Aufgrund einer unsicheren Defaultkonfiguration der Kerberos Client Utility (kclient(1M)) und dem CIFS Configuration Utility (smbadm(1M)) besteht ein Sicherheitsproblem, wenn von ihnen an einer Windows Active Directory Domain teilgenommen wird.
Es besteht eine Sicherheitslücke im MSN Protokollhandler von libpurple(3). Es handelt sich dabei um die Bibliothek, die verschiedene Instant Messaging Networks in den pidgin(1) Instant Messaging Client einbindet. Die Lücke erlaubt normalen Benutzern über das Netzwerk das Empfangen beliebiger Dateien mithilfe eines selbst gebauten "Smiley" Requests.
Die beiden letzten Alarme betreffen die Kernel- und die IP Filter-Komponente der Produkte von Solaris und Oracle. Weitergehende Informationen sind bei Oracle zu finden.
Verbesserte Software steht jetzt zur Verfügung.

In der ESX Service Console und in ESXi wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die in Gnome Bildschirmschonern vor Version 2.28.1 eingesetzte GTK+ kann unter bestimmten Umständen einen Fehler im X triggern. Hierdurch können Angreifer, die physikalischen Zugang zum System haben, den Zugangsschutz des Bildschirmschoners umgehen.
Die Funktion cli_pdf in libclamav/pdf.c von ClamAV vor Version 0.96.1 erlaubt Angreifern über das Netzwerk das Auslösen eines Denial-of-Service (DoS) durch eine präparierte PDF-Datei. Gleiches ist auch aufgrund eines sog. Off-By-One Fehlers mit einem PE Icon möglich.
Überarbeitete Software steht zur Verfügung.

Der System Call jail(2) erlaubt einem Systemadministrator einen Prozess und alle Unterkomponenten in eine bestimmte Umgebung einzusperren. Vom Design her kann dieser System Call bestehende offene File Deskriptoren der aufrufenden Prozesse nicht ändern, was Programmierern sehr granulare Möglichkeiten bei der Rechtevergabe eröffnet. Das jail(8) Utility legt neue Jails an bzw. kann bestehende modifizieren. Auch kann der momentane Prozess in ein jail überführt werden, wobei dann aber das momentane Arbeitsverzeichnis geändert wird. Dieses kann auch von den Nachfolgeprozessen angesprochen werden. Hierdurch kann ein Angreifer mit Wissen über den Deskriptor des momentanen Arbeitsverzeichnisses vor dem Überführen in jail auch danach beliebige Zugriffe auf dies Verzeichnis haben.
Bei OPIE handelt es sich um ein System für den Einsatz von Einmalpassworten, um sog. Replay Angriffe zu verhindern. Ein Programmierfehler in der OPIE Bibliothek erlaubt einem sog. Off-By-One Pufferüberlauf das Schreiben eines einzelnen Nullbytes hinter dem Ende des Stackpuffers. Daher kann ein Angreifer den OPIE Prozess über das Netzwerk zum Absturz bringen.
Das Network File System (NFS) erlaubt Systemen den Export von Verzeichnissen, damit diese dann über das Netzwerk von anderen Systemen als lokale Verzeichnisse gemounted werden können. Das NFS Subsystem prüft die Länge eines Parameters beim Mounten nicht ausreichend genau. Daher kann ein Benutzer mit dem Recht zum Mounten von Laufwerken beliebigen Code im Kernel des betroffenen Systems ausführen.
Überarbeitete Pakete stehen jetzt zur Verfügung.

In Photoshop CS4 11.0.1 und früher für Windows und Macintosh wurden kritische Schwachstellen bekannt. Sie bieten Angreifