Hybserv ist ein Daemon für den IRC Service von IRCD-Hybrid. Hier besteht über die Commands Option die Möglichkeit, einen Denial-of-Service zu erreichen. Wireshark als weit verbreitetes Tool zur Analyse von Datenverkehr zeigt mehrere Lücken. Sie können ebenfalls zu einem Denial-of-Service oder sogar der Ausführung beliebigen Codes führen. Die Lücken bestehen in den Dissektoren für SMB/SMB2 und LWRES. Präparierte XML-Dateien werden von libexerces2-java nicht ausreichend genau geprüft und erkannt, so dass beim Überprüfen des XML-Codes für Java ein Denial-of-Service auftreten kann. Weiterhin zeigt der Mail Tranport Agent sendmail ein Problem mit dem Feld für den Common Name (CN) in einem X.509 Zertifikat.
Verbesserte Pakete adressieren und beheben diese Lücken.

In ColdFusion 9.0 wurde jetzt eine als wichtig eingestufte Schwachstelle bekannt. Sie erlaubt mittels spezieller URLs von externen Maschinen den Zugang auf sog. Collections des Solr-Services. Adobe bietet ein Update an, um die Schwachstelle zu schließen. Daher wird empfohlen, alle betroffenen Installationen mit den im Advisory genannten Hinweisen zu aktualisieren.

Im HP CIFS Server (Samba) wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk unerlaubten Zugang erlangen kann. Patches stehen jetzt zur Verfügung.

In 'maildrop', einem Mail Delivery Agent (MDA), wurde eine Sicherheitslücke gefunden, durch die ein Benutzer die Berechtigungen der Gruppe root erlangen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Drupal Third Party Modulen Author Contact und Feedback wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Im HP OpenView Storage Data Protector wurde eine Sicherheitslücke gefunden, durch die ein Angreifer unberechtigten Zugang erlangen kann. Patches stehen jetzt zur Verfügung.

Im Cisco Unified MeetingPlace wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'linitan', einem Programm zum Überprüfen von Debian Pakteten, wurden mehrere Sicherheitslücken gefunden.
In 'ircd-hybrid' und 'ircd-ratbox' wurde ein Integerunterlauf gefunden, durch den ein Angreifer mit bösartig konstruierten LINKS Befehlen beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den HTTP TRACE, WebDAV und Digest Authentication Methoden des Sun Java System Web Server and Sun Java System Web Proxy Server wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'phpgroupware', einem Web Groupware System in PHP, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Expat Code, der im Python Interpreter enthalten ist, wurden Sicherheitslücken bei der Verarbeitung von XML Dateien gefunden, durch die ein Denial-of-Service Angriff möglich ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Apache Tomcat wurden drei Sicherheitslücken gefunden. Ein Angreifer, der WAR Files installieren kann, kann beliebige Dateien ausserhalb des Web-Root Verzeichnises malipulieren. Fehlerbereinigte Software steht jetzt zur Verfügung.

Real Networks haben ein Update für den Real Player herausgegeben, durch das insgesamt elf Sicherheitslücken geschlossen werden. Aus diesem Grunde wird empfohlen, potenziell anfällige Systeme zu aktualisieren.

In Dokuwiki, einem einfach zu benutzenden Wiki, wurden jetzt verschiedene Schwachstellen bekannt. Deren Ausnutzung kann u.a. zum Verändern von ACLs durch Cross-Site Request Forgeries (CSRF) führen. Verbesserte Pakete stehen jetzt zur Verfügung.

Bei Novell ZAM7.5 besteht eine Schwachstelle, durch die nicht authentifizierte Angreifer über das Netzwerk beliebigen Code auf anfälligen Systemen ausführen können. Dies geschieht durch die Übergabe eines speziellen Parameters, der dann direkten SQL-Zugriff auf den darunter arbeitenden SQL-Server bietet. Dieses Problem ist in ZENworks Asset Management 7.5 Interim Release IR19 und neuer behoben.

Verschiedene, auch kritische Lücken werden durch überarbeitete kernel-rt Pakete für Red Hat Enterprise MRG 1.2 geschlossen. Dieses Update wird vom Red Hat Security Response Team als wichtig eingestuft.

Außerhalb vom normalen Zyklus hat Microsoft einen Hotfix für den Internet Explorer herausgegeben, der kritische Sicherheitslücken schließt und daher möglichst zeitnah installiert sein sollte.

Im CiscoWorks Internetwork Performance Monitor (IPM) für Microsoft Windows wurde ein Pufferüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Implementierung des SSH Servers in der Cisco IOS XR Software wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen expat, postfix, phpMyAdmin, postgresql, dovecot12 und msmtp. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'gzip' wurde eine Sicherheitslücke im LZW Algorithmus gefunden, durch den LZW komprimierte Dateien beliebigen Code ausfüren können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Adobe Shockwave Player wurden mehrere kritische Sicherheitlücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In BIND wurden zwei Sicherheitslücken gefunden, durch die den Nameserver ungültige Daten in den Cache übernehmen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der BNU C Bibliothek 'glibc' wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer Passworthashes von NIS Benutzern erlangen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'openssl' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Linux Kerneln von Red Hat Enterprise Linux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

Mozilla Firefox(webnavi) ist ein frei verfügbarer Webbrowser. Die mit Turbolinux kombinierte Version zeigt einige Schwachstellen.
PostgreSQL ist ein Object-Relational Database Management System (DBMS), das fast alle SQL-Konstrukte unterstützt. Zwei Schwachstellen erlauben Angreifern über das Netzwerk Einschränkungen bezüglich der Hostnamen von Clients zu umgehen und erweiterte Rechte über Tables imt speziellen Indexfunktionen zu erreichen.
Sendmail ist ein Mail Transport Agent, MTA. Die Versionen vor 8.14.4 erlauben Man-in-the-Middle Angriffe durch gefälschte Serverzertifikate und das Umgehen von Zugangsbeschränkungen durch spezielle Clientzertifikate.
Ein Fehler beim OpenSSL erlaubt (wie inzwischen bereits häufig gemeldet) Angreifern über das Netzwerk einen Man-in-the-Middle Angriff durchzuführen. Patches stehen jetzt zur Verfügung.
Verbesserte Software steht jetzt zur Verfügung.

Im Linux Kernel mehrerer SUSE Linux Distributionen wurden Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In 'libaudiofile' wurde ein Pufferüberlauf auf dem Heap bei der Verarbeitung von ADPCM WAV Dateien gefunden. Eine bösartig konstruierte WAV Datei kann beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei libthai handelt es sich um einen Satz von Routinen zur Unterstützung der Thai Sprache. Hier ist ein Integer- bzw. Heap-Überlauf vorhanden, der Angreifern durch das Senden eines überlangen Strings beliebigen Code ausführen lässt. Überarbeitete Software behebt dieses Problem.

In dem Drupal Third Party Modul Bibliography wurde eine Schwachstelle im Bereich Cross-Site Scripting (XSS) gefunden.
Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Der Microsoft Internet Explorer (IE) zeigt eine Schwachstelle über das Netzwerk ausnutzbare Schwachstelle. Sie ermöglicht Angreifern, von Webseiten aus auf anfällige Systeme zuzugreifen und hier Code auszuführen bzw. einen Denial-of-Service (DoS) zu erreichen. Im Advisory von Microsoft werden Schritte genannt, die das Ausnutzen der Lücke erschweren. Das BSI empfiehlt, bis zum Erscheinen eines Hotfixes aus Sicherheitsgründen grundsätzlich andere Browser zu nutzen.

In der Implementierung des MSN Protokolls von Pidgin wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebige Dateien einsehen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Solaris Crypto Library wurde ein Integerüberlauf gefunden. Ein Patch steht jetzt zur Verfügung.

In den Drupal Third Party Modulen Own Term und Node Block wurden verschiedene Sicherheitslücken gefunden.
Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In 'bash' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Fehler beim OpenSSL erlaubt (wie inzwischen bereits häufig gemeldet) Angreifern über das Netzwerk einen Man-in-the-Middle Angriff durchzuführen. Patches stehen jetzt zur Verfügung.

In der Bibliothek 'libltdl' aus dem gcc Paket wurde ein Fehler gefunden, durch den unter bestimmten Umständen beliebiger Code ausgeführt werden kann.
In PHP wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'opensel' wurde ein Speicherleck in Verbindung mit zlib gefunden, durch das über das Netzwerk ein Denial-of-Service Zustand herbeigeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Fehler im Code von NetBSD VFS bietet lokalen Angreifern die Möglichkeit, das lokale System zum Absturz zu bringen. Dies geschieht durch das Weiterreichen eines "soon-to-be-unmapped" Pointers als Dateisystem an den System Call Mount.
Ein Fehler beim OpenSSL erlaubt (wie inzwischen bereits häufig gemeldet) Angreifern über das Netzwerk einen Man-in-the-Middle Angriff durchzuführen.
Patches stehen zur Verfügung.

Nicht bei den Solaris Trusted Extensions enthaltene Bibliotheken können lokalen Benutzern erweiterte Rechte geben. Ein Patch behebt dieses Problem.

Im Sun Java System Identity Manager besteht eine Lücke, durch die normale Benutzer unautorisierten Zugang mit allen administrativen Rechten erhalten können. Notwendig hierfür ist, dass der Identity Manager mit dem Sun Java System Access Manager, OpenSSO Enterpris 9.0 oder dem Tivoli Access Manager konfiguriert ist. Der Sun Java System Identity Manager 8.1 mit Patch 141642-08 oder aktueller löst dieses potenzielle Problem.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache2-mod_jk, cacti, cups, expat, finch/pidgin, htmldoc, kdelibs, libpopler/poppler, lighttpd, opera, perl-HTML-Parser, pyxml, seamonkey, wireshark, xntp, zope und java. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Critical vulnerabilities have been identified in Im Adobe Reader 9.2 und Acrobat 9.2 für Windows, Macintosh und UNIX sowie im Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Macintosh wurden jetzt kritische Schwachstellen bekannt. Sie können dazu führen, dass die Applikation abstürzt und möglicherweise auch dafür sorgen, dass Angreifer Kontrolle über anfällige Systeme erhalten. Fehlerbereinigte Software steht jetzt zur Verfügung.

Für verschiedene Produkte von Oracle ist ein kritisches Patch-Update erschienen. Hierdurch werden 24 verschiedene Lücken geschlossen. Daher sollten die entsprechenden Patches möglichst zeitnah installiert sein.

Sofern mit der Kryptobibliothek von der MIT Kerberos Software AES- oder RC4-Entschlüsselungsoperationen durchgeführt werden, kann es zu Integer-Unterläufen kommen. Als Folge stürtzt die Software ab, wird der Heap beschädigt oder auch unter bestimmten Umständen beliebiger Code ausgeführt. Nur krb5-1.3 und später ist anfällig, weil frühere Versionen diese Funktionalität nicht enthalten haben. Es ist angekündigt, dass die nächsten Releases krb5-1.7.1 und krb5-1.6.4 einen Fix enthalten, der diese Lücke schließt.

Der bei Windows XP ausgelieferte Macromedia / Adobe Flash Player 6 zeigt einige Schwachstellen. Sie können dazu führen, dass Angreifer auf anfälligen Systemen beliebigen Code ausführen können, sofern z.B. eine Webseite geladen wird. Der Einsatz von ActiveX Controls sorgt hier für heapbasierte Überläufe. Adobe weist darauf hin, dass diese Schwachstellen in den aktuellen Versionen des Flash Players nicht mehr vorhanden sind. Ein Update wird daher empfohlen.

Bei der EOT besteht eine potenzielle Lücke, durch die Angreifer über das Netzwerk Code zur Ausführung bringen können. Dies geschieht über spezielle, in Dateien eingebettete Fonts, die dann beim Aufruf der Datei mit dem IE, Office PowerPoint oder Word für das Problem sorgen. Der Grund für das Problem ist ein Fehler beim Dekomprimieren der Daten mit LZCOMP. Ein Update schließt diese Lücke.

In 'squidGuard' wurden mehrere Pufferüberläufe gefunden, die es einem Angreifer ermöglichen, das vorgesehene URL Blocking zu umgehen oder einen Denial-of-Service Zustand herbeizuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Viele Implementierungen von TLS/SSL zeigen beim Transport Layer Security (TLS) Protocol eine Schwachstelle. Sie betrifft auch SSLv3, während SSLv2 nicht betroffen ist. Die Lücke bietet die Möglichkeit, dass durch das unbemerkte Injizieren von HTTP-Anfragen in eine HTTPS-Session ein Man-in-the-Middle Angriff erfolgreich ist. Neue Versionen schließen diese Lücke.

Im Novell iManager eDirectory Plugin besteht eine Schwachstelle, durch die Angreifer auf anfälligen Systemen mit dem Novell iManager beliebigen Code zur Ausführung bringen können. Eine Authentifizierung ist für das Ausnutzen dieser Lücke nicht notwendig. Novell hat ein Update herausgegeben, um diese Sicherheitslücke zu schließen.

Angreifer können speziell präparierte Pakete mit falschen TCP-Headeroptionen über das Netzwerk an Geräte von Juniper schicken. Hierdurch stürzen Juniper Kernels ab, Geräte unter JUNOS starten dann durch. Firewalls von Juniper sind derzeit nicht in der Lage, diese Pakete zu filtern. Anfällig sind alle Versionen von JUNOS vor dem 28.01.2009. Entsprechende Updates stehen den Kunden von Juniper jetzt zur Verfügung.

Der reksiv arbeitende PowerDNS Nameserver, pdns-recursor, zeigt Schwachstellen. Aufgrund eines Pufferüberlaufes kann der Daemon zum Absturz gebracht werden. Hierbei wird potenziell auch Code von Angreifern mit ausgeführt. Weiterhin kann ein Angreifer den Cache des Nameservers mit falschen Daten verseuchen, woraufhin der Server dann falsche DNS-Daten nach außen gibt. Verbesserte Pakete stehen für die aktuelle Version von Debian Linux zur Verfügung.

In den Paketen 'nss' und 'nsrp' der ESX Service Console wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'transmission', einem Bittorrent Client, wurde eine Sicherheitslücke gefunden, durch die eine bösartig konstruierte .torrent Datei lokale Dateien überschreiben kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Adobe Illustrator CS4 und Adobe Illustrator CS3 wurden mehrere kritische Sicherheitlücken gefunden durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein neues Update behebt diverse Schwachstellen im Linux Kernel von openSUSE 11.2.

In 'horde3', einem Framework für Web Applikationen, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Linux Kerneln von Red Hat Enterprise Linux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

Im D-Bus System wurde ein Fehler gefunden, durch den ein lokaler Benutzer mit bösartig konstruierten dbus Nachrichten den Bus zum Absturz bringen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei phpLDAPadmin handelt es sich um ein webbasiertes Interface für die Administration von LDAP-Servern. Hiervon wird eine interne Variable nicht ausreichend genau geprüft, so dass Angreifer über das Netzwerk beliebigen Code zur Ausführung bringen können. Verbesserte Software steht jetzt zur Verfügung.

Vom httpd und httpd22 stehen jetzt überarbeitete Pakete zur Verfügung. Durch sie werden verschiedene Schwachstellen behoben. Sie sind für den JBoss Enterprise Web Server 1.0.0 für Red Hat Enterprise Linux 4 und 5 verfügbar.

Im Nameserver BIND wurde ein Fehler gefunden, durch den unvalidierte DNSSEC Records gecached werden können.
Ein Fehler bei der Verarbeitung von Mode 7 NTP Anfragen kann zu Denial-of-Service Angriffen genutzt werden.
Durch einen Fehler im ZFS Dateisystem können nach einem Crash des Systems Dateien mit falschen Berechtigungen entstehen.
Patches stehen jetzt zur Verfügung.

PyXML bietet XML Bibliotheken für Python. Beim Verarbeiten von speziellen UTF-8 Sequenzen von XML-Dateien kann beim PyXML Expat Parser ein Pufferüberlauf auftreten. Daher kann also ein Angreifer mit speziellen XML-Dateien Python-Applikationen beim Parsen dieser Dateien zum Absturz bringen. Notwendig hierfür ist lediglich, dass der Expat Parser von ihnen eingesetzt wird.
Die Pakete gd bieten eine Grafikbibliothek für das dynamische Generieren von Bilddateien, z.B. PNG oder JPEG. Einige Eingaben werden von der gd Bibliothek nicht ausreichend genau überprüft. Daher kann mit einer präparierten GD Bilddatei die diese Bibliothek nutzende Applikation zum Absturz und ggf. auch eigener Code zur Ausführung gebracht werden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Drupal Third Party Modulen Shibboleth authentication, RealName, Printer, e-mail and PDF, Webform, CCK Comment Reference, Insert Node, OpenSocial Shindig-Integrator, FAQ Ask, Workflow und Storm wurden verschiedene Sicherheitslücken gefunden.
Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.