In Photoshop CS4 bestehen kritische Schwachstellen, die es einem Angreifer ermöglichen, die volle Kontrolle über das System zu erhalten. Notwendig hierfür ist, dass der Benutzer eine präparierte .TIFF-Datei öffnet. Adobe empfiehlt einen Upgrade auf Photoshop CS4 11.0.1, das für Windows und Macintosh zur Verfügung steht und das genannte Problem löst. Die genannten Probleme betreffen Photoshop CS5 nicht.

In den Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 wurde eine Schwachstelle gefunden. Fehlerbereinigte Software steht noch nicht zur Verfügung.

In den Drupal Third Party Modulen Decisions und Privatemsg wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In HP System Insight Manager für HP-UX, Linux und Windows wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Java 2 Runtime Environment wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen krb5, clamav, systemtap, apache, apache2, glib2 und mediawiki. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In der X.Org Render Erweiterung wurde eine Sicherheitslücke gefunden, durch die ein lokaler, authentisierter Benutzer beliebigen Code mit Root Rechten ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Novell ZENworks wurde eine Sicherheitslücke gefudnen, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Code zur Erkennung der x86 CPU Features wurde ein Fehler im Zusammenhang mit dem per-page NX Bit bei amd64 gefunden, der es unmöglich macht, bestimmte Speicherseiten als nicht ausführbar zu kennzeichnen.
In 'ntpd' wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte NTP MODE_PRIVATE Pakete einen Denial-of-Service Zustand herbeiführen können.
Patches stehen jetzt zur Verfügung.

Im JBoss Enterprise Web Server wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In HP System Management Homepage (SMH) für Linux und Windows wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Nameserver BIND, der mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk NXDOMAIN Antworten fälschen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im HP Virtual Machine Manager (VMM) for Windows wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'sendmail' wurde eine Sicherheitslücke im Zusammenhang mit X.509 Zertifikaten gefudnen. Patches stehen jetzt zur Verfügung.

In Apache Tomcat wurde eine Sicherheitslücke gefudnen, durch die unter bestimmten Umständen der lokale Hostname oder die IP Adresse des Server, auf dem Tomcat läuft, preisgegeben wird. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im HP Operations Manager for Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im KDC von MIT Kerberos 5 wurde eine Sicherheitslücke durch doppelte Freigabe von Speicherbereichen gefunden. Unter bestimmten Umständen kann ein Angreifer beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'cacti', einem Frontend für das Überwachen von Systemen und Diensten mit 'rrdtool' wurde eine Sicherheitslücke durch fehlende Überprüfung von Eingabedaten gefunden. Dadurch sind SQL Injection Angriffe möglich. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Cisco Small Business Video Surveillance Cameras und Cisco RVS4000 4-port Gigabit Security Routern wurde eine Sicherheitslücke gefunden, durch die ein autentisierte Benutzer die Passworte anderer Benutzer auslesen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Dissektoren von 'wireshark' wurden mehrere Sicherheitslücken gefunden.
In 'sudo' wurde eine Sicherheitslücke gefunden, wenn eine Datei im aktuellen Verzeichnis den selben Namen hat, wie ein Pseudokommando in der 'sudoers' Konfiguration. Ein lokaler Benutzer kann beliebigen Code ausführen.
Im tgtd Daemon der 'scsi-target-utils' wurde ein Format String Fehler gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'emacs' wurde eine Sicherheitslücke in "movemail" gefunden, durch die ein lokaler Angreifer beliebige Mailboxen manipulieren kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In HP-UX wurde eine nicht näher beschriebene Sicherheitslücke gefunden, durch die ein lokaler Benutzer einen Denial-of-Service Zustand herbeiführen kann. Patches stehen jetzt zur Verfügung.

In 'sudo' wurde eine Sicherheitslücke gefunden, wenn eine Datei im aktuellen Verzeichnis den selben Namen hat, wie ein Pseudokommando in der 'sudoers' Konfiguration. Ein lokaler Benutzer kann beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Sun Java 6 Runtime Environment und dem Sun Java 6 Software Development Kit wurden zwei Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Drupal Third Party Modulen Internationalization und Smileys wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In 'clamav' wurde eine Sicherheitslücke beim Scannen von CAB und 7z Archiven gefunden, durch die bösartig konstruierte Dateien den Anti-Virus-Scan umgehen können. Ein weiterer Fehler im Zusammenhang mit CAB Archiven kan zu Denial-of-Service Angriffen genutzt werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'phpMyAdmin' wurden mehrere Sicherheitslücke im Zusammenhang mit temporären Dateien und der Überprüfung von Eingabedaten gefunden.
Im Apache Modul 'mod_proxy_ajp' und dem Multi-Processing Module (MPM) wurden Sicherheitslücken gefunden.
Ein Fehler in der JPEG-2000 Bibliothek von 'jasper' kann zu Denial-of-Service Angriffen benutzt werden.
Im KDE Display Manager (KDM) wurde eine Sicherheitslücke gefunden, durch die ein lokaler Benutzer erweiterte Rechte erlangen kann.
In 'pidgin' wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Sun Java System Communications Express wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Im Sun Java System Directory Server wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

In 'ejabberd', einem XMMP/Jabber Server, wurde eine Sicherheitslücke in der Authentifizierung von Benutzern gefunden, durch die 'ejabberd' zum Absturz gebracht werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Sun Solaris und Sun OpenSolaris Betribssystemen wurden mehrere Sicherheitslücken gefudnen. Patches stehen jetzt zur Verfügung.

Security Update 2010-003 steht zur Verfügung. Da hierdurch sehr viele Sicherheitslücken geschlossen werden, sollte dieses Update zeitnah installiert werden.

Der Cisco Secure Desktop enthält ein ActiveX Control, das eine Sicherheitslücke aufweist, durch die ein Angreifer beliebigen Code mit den Rechten des eingelogten Benrtzers ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen viewvc, krb5, pango, gimp, kdebase3 und kde4-kdm. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In Adobe Reader wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in der Windows ISATAP Komponente ermöglicht es einem Angreifer, die IPv4 Adresse zu fälschen, um Filter zu umgehen. Ein Hotfix steht jetzt zur Verfügung.

Zwei Sicherheitslücken in Microsoft Office Visio ermöglichen es bösartig konstruierten Visio Dateien, beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Eine Sicherheitslücke in Windows Media Player ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

In den Microsoft MPEG Layer-3 Codecs wurde ein Pufferüberlauf auf dem Stack gefunden, durch den eine bösartig konstruierte AVI Datei beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In den Microsoft Windows Media Services wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

Durch eine Sicherheitslücke in Microsoft Exchange können bösartig konstruierte DNS Antworten einen Denial-of-Service Zustand herbeiführen. Ein Hotfix steht jetzt zur Verfügung.

Eine Sicherheitslücke in Microsoft Office Publisher ermöglicht es bösartig konstruierten Publisher Dateien, beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Eine Sicherheitslücke in VBScript von Microsoft Windows ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Im Kernel von Microsoft Windows wurden mehrere Sicherheitslücken gefunden, durch die ein lokaler Benutzer erweiterte Berechtigungen erlangen kann. Ein Hotfix steht jetzt zur Verfügung.

Die SMB Client Software von Microsoft Windows weist mehrere Sicherheitslücken auf, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In der Windows Authenticode Verification wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen und das betroffene System übernehmen kann. Ein Hotfix steht jetzt zur Verfügung.

In 'nss_db' wurde eine Sicherheitslücke bei der Verwendung der Berkeley Database Bibliothek gefunden.
Im KDE Display Manager (KDM) wurde eine Sicherheitslücke gefunden, durch die ein lokaler Benutzer erweiterte Rechte erlangen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Sun Java Deployment Toolkit enthält ein NPAPI (Netscape kompatibles) Plugin und ein ActiveX Control. Die Methode launch(), die Java Networking Launching Protocol (JNLP) URLs an das Java Web Start Utility übergibt (javaws.exe auf Windows Systemen), weist einen Fehler auf, durch den ein Angreifer beliebige Parameter an jawaws.exe übergeben kann. Er kann somit eigene JAR Dateien ausführen. Ein Workaround ist im Advisory beschrieben.

