auf dem Stack bei der Verarbeitung von Verzeichnisnamen gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Patch steht noch nicht zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen dnsmasq, icu, Xerces-c/xerces-j2, tiff/libtiff, acroread_ja, xpdf, xemacs, mysql, squirrelmail, OpenEXR und wireshark. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In Apache Xerces C++ wurde eine Sicherheitslücke gefunden, durch die ein Angreifer den zur Verfügung stehenden Stack Speicher aufbrauchen und so einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'dnsmasq' wurden zwei Sicherheitslücken gefunden, wenn der TFTP Dienst aktiviert ist. Ein Pufferüberlauf auf dem Heap kann genutzt werden, um beliebigen Code auszuführen. Eine NULL Pointer Dereference führt zum Absturz von 'dnsmasq'. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Ikiwiki Wiki Compiler wurde eine Schwachstelle gefunden. Die schwaze Liste von potentiell gefählichem TeX Code ist unvollständig. Ein Patch steht jetzt zur Verfügung.