Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Die aktuelle Studie von Check Point liefert einen nicht gerade beruhigenden Überblick.

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen. Hier finden Sie weitere Informationen dazu.

Check Point Security Report

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-196-199-46.compute-1.amazonaws.com [54.196.199.46]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 11 / 2009

System: Debian GNU/Linux
Topic: Schwachstellen in wireshark
Links: DSA-1942, CVE-2009-2560, CVE-2009-3550, CVE-2009-3829, ESB-2009.1572
ID: ae-200911-085

Im 'wireshark' Netzwerk Traffic Analyzer wurden mehrere Sicherheitslücken gefunden, durch die bösartg konstruierte Pakete beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Symantec Altiris
Links: SYM09-016, CVE-2009-3033, ESB-2009.1571
ID: ae-200911-084

Bei Symantec Altiris Notification Server / Symantec Management Platform und der Symantecs Altiris Deployment Solution 6.9 wird ein ActiveX Control (AeXNSConsoleUtilities.dll) eingesetzt. Dieses zeigt einen Fehler, durch den Unberechtigte unautorisierten administrativen Zugang zum Managementserver erhalten können. Das jetzt verfügbare Update sollte zeitnah installliert werden.

System: Sun Solaris, OpenSolaris
Topic: Schwachstellen in ldap_cachemgr
Links: Sun Alert #231402, ESB-2009.1570
ID: ae-200911-083

Im LDAP Client Configuration Cache Daemon (ldap_cachemgr(1M)) bestehen verschiedene Schwachstellen, die von lokalen Benutzern ausgenutzt werden können, um den Daemon anzuhalten. Bei Sun Solaris 9 und 10 können als Folge keine Namen mehr über LDAP aufgelöst werden, was einem Denial-of-Service (DoS) entspricht. Bei Sun Solaris 8 wird der Nameservice erheblich langsamer und ohne Caching durchgeführt, was auch ein DoS ist. Updates stehen jetzt zur Verfügung.

System: HP-UX
Topic: Schwachstelle in OpenSSL
Links: HPSBUX02482, SSRT090249, CVE-2009-3555, ESB-2009.1568, ESB-2009.1578
ID: ae-200911-082

OpenSSL zeigt einen Fehler bei der Implementierung des TLS/SSLv3 Protokolls. Hierdurch ist es möglich, mit Hilfe eines Man-in-the-Middle Angriffs HTTP-Anfragen in eine HTTPS-Session zu injizieren, ohne dass dies bemerkt wird. Ein Update schließt diese Lücke.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Internet Explorer
Links: Microsoft Security Advisory, VU#515749, ESB-2009.1557
ID: ae-200911-081

Im Microsoft Internet Explorer (IE) wurde eine Sicherheitslücke bei der Verarbeitung von CSS Stype Elementen gefunden, durch die bösartig konstruierte HTTP Seiten beliebigen Code ausführen können. Ein Hotfix steht noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in ISC BIND
Links: CVE-2009-4022, VU#418861, ESB-2009.1561, Sun Alert #273169, ESB-2009.1569, RHSA-2009-1620, ESB-2009.1577, SUSE-SA:2009:059, ESB-2009.1580
ID: ae-200911-080

Im Nameserver BIND wurden eine Sicherheitslücke gefunden, durch die Daten aus der Additional Section einer Antwort ohne DNSSEC Prüfung in den Cache übernommen werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in cups, jetty5, libqt4/dbus-1-qt, opera, puretls/jessie, kdegraphics3-pdf, qemu und udev
Links: SUSE-SR:2009:019, SUSE-SA:2009:020, ESB-2009.1562
ID: ae-200911-079

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen cups, jetty5, libqt4/dbus-1-qt, opera, puretls/jessie, kdegraphics3-pdf, qemu und udev. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Debian GNU/Linux
Topic: Schwachstellen in libvorbis, php5 und poppler
Links: DSA-1939, CVE-2009-2663, CVE-2009-3379, ESB-2009.1563,
DSA-1940, CVE-2009-2626, CVE-2009-2687, CVE-2009-3291, CVE-2009-3292, ESB-2009.1567,
DSA-1941, CVE-2009-0755, CVE-2009-3903, CVE-2009-3904, CVE-2009-3905, CVE-2009-3906, CVE-2009-3907, CVE-2009-3908, CVE-2009-3909, CVE-2009-3938, ESB-2009.1566
ID: ae-200911-078

In der Bibliothek 'libvorbis' wurden Fehler bei der Verabeitung von .ogg Dateien gefunden, durch die bösartig konstruierte .ogg Dateien beliebigen Code ausführen können.
In PHP 5 wurden mehrere Sicherheitalücken gefunden.
In der 'poppler' PDF Bibliothek wurden mehrere Integerüberläufe, Pufferüberläufe und Speicherverwaltungsfehler gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in kdelibs
Links: RHSA-2009-1601, CVE-2009-0689, ESB-2009.1565
ID: ae-200911-077

In der Bibliothe 'kdelibs' wurde ein Pufferüberlauf gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in php-mail
Links: DSA-1938, ESB-2009.1556
ID: ae-200911-076

In 'php-mail', einem PHP PEAR Modul zum Senden von Email, wurde eine Sicherheitslücke bei der Überprüfung von Eingabedaten gefunden. Möglicherweise werden vertrauliche Daten preisgegeben. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in HP Operations Manager
Links: HPSBMA02478, SSRT090251, CVE-2009-3843, ESB-2009.1554
ID: ae-200911-075

Im HP Operations Manager fpr Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk nichtautorisierten Zugang erlangen kann. Ein Patch steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Produkten von VMware
Links: VMSA-2009-0015, CVE-2009-2267, CVE-2009-3733, ESB-2009.1452
ID: ae-200911-074

In VMware vCenter, ESX und vMA wurden mehrere Schwachstellen gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in gforge
Links: DSA-1937, CVE-2009-3303, ESB-2009.1552
ID: ae-200911-073

Bei gforge handelt es sich um ein Entwicklungswerkzeug. Eine nicht ausreichend genaue Prüfung der mit dem sog. Helpname übergebenen Daten bietet Angreifern die Möglichkeit, einen Cross-Site Scripting (XSS) Angriff durchzuführen. Ein Update schließt diese Lücke und führt auch an anderen Stellen eine erweiterte Überprüfung von Parametern ein.

System: SuSE Linux
Topic: Schwachstellen in java-1_6_0-sun
Links: SUSE-SA:2009:058, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, ESB-2009.1551
ID: ae-200911-072

Im Sun Java 6 JRE/SDK wurden mehrere Sicherheitslücken gefunden, die durch ein Update geschlossen werden können.

System: Appliance
Topic: Schwachstelle in HP Color LaserJet M3530 und Drucker CP3525
Links: HPSBPI02472, SSRT090196, CVE-2009-3842, ESB-2009.1550
ID: ae-200911-071

Bei bestimmten HP Farblaserdruckern besteht eine Schwachstelle, die dazu ausgenutzt werden kann, über das Netzwerk Zugang zum Drucker zu erhalten oder einen Denial-of-Service (DoS) durchzuführen. Ein Firmware-Update schließt diese Lücke.

System: Verschiedene
Topic: Schwachstelle in Bugzilla
Links: Bugzilla 529416, CVE-2009-3386, ESB-2009.1549
ID: ae-200911-070

Bei Bugzilla handelt es sich um ein webbasiertes Bugtracking-System. Einer Arbeitsgruppe zugeordnete Fehler sollten bis auf Basisinformationen von Nicht-Mitgliedern dieser Gruppe nicht zu sehen sein. Es stellte sich heraus, dass der Aliasname des Fehlers unter bestimmten Bedingungen unberechtigterweise abgerufen werden kann. Ein Update behebt dieses potenzielle Problem.

System: Microsoft Windows
Topic: Schwachstellen im Wyse Simple Imager
Links: VU #632633, CVE-2002-2226, CVE-2002-2237, CVE-2002-2353, CVE-2006-0328, CVE-2006-6141
ID: ae-200911-069

Der Wyse Simple Imager (WSI) enthält ältere Versionen des TFTP-Servers TFTPD32, der einige seit langem bekannte Sicherheitslücken aufweist. Ein Angreifer kann diese dazu ausnutzen, um eigenen Code auf anfälligen Systemen auszuführen. Notwendig wären der Betrieb von WSI oder TFTPD32. Es wird empfohlen, auf die aktuelle Version von TFTPD32 umzusteigen.

System: Verschiedene
Topic: Schwachstellen in mehreren Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2009-102, DRUPAL-SA-CONTRIB-2009-103, DRUPAL-SA-CONTRIB-2009-104, DRUPAL-SA-CONTRIB-2009-105, DRUPAL-SA-CONTRIB-2009-106, DRUPAL-SA-CONTRIB-2009-107, DRUPAL-SA-CONTRIB-2009-108, DRUPAL-SA-CONTRIB-2009-109, ESB-2009.1548
ID: ae-200911-068

In den Drupal Third Party Modulen PHPList Integration, Strongarm, Feed Element Mapper, Subgroups for Organic Groups, PHPList Integration, Ubercart, Gallery Assist und Printfriendly wurden verschiedene Sicherheitslücken gefunden.
Verbesserte Software steht jetzt zur Verfügung und sollte bei Nutzung dieser Module zeitnah installiert sein. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Viele
Topic: Schwachstellen im IBM SolidDB Server
Links: CORE-2009-1027, IBM, CVE-2009-3840, CVE-2009-3977, ESB-2009.1547
ID: ae-200911-067

SolidDB ist eine im RAM arbeitende relationale Datenbank von IBM. Über das Netzwerk lässt sich hier eine Schwachstelle in der Core-Komponente des Datenbankservers ausnutzen, um ohne weitere Authentifizierung einen Denial-of-Service (DoS) gegen den Dienst zu erreichen. IBM hat nun SolidDB und SolidDB Universal Cache 6.3 Fix Pack 3 herausgegeben, wodurch das Problem zu beheben ist.

System: Cisco
Topic: Schwachstelle im Cisco Catalyst Blade Switch 3020/3120
Links: HPSBMI02473, SSRT080138, CVE-2009-4609, ESB-2009.1545
ID: ae-200911-066

Im Cisco Catalyst Blade Switch 3020/3021 wurde eine potenzielle Schwachstelle bekannt, durch die Angreifer über das Netzwerk einen Denial-of-Service (DoS) erreichen können. Unter Umständen ist auch die Ausführung von Code möglich. Aktualisierte Firmware steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle im HP Openview NNM
Links: HPSBMA02477 SSRT090177, core security, HP, CVE-2009-3840, ESB-2009.1546, ESB-2010.0084
ID: ae-200911-065

Der HP Openview Network Node Manager (NNM) ist ein verbreitetes Tool für das Monitoring von Netzwerken. Im NNM 7.53 besteht eine Lücke in der Hauptkomponente des Datenbankservers. Über das Netzwerk lässt sich daher ohne weitere Authentifizierung ein Denial-of-Service (DoS) gegen den internen Datenbankservice erreichen. Fixes stehen jetzt zur Verfügung.

System: Sun Solaris, OpenSolaris
Topic: Schwachstellen in Samba
Links: Sun Alert #271069, CVE-2009-2813, CVE-2009-2906, ESB-2009.1546
ID: ae-200911-064

In SAMBA (7) wurden jetzt zwei Schwachstellen bekannt. Ein normaler Benutzer mit einem gültigen Account kann über das Netzwerk unautorisierten Root-Zugang zum Dateisystem erhalten. Weiterhin kann ein angemeldeter Benutzer mit speziellen SMB-Anfragen einen Denial-of-Service (DoS) auslösen. Updates stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstelle in OpenSSL
Links: SUSE-SA:2009:057, CVE-2009-3555, ESB-2009.1544
ID: ae-200911-063

OpenSSL zeigt einen Fehler bei der Implementierung des TLS/SSLv3 Protokolls. Hierdurch ist es möglich, mit Hilfe eines Man-in-the-Middle Angriffs HTTP-Anfragen in eine HTTPS-Session zu injizieren, ohne dass dies bemerkt wird. Ein Update schließt diese Lücke.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in cups
Links: RHSA-2009-1595, CVE-2009-2820, CVE-2009-3553, ESB-2009.1543
ID: ae-200911-062

Im Common UNIX Printing System (CUPS) wurden zwei Sicherheitslücken gefunden, durch die Denial-of-Service und Cross-Site-Scripting Angriffe möglich sind. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Sicherheitslücken im Kernel
Links: RHSA-2009-1587, RHSA-2009-1588, ESB-2009.1542
ID: ae-200911-061

In den Linux Kerneln von Red Hat Enterprise Linux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in apache2, gnutls13, gnutls26 und libgd2
Links: DSA-1934, CVE-2009-3094, CVE-2009-3095, CVE-2009-3555, ESB-2009.1539,
DSA-1935, CVE-2009-2409, CVE-2009-2730, ESB-2009.1540,
DSA-1936, CVE-2007-0455, CVE-2009-3546, ESB-2009.1541
ID: ae-200911-060

Im Apache HTTP Server wurden mehrere Sicherheitslücken im Zusammenhang mit TLS/SSL Verbindungen und dem Modul mod_proxy_ftp gefunden.
In 'gnutls', einer Implementierung des TLS und SSL Protokolls, wurde eine Sicherheitslücke bei "\0" Zeichen in Domain Namen gefunden, durch die mit bösartigen Zertifikaten ein Man-in-the-Middle Angriff möglich ist.
In der Bibliothek 'libgd' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle im IBM WebSphere Application Server
Links: ISS #54227, ESB-2009.1538
ID: ae-200911-059

Der IBM WebSphere Application Server zeigt eine Lücke, durch die ein Cross-Site Request Forgery Angriff (XSS) möglich ist. Grund hierfür ist eine nicht ausreichend genaue Prüfung von Eingaben bei der Administrations-Konsole. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in apache-conf
Links: MDVSA-2009:300, CVE-2009-2823, ESB-2009.1536
ID: ae-200911-058

Der Apache HTTP Server aktiviert die HTTP Methode TRACE in der Standardkonfiguration. Dies ermöglicht Cross-Site-Scripting (XSS) Angriffe. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Enterprise Linux 9
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2009:055, CVE-2009-1192, CVE-2009-1633, CVE-2009-2848, CVE-2009-2909, CVE-2009-2910, CVE-2009-3002, CVE-2009-3547, CVE-2009-3547, ESB-2009.1535
ID: ae-200911-057

Im Kernel von SUSE SLES 9 und Novell Linux Desktop 9 wurden mehrere Sichehrheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen in samba3x
Links: RHSA-2009-1585, CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, ESB-2009.1532
ID: ae-200911-056

In dem 'samba3x' Pakete aus Red Hat Enterprise Linux 5 Supplementary wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-openjdk
Links: RHSA-2009-1584, CVE-2009-2409, CVE-2009-3728, CVE-2009-3869, CVE-2009-3871, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, ESB-2009.1533
ID: ae-200911-055

Im OpenJDK 6 Java Runtime Environment und dem OpenJDK 6 Software Development Kit wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle im IBM WebSphere Application Server
Links: ISS #54229, ESB-2009.1531
ID: ae-200911-054

Der IBM WebSphere Application Server zeigt eine Lücke, durch die ein Cross-Site Scripting Angriff (XSS) möglich ist. Grund hierfür ist eine nicht ausreichend genaue Prüfung von Eingaben bei der Administrations-Konsole. Ein Angreifer kann daher über das Netzwerk Skriptcode in einer Webseite hinterlegen, der dann im Sicherheitskontext des Servers im Browser des Opfers ausgeführt wird. Es genügt schon das Ansehen der Seite, dass der Angreifer die cookiebasierten Credentials stehlen kann. Ein Fix Pack schließt diese Schwachstelle.

System: Unix, Linux, OSX
Topic: Sicherheitslücke in poppler
Links: ISS #54215, CVE-2009-3938, ESB-2009.1530
ID: ae-200911-053

Bei Poppler besteht die Gefahr eines Pufferüberlaufs, da nicht alle Daten eines PDF-Dokuments ausreichend genau geprüft werden. Sofern ein Angreifer einen Benutzer überzeugt, ein speziell präpariertes PDF-Dokument zu öffnen, kann aufgrund des Pufferüberlaufs Code des Angreifers ausgeführt, zumindest aber ein Denial-of-Service erreicht werden. Bitte prüfen Sie, ob für Ihr System inzwischen ein Update zur Verfügung steht.

System: Mandriva Linux
Topic: Schwachstelle in gimp
Links: MDVSA-2009:296, CVE-2009-1570, ESB-2009.1529
ID: ae-200911-052

In Gimp zeigt die Funktion ReadImage die Möglichkeit eines Integerüberlaufs. Hierdurch können Angreifer über das Netzwerk mit präparierten BMP-Dateien eigenen Code zur Ausführung bringen lassen. Grund ist ein heapbasierter Pufferüberlauf, der durch inkorrekte Werte für Breite und Höhe ausgelöst wird. Ein überarbeitetes Paket steht zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Sun xVM VirtualBox
Links: Sun Alert #271149, ESB-2009.1528
ID: ae-200911-051

In den Sun VirtualBox Guest Additions wurde jetzt ein Fehler bekannt. Normale Benutzer können den Kernelspeicher des Gastsystems verbrauchen, so dass ein Denial-of-Service (DoS) gegen das in der virtuellen Maschine laufende Gastsystem erreicht wird. Weil die Guest Additions nur beim Gastsystem aktiv sind, ist die Schwachstelle auf Benutzer eben dieses Systems beschränkt, das Hostsystem ist nicht betroffen. Ein neues Release behebt dieses potenzielle Problem.

System: Microsoft Windows
Topic: Schwachstelle in SMB
Links: MS-977544, CVE-2009-3676, ESB-2009.1527
ID: ae-200911-050

Bei Windows 7 und Windows Server 2008 R2 besteht eine Schwachstelle im Server Message Block (SMB) Protokoll. Hierdurch kann ein Denial-of-Service (DoS) erreicht werden. Microsoft betont, dass keine weiteren Gefahren vorhanden seien. Ein Proof-of-Concept steht im Internet bereit. Da noch kein Patch verfügbar ist, empfiehlt Microsoft, die betroffenen Geräte durch Firewalls zu schützen, indem die Ports 139/tcp und 445/tcp geblockt werden. Bitte beachten Sie bei der Formulierung von Regeln, dass es sich um Basisports von Windows handelt.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-ibm
Links: RHSA-2009-1582, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676, ESB-2009.1523
ID: ae-200911-049

Im IBM Java 2 Runtime Environment und dem IBM Java 2 Software Development Kit wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Enterprise Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2009:055, CVE-2009-1192, CVE-2009-2909, CVE-2009-2910, CVE-2009-3238, CVE-2009-3547, ESB-2009.1526
ID: ae-200911-048

Im Kernel von SuSE Linux wurden mehrere Sichehrheitslücken gefunden. Diese führen zu unterschiedlichen Gefahren, u.a. dass lokale Benutzer administrative Rechte auf einem System erhalten können. Ein entsprechendes Kernel-Update steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2009-099, DRUPAL-SA-CONTRIB-2009-100, DRUPAL-SA-CONTRIB-2009-101, ESB-2009.1522
ID: ae-200911-047

In den Drupal Third Party Modulen RootCandy, AddToAny und Web Services wurden verschiedene Sicherheitslücken gefunden.
Verbesserte Software steht jetzt zur Verfügung und sollte bei Nutzung dieser Module zeitnah installiert sein. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Sun Solaris, OpenSolaris
Topic: Schwachstellen in kernel, cups und pidgin
Links: Sun Alert #266488, ESB-2009.1519,
Sun Alert #271169, CVE-2009-2820, ESB-2009.1520,
Sun Alert #272489, CVE-2009-3615, ESB-2009.1521
ID: ae-200911-046

In Sun Solaris wurde ein Speicherleck im Zusammenhang mit TCP Sockets gefunden, durch das ein lokaler Benutzer einen Denial-of-Service Zustand herbeiführen kann.
Im Webinterface des Common Unix Printing Systems (CUPS) wurden mehrere Sicherheitslücken gefudnen, die zu Cross-Site Scripting (XSS) and HTTP Response Splitting Angriffen genutzt werden können.
Im Instant Messaging Client 'Pigdin' wurde eine Sicherheitslücke gefunden.
Patches stehen jetzt zur Verfügung.

System: SUSE Linux Enterprise
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2009:054, CVE-2009-1192, CVE-2009-1633, CVE-2009-2848, CVE-2009-2909, CVE-2009-2910, CVE-2009-3002, CVE-2009-3238, CVE-2009-3547, ESB-2009.1518
ID: ae-200911-045

Im Kernel von SuSE Linux wurden mehrere Sichehrheitslücken gefunden. Diese führen zu unterschiedlichen Gefahren, u.a. dass lokale Benutzer administrative Rechte auf einem System erhalten können. Ein entsprechendes Kernel-Update steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in httpd
Links: RHSA-2009-1579, RHSA-2009-1580, 2009-1891, 2009-3094, 2009-3095, 2009-3555, ESB-2009.1515
ID: ae-200911-044

In 'httpd', dem Apache Webserver, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 3 / 4
Topic: Schwachstelle in 4Suite
Links: RHSA-2009-1572, CVE-2009-3720, ESB-2009.1512
ID: ae-200911-043

Das Paket 4Suite enthält XML-Tools und -Bibliotheken für Python. Ein Fehler beim Lesen des Puffers tritt bei der Behandlung spezieller UTF-8 Sequenzen durch den XML-Parser von 4Suite auf. Mit einer XML-Datei, die spezielle Sequenzen enthält, kann die 4Suite Bibliothek beim Parsen dieser Datei zum Absturz gebracht werden, was ein Denial-of-Service (DoS) ist. Überarbeitete Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.5.0-sun
Links: RHSA-2009-1571, ESB-2009.1511
ID: ae-200911-042

Ein Update behebt verschiedene Sicherheitslücken im Sun Java 5 Runtime Environment und dem Sun Java 5 Software Development Kit. Es sollte möglichst zeitnah installiert sein.

System: Microsoft Windows / OSX
Topic: Schwachstellen in Microsoft Office Word
Links: MS09-068, CVE-2009-3135, iDEFENSE #831, ESB-2009.1510
ID: ae-200911-041

Spezielle Word-Dateien mit einem falschen Record bieten Angreifern die Möglichkeit, eigenen Code zur Ausführung zu bringen, wenn ein Benutzer dieses Dokument öffnet. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows / OSX
Topic: Schwachstellen in Microsoft Office Excel
Links: MS09-067, CVE-2009-3127, CVE-2009-3128, CVE-2009-3129, CVE-2009-3130, CVE-2009-3131, CVE-2009-3132, CVE-2009-3133, CVE-2009-3134, iDEFENSE #832, ESB-2009.1509
ID: ae-200911-040

Acht Schwachstellen in Microsoft Excel können beim Parsen oder Bearbeiten von Dokumenten dafür sorgen, dass u.a. Code potenzieller Angreifer ausgeführt wird. Um sie auszunutzen ist es notwendig, dass ein Benutzer dazu verführt wird, speziell präparierte Dokumente zu öffnen. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Windows Active Directory
Links: MS09-066, CVE-2009-1928, ESB-2009.1508
ID: ae-200911-039

Active Directory sowie Implementierungen vom Active Directory Application Mode (ADAM) bzw. Active Directory Lightweight Directory Service (AD LDS) zeigen eine Lücke bei der Ausführung bestimmter LDAP- oder LDAPS-Anfragen, die zu einem Denial-of-Service führen kann. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Windows Kernel-Mode Drivers
Links: MS09-065, CVE-2009-1127, CVE-2009-2513, CVE-2009-2514, ESB-2009.1507
ID: ae-200911-038

Drei Schwachstellen erlauben die Ausführung beliebigen Codes und die Kompromittierung anfälliger Systeme. Es handelt sich dabei um eine Win32k NULL Pointer Dereferenzierung, nicht ausreichend genaue Prüfung von benutzerspezifischen Daten sowie ein Fehler beim Win32k EOT Parsing. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Windows License Logging Server
Links: MS09-064, CVE-2009-2523, ESB-2009.1506
ID: ae-200911-037

Beim Windows 2000 Server SP4 kann mit speziellen RPC-Paketen ein Heapüberlauf im License Logging Server ausgelöst werden. Folge ist die Ausführung beliebigen Codes auf dem anfälligen System. Übernahme des Systems ist prinzipiell möglich. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Web Services on Devices API
Links: MS09-063, CVE-2009-2512, ESB-2009.1505
ID: ae-200911-036

Die Web Services on Devices API (WSDAPI) unter Windows Vista und Server 2008 zeigt eine Lücke, die Ausführung von beliebigen Code erlaubt, indem ene WSDAPI Message mit einem speziellen Header an ein anfälliges System geschickt wird. Übernahme des Systems ist prinzipiell möglich. Ein Hotfix steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Adobe Photoshop Elements
Links: RHSA-2009-1561, CVE-2009-3379, ESB-2009.1498
ID: ae-200911-035

Adobe Photoshop Elements Version 8.0 und 7.0 zeigt eine potenzielle Schwachstelle. Ein mit gültigen Rechten angemeldeter Benutzer, ggf. auch mit physikalischem Zugang, kann diese Lücke ausnutzen, um beliebige Kommandos mit erweiterten Rechten abzusetzen. Im Advisory wird ein Workaround beschrieben, der dieses unterbindet.

System: SuSE Linux
Topic: Schwachstellen in cyrus-imapd, neon/libneon, freeradius, strongswan, openldap2, apache2-mod_jk, expat, xpdf und mozilla-nspr
Links: SUSE-SR:2009:018, ESB-2009.1513
ID: ae-200911-034

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen cyrus-imapd, neon/libneon, freeradius, strongswan, openldap2, apache2-mod_jk, expat, xpdf und mozilla-nspr. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Microsoft Windows
Topic: Schwachstelle im Apache Tomcat Windows Installer
Links: Apache, CVE-2009-3548, ESB-2009.1504
ID: ae-200911-033

Der Windows Installer setzt per Default ein leeres Passwort für den administrativen Benutzer. Sofern dies nicht während der Installation geändert wird, hat auch der Defaultbenutzer mit dem Namen Admin, der Rolle Admin und Manager kein Passwort gesetzt. Es wird empfohlen, die Einstellung zu überprüfen und starke Passworte einzusetzen.

System: HP-UX
Topic: Sicherheitslücken in Java
Links: HPSBUX02476, SSRT090250, CVE-2009-0217, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676, ESB-2009.1503
ID: ae-200911-032

Verschiedene potenzielle Schwachstellen wurden jetzt im Java Runtime Environment (JRE) und Java Developer Kit (JDK) unter HP-UX bekannt. Diese Schwachstellen können zu unautorisiertem Zugang über das Netzwerk, einer Erweiterung von Rechten und auch Denial of Service (DoS) führen. Updates stehen ab sofort zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in CUPS
Links: DSA-1933, CVE-2009-2820, ESB-2009.1502
ID: ae-200911-031

CUPS ist das Common Unix Printing System. Hier besteht eine Schwachstelle, die Angreifern einen Cross-Site Scripting (XSS) Angriff ermöglicht. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Cisco
Topic: Schwachstelle im Transport Layer Security
Links: Cisco, CVE-2009-3555, ESB-2009.1501
ID: ae-200911-030

Das Transport Layer Security (TLS) Protokoll zeigt eine prinzipielle Schwachstelle, die auch Produkte von Cisco betreffen könnte, da TLS und SSL genutzt wird. Sie besteht bei den Verhandlungen zur Session, wodurch Benutzer Opfer eines Man-in-the-Middle Angriff werden können. Derzeit untersucht Cisco dieses Problem und wird später, sofern notwendig, ein Update herausgeben.

System: Apple Mac OS X
Topic: Viele Schwachstellen in Mac OS X behoben
Links: APPLE-SA-2009-11-09-1, ESB-2009.1500
ID: ae-200911-029

Security Update 2009-006 für Mac OS X v10.6.2 steht zur Verfügung. Da hierdurch sehr viele Sicherheitslücken geschlossen werden, sollte dieses Update zeitnah installiert werden.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in tomcat
Links: RHSA-2009-1562, RHSA-2009-1563, CVE-2007-5333, CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, ESB-2009.1499
ID: ae-200911-028

Apache Tomcat ist ein Servlet Container für Java Servlets und JavaServer Pages (JSP). Verschiedene Schwachstellen können zu Cross-Site Scripting (XSS), Bekanntgabe interner Informationen, Denial-of-Service (DoS) und anderen Problemen führen. Daher wurden jetzt überarbeitete Pakete herausgegeben, die zeitnah installiert sein sollten.

System: Verschiedene
Topic: Schwachstellen in libvorbis
Links: RHSA-2009-1561, CVE-2009-3379, ESB-2009.1498
ID: ae-200911-027

Die Pakete libvorbis enthalten Laufzeitbibliotheken für den Einsatz in Programmen, die das Ogg Vorbis Audioformat unterstützen. In der Bibliothek libvorbis wurden verschiedene Sicherheitslücken gefunden, die mit speziellen Dateien im Ogg Vorbis Mediaformat (Ogg) ausgenutzt werden können. Folgen sind, dass libvorbis abstürzt oder möglicherweise beim Öffnen einer solchen Datei auch beliebiger Code ausgeführt wird. Überarbeitete Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-sun
Links: RHSA-2009-1560, ESB-2009.1497
ID: ae-200911-026

Ein Update behebt verschiedene Sicherheitslücken im Sun Java 6 Runtime Environment und dem Sun Java 6 Software Development Kit. Es sollte möglichst zeitnah installiert sein.

System: Sun Solaris, OpenSolaris
Topic: Schwachstellen in mod_perl2
Links: Sun Alert #272230, CVE-2009-0796, CVE-2009-1349, ESB-2009.1495, ESB-2009.1586
ID: ae-200911-025

In den Komponenten des Apache 2 mod_perl2(3) Moduls bestehen zwei Schwachstellen. Ein Fehler in der Komponente "RunPerl.pm" kann einem normalen Benutzer über das Netzwerk einen Denial-of-Service (DoS) Angriff ermöglichen, indem der den "httpd" Prozess des Apache 2 zum Absturz bringt. Zusätzlich besteht in der Komponente "Status.pm" für einen Angreifer die Möglichkeit, über das Netzwerk einen Cross-Site Scripting (XSS) Angriff erfolgreich durchzuführen. Hierdruch können Zugangsbeschränkungen umgangen oder auch unautorisiert auf Daten zugegriffen werden. Updates stehen jetzt zur Verfügung.

System: Sun Solaris
Topic: Schwachstelle im Sun Solaris SCTP
Links: Sun Alert #266388, CVE-2009-3899, ESB-2009.1489
ID: ae-200911-024

Es besteht eine Schwachstelle im SCTP (Stream Control Transmission Protocol) und SDP (Sockets Direct Protocol). Ein normaler Benutzer kann im Kernel ein Speicherleck auslösen und damit einen Denial-of-Service erreichen. Updates stehen zur Verfügung.

System: Unix / Linux
Topic: Schwachstellen in Asterisk
Links: AST-2009-008, AST-2009-009, CVE-2008-7220, ESB-2009.1487
ID: ae-200911-023

Asterisk ist eine freie Software, die alle Funktionalitäten einer herkömmlichen Telefonanlage abdeckt. Asterisk umfasst einen AJAX basierten Manager für Demozwecke, der das Framework prototype.js nutzt. Hier besteht ein Problem, so dass ein Cross-Site AJAX Request Angriff möglich ist. Weiterhin ist es möglich herauszufinden, ob ein Peer mit einem bestimmten Namen in Asterisk konfiguriert ist. Dieses geschieht durch das zweifache Senden einer REGISTER Message. Umgehen lassen sich diese Probleme durch den Upgrade auf die aktuelle Version.

System: Viele
Topic: Schwachstelle in Blender
Links: CORE, CVE-2009-3850, ESB-2009.1486
ID: ae-200911-022

Bei Blender handelt es sich um eine frei verfügbare Software für 3D Grafiken. Blender .blend Projektdateien können vom Design her beliebige Kommandos ohne Benutzer ausführen. Ein Angreifer kann die volle Kontrolle über ein System, auf dem Blender läuft, erhalten, indem er einen Benutzer mit einer speziell präparierten .blender-Datei versorgt und diese dann ausführen lässt. Ein PoC steht im Internet bereit, aber ein Patch bis heute noch nicht.

System: Verschiedene
Topic: Schwachstelle im HP Power Manager
Links: HPSBMA02474, SSRT090107, HP_c01905743, CVE-2009-2685, ESB-2009.1485
ID: ae-200911-021

Im HP Power Manager wurde eine potenzielle Schwachstelle gefunden. Hierdurch besteht für Angreifer die Möglichkeit, über das Netzwerk beliebigen Code auszuführen. Um dieses Sicherheitsrisiko zu vermindern, soll nach Hewlett Packard darauf geachtet werden, dass nur wirklich vertrauenswürdige Benutzer Zugriff auf den HP Power Manager haben sollten.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.4.2-ibm
Links: RHSA-2009-1551, CVE-2008-5349, CVE-2009-2625, ESB-2009.1483
ID: ae-200911-020

Im IBM Java 4 JRE/SDK von Red Hat Enterprise Linux für SAP wurden zwei Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2009-090, DRUPAL-SA-CONTRIB-2009-091, DRUPAL-SA-CONTRIB-2009-092, DRUPAL-SA-CONTRIB-2009-093, DRUPAL-SA-CONTRIB-2009-094, DRUPAL-SA-CONTRIB-2009-095, DRUPAL-SA-CONTRIB-2009-096, DRUPAL-SA-CONTRIB-2009-097, DRUPAL-SA-CONTRIB-2009-098, ESB-2009.1482
ID: ae-200911-019

In den Drupal Third Party Modulen User Protect, Node Hierarchy , Presentation Player, Temporary Invitation, NGP COO/CWP Integration, Smartqueues for Organic Groups, Link, Organic Groups Vocabulary und Zoomify wurden verschiedene Sicherheitslücken gefunden.
Verbesserte Software steht jetzt zur Verfügung und sollte bei Nutzung dieser Module zeitnah installiert sein. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: IBM AIX
Topic: Schwachstelle im PowerHA Cluster Management
Links: IBM, CVE-2009-3900, ESB-2009.1481
ID: ae-200911-018

Die Überwachung des PowerHA Cluster Managements über Port 6177 erlaubt einem Angreifer, über das Netzwerk beliebige Änderungen an der lokalen Konfiguration des AIX durchzuführen. Fixes stehen jetzt zur Verfügung.

System: Viele
Topic: Schwachstelle in Shibboleth
Links: Shibboleth Security Advisory, CVE-2009-3300, ESB-2009.1480
ID: ae-200911-017

Das Shibboleth System ist ein auf Standards basierendes, Open Source Softwarepaket für Single Sign-On im Web-Bereich. Die Software enthält Code, mit dem über Forms beliebige Umleitungen generiert werden können. Die genutzten URLs werden nicht alle ausreichend genau geprüft, so dass Cross-Site Scripting (XSS) und verwandte Angriffe möglich sind. Überarbeitete Versionen von Shibboleth 1.3.x und 2.x Identity Provider bzw. Service Provider software steht jetzt zur Verfügung.

System: Sun Solaris 10
Topic: Problem mit Sun Solaris Kernel Patches
Links: Sun Alert #264730, ESB-2009.1471
ID: ae-200911-016

Die Sun Solaris 10 Kernel Patches 141444-09 und 141445-09 können dafür sorgen, dass Interfaces im IP Multipathing (IPMP) nicht mehr funktionieren. Dies geschieht dann, wenn sie für die sog. Probe Based Failure Detection konfiguriert sind, nicht beim der linkbasierten Überprüfung. Das Advisory zeigt einen Workaround.

System: Sun Solaris
Topic: Schwachstelle in Sun Virtual Desktop Infrastructure
Links: Sun Alert #268328, CVE-2009-3923, ESB-2009.1478
ID: ae-200911-015

Die Sun Virtual Infrastructure (VDI) 3.0 zeigt bei der Authentifizierung einen Fehler. Daher können über das Netzwerk angemeldete Benutzer unautorisiert Zugang zum VirtualBox web service erhalten. Für Sun Solaris 10 steht ein Patch zur Verfügung.

System: SuSE Linux
Topic: Sicherheitslücke im Kernel
Links: SUSE, CVE-2009-3547, ESB-2009.1477
ID: ae-200911-014

Der "pipe" Systemcall im Linux-Kernel zeigt einen Fehler bei der Implementierung. Hierdurch können lokale Benutzer die Rechte von root erhalten. Hinweise zur Erhöhung der Sicherheit stehen zur Verfügung. Sie sollten umgesetzt sein, bis ein Patch zur Verfügung steht.

System: Microsoft Windows
Topic: Sicherheitslücke in Symantec Altiris
Links: Symantec, CVE-2009-3031, ESB-2009.1473
ID: ae-200911-013

Die Symantecs Altiris Deployment Solution und Notification Server Web Consoles installieren ein fehlerhaftes ActiveX Control. Dies sollte zwar nicht von extern aufrufbar sein, aber die Überprüfung bzw. der Filter für Benutzereingaben arbeitet nicht richtig. Daher kann auf einem System über das Netzwerk im Kontext des Browsers eines Benutzers beliebiger Code ausgeführt werden. Ein Update behebt dieses Problem.

System: Sun Solaris 10
Topic: Schwachstelle im Solaris Sockets Direct Protocol
Links: Sun Alert #264730, ESB-2009.1471
ID: ae-200911-012

Eine Schwachstelle im Solaris Sockets Direct Protocol (SDP) Treiber (sdp(7D)) kann normalen, angemeldeten Benutzern die Möglichkeit bieten, sämtlichen Kernelspeicher zu belegen. Dieses ist ein Denial-of-Service (DoS) Angriff, der durch die Installation eines Patches verhindert werden kann.

System: Verschiedene
Topic: Sicherheitslücke im Novell eDirectory
Links: ZDI-09-075, CVE-2009-3862, ESB-2009.1469
ID: ae-200911-011

Ein Fehler in der LDAP-Implementierung des Novell eDirectory Servers erlaubt Angreifern, ohne weitere Authentifizierung einen Denial-of-Service (DoS) Angriff gegen anfällige Systeme durchzuführen. Um das Problem zu beheben, hat Novell ein Update herausgegeben.

System: Debian GNU/Linux
Topic: Schwachstellen in drupal6, nspr und pidgin
Links: DSA-1930, CVE-2009-2372, CVE-2009-2373, CVE-2009-2374, ESB-2009.1492,
DSA-1931, CVE-2009-1563, CVE-2009-2463, ESB-2009.1493,
DSA-1932, CVE-2009-3615, ESB-2009.1494
ID: ae-200911-010

In Drupal6, einem umfangreichen Web Content Management Framework, wurden mehrere Sicherheitslücken gefunden.
In 'nspr', der NetScape Portable Runtime Library, wurden mehrere Sicherheitslücken gefunden, die es ermöglichen, beliebigen Code auszuführen.
Im Instant Messaging Client 'Pigdin' wurde ein Fehler beim Umgang mit Zeigern gefunden, durch den bösartige Kontaktanfragen beliebigen Code ausführen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in java-1_6_0-ibm
Links: SUSE-SA:2009:053, CVE-2009-0217, CVE-2009-2493, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676, ESB-2009.1476
ID: ae-200911-009

Im IBM Java 6 JRE/SDK wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in typo3
Links: DSA-1926, CVE-2009-3628, CVE-2009-3629, CVE-2009-3630, CVE-2009-3631, CVE-2009-3632, CVE-2009-3633, CVE-2009-3634, CVE-2009-3635, CVE-2009-3636, ESB-2009.1474
ID: ae-200911-008

Im Web Content Management System 'typo3' wurden mehrere Sicherheitslücken gefunden, die ein Angreifer über das Netzwerk ausnutzen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen im Kernel 2.6
Links: DSA-1927, DSA-1928, DSA-1929, CVE-2009-3228, CVE-2009-3547, CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3638, ESB-2009.1484, ESB-2009.1488, ESB-2009.1491
ID: ae-200911-007

Im Linux Kernel 2.6, der Basis von Linux, wurden mehrere Schwachstellen bekannt. Sie können zur unberechtigten Erweiterung von Rechten, zu Denial-of-Service (DoS) oder der Bekanntgabe vertraulicher Informationen führen. Ein Kernel-Update behebt diese Probleme und schließt die Lücken.

System: Microsoft Windows, Apple Mac OS
Topic: Schwachstellen in Adobe Shockwave Player
Links: APSB09-16, CVE-2009-3244, CVE-2009-3463, CVE-2009-3464, CVE-2009-3465, CVE-2009-3466, ESB-2009.1472
ID: ae-200911-006

Im Adobe Shockwave Player wurden mehrere kritische Sicherheitslücken gefunden, durch die ein Angreifer bösartigen Code auf dem betroffenen System ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in wget
Links: RHSA-2009-1549, CVE-2009-3490, ESB-2009.1468
ID: ae-200911-005

In 'wget' wurde ein Fehler im Umgang mit X.509 Zertifikaten gefunden, durch ein Angreifer einen Man-in-the-Middle Angriff durchführen kann. Fehlerbereinigte Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Sicherheitslücken im Kernel
Links: RHSA-2009-1541, RHSA-2009-1548, RHSA-2009-1550, ESB-2009.1467
ID: ae-200911-004

In den Linux Kerneln von Red Hat Enterprise Linux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

System: SUSE Linux Enterprise, openSuSE
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2009:051, CVE-2009-2909, CVE-2009-2910, CVE-2009-3002, ESB-2009.1466
ID: ae-200911-003

Im Kernel von SuSE Linux wurden mehrere Sichehrheitslücken gefunden. Diese führen zu unterschiedlichen Gefahren, u.a. dass lokale Benutzer administrative Rechte auf einem System erhalten können. Ein entsprechendes Kernel-Update steht jetzt zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücke in Sun GlassFish Enterprise Server
Links: Sun Alert #269208, CVE-2009-0217, ESB-2009.1464
ID: ae-200911-002

In der Implementierung der HMAC-basierten XML Digital Signature wurde eine Sicherheitslücke gefunden. Patches stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in mahara und proftpd-dfsg
Links: DSA-1924, CVE-2009-3298, CVE-2009-3299, ESB-2009.1462,
DSA-1925, CVE-2009-3639, ESB-2009.1463
ID: ae-200911-001

In 'mahara' wurden mehrere Sicherheitslücken gefunden.
Im FTP Server 'proftpd-dfsg' wurde ein Fehler im Umgang mit X.509 Zertifikaten gefunden, durch ein Angreifer einen Man-in-the-Middle Angriff durchführen kann.
Verbesserte Pakete stehen jetzt zur Verfügung.



(c) 2000-2014 AERAsec Network Services and Security GmbH