In 'libpng', einer Bibliothek für das Lesen und Schreiben von PNG Dateien, wurden mehrere Sicherheitslücken gefudnen, durch die ein Angeifer einen Denial-of-Service Zustand herbeiführen oder Speicherbereiche auslesen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Für eine ganze Reihe von Produkten von VMware stehen neue Patches bereit. Diese schließen sicherheitsrelevante Schwachstellen, die z.B. zur Ausführung beliebigen Codes, zur Erweiterung von Rechten oder auch einen Denial-of-Service (DoS) führen können. Im Advisory ist ausgeführt, welche Versionen der Produkte für einen sicheren Betrieb sorgen können.

In den Drupal Third Party Modul Views wurden verschiedene Sicherheitslücken gefunden, die zu Cross-Site Scripting (XSS) und der Ausführung von Code über das Netzwerk führen können. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

NextGEN Gallery ist ein verbreitetes Plugin für das Wordpress Content Management System, üblicherweise für Bloogging eingesetzt. Hier besteht eine Schwachstelle durch Cross-Site Scripting (XSS), da Benutzereingaben nicht immer ausreichend genau geprüft werden. NextGEN Gallery 1.5.2 steht ab sofort zur Verfügung und behebt dieses Problem.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen gnome-screensaver, tomcat, libtheora, java-1_6_0-sun und samba. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Wie bereits häufiger gemeldet, besteht beim TLS Protokoll und auch beim SSL Protokoll 3.0 ein Problem mit dem Handshake bei einer bestehenden Verbindung, durch das bei HTTPS-Verbindungen ein Man-in-the-Middle Angriff möglich ist. Für Mandriva Linux steht jetzt ein Update bereit, das dieses Problem behebt.

Für den Kernel vom Red Hat Enterprise Linux 4.7 stehen im Rahmen des Extetnded Update Supports neue Kernelpakete zur Verfügung. Durch sie wird eine Sicherheitslücke und ein weiterer Bug behoben.

Windows Virtual PC und Microsoft Virtual PC 2007 sind Desktop Applikationen zur Virtualisierung, um verschiedene Systeme auf nur einem Host zu betreiben. Windows 7 setzt auf diese Technologie auf, um die Rückwärtskompatibilität mit XP sicherzustellen. Es besteht ein Fehler im Speichermanagement des Virtual Machine Monitors bei mehr als 2 GB Speicher. Hier kann vom Gastsystem aus ggf. lesend oder auch schreibend auf den Speicherbereich zugegriffen werden, um so dann auch beliebigen Code zur Ausführung zu bringen. Microsoft hat die Schwachstelle bestätigt und wird in zukünftigen Updates einen Patch herausgeben.

In den früheren Versionen von MIT krb5-1.5 bis krb5-1.6.3 kann der Kerberos Administration Daemon (kadmind) beim Referenzieren freigegebenen Speichers abstürzen. Ein normaler Benutzer kann dieses provozieren, indem er eine neuere Version des kadmind-Protkolls nutzt als das der Server unterstützt. Überarbeitete Software steht zur Verfügung.

OpenSSL zeigt einen Fehler bei der Implementierung des TLS/SSLv3 Protokolls. Für SuSE Linux steht jetzt ein entsprechendes Update zur Verfügung.

Der Support von CA weist auf verschiedene Sicherheitslücken in den CA XOsoft Produkten hin. Verschiedene Lücken können Angreifern die Möglichkeit zum Abrufen sensitiver Informationen, zum Denial-of-Service (DoS) und möglicherweise auch zur Ausführung beliebigen Codes bieten. CA hat entsprechende Patches herausgegeben, durch die diese Lücken geschlossen werden.

Es wurde festgestellt, dass mahara beim Generieren von eindeutigen Benutzernamen einen Fehler zeigt, wenn der Name von einer Single Sign-On Applikation übernommen wird. Ein Angreifer kann die mahara Datenbank mit speziellen Benutzernamen daher kompromittieren. Überarbeitete Software steht zur Verfügung.

Der Novell Netware NWFTPD Daemon bietet Angreifern die Möglichkeit, beliebigen Code über das Netzwerk zur Ausführung zu bringen. Hierfür ist eine Authentifizierung oder anonymer Zugriff auf das System notwendig. Ein öffentlicher Fix wurde von Novell jetzt zur Verfügung gestellt.

Der IBM WebSphere Application Server ist gegenüber einem Denial-of-Service (DoS) Angriff anfällig. Grund hierfür ist ein Fehler bei der Bearbeitung von SSL Handshakes für ORB Clients. Ein authentifizierter Angreifer kann über das Netzwerk diese Schwachstelle dazu ausnutzen, um dafür zu sorgen, dass die WAS ORB Threads hängen und keine neuen Verbindungen von Clients entgegen nehmen. Weiterhin kann ein authentifizierter Angreifer über das Netzwerk sensitive Informationen abrufen, weil ein Fehler im Skripting dafür sorgt, dass Passworte unverschlüsselt in der Datei resources.xml file.IBM3 gespeichert werden. Weiterhin ist der WebSphere Application Server gegenüber einem Cross-Site Scripting (XSS) Angriff empfindlich, da an die Admin-Konsole übergebene Parameter nicht ausreichend genau geprüft werden.
Fix Packs zum Schließen der genannten Lücken stehen jetzt zur Verfügung.

Aufgrund des schon seit einigen Monaten bekannten Problem in OpenSSL kann ein Angreifer im Prinzip einen Denial-of-Service (DoS) erreichen oder möglicherweise auch beliebigen Code auf dem betroffenen System ausführen. Im Advisory sind Hinweise gegeben, um das damit verbundene Risiko zu verringern.

Alle aktuellen Versionen vom Shibboleth 2 IdP sind in bestimmten Fehlersituationen gegenüber einem Cross-Site Angriff empfindlich. Hierdurch kann ein Angreifer auf sensitive Daten zugreifen, die aktive Session übernehmen oder auch die weitere Kommunikation unterbrechen. Im Advisory ist ein Workaround zum Vermeiden dieser Gefahr beschrieben.

A stack-based buffer overflow has been found in the Die Implementierung des XPM-Readers von netpbm-free zeigt einen stackbasierten Pufferüberlauf. Hierdurch kann ein Angreifer einerseits einen Denial-of-Service auslösen (Absturz der Applikation), andererseits auch über eine XPM-datei beliebigen Code ausführen lassen.
Xulrunner ist eine Laufzeitumgebung für XUL-Applikationen wie z.B. der Webbrowser Iceweasel. Hier bestehen verschiedene Schwachstellen, die u.a. zum Absturz der Layout Engine oder zu Speicherfehlern und damit auch zur Ausführung beliebigen Codes führen können.
Ebenfalls verschiedene Lücken bestehen in xpdf, einer Suite von Tools für PDF-Dateien. Aufgrund von Integer-Überläufen und einer NULL Pointer Dereferenzierung kann ein Angreifer mit speziell präparierten PDF-Dokumenten beliebigen Code auf dem betroffenen System ausführen lassen.
Weiterhin besteht in imlib2, einer Bibliothek zum Laden und Verarbeiten unterschiedlichster Bildformate, eine Sicherheitslücke. Grund hierfür ist, dass verschiedene Dateien nicht ausreichend geprüft werden und somit die Möglichkeit besteht, dass Code beim Öffnen der Datei ausgeführt wird.
Überarbeitete Software steht jetzt zur Verfügung.

Beim Foxit Reader handelt es sich um eine Software zum Anzeigen von Dateien im Portable Document Format (PDF). Hier besteht eine Schwachstelle, durch die ein Angreifer ohne weitere Aktion des Benutzers beliebige Kommandos auf dem anfälligen System ausführen kann. Beim Foxit Reader 3.2.1.0401 ist dieses Problem behoben.

Im Java 2 Runtime Environment wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Email Client 'Icedove' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'moin', einer Wiki Applikation in Python, wurden eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting Angriffe möglich sind. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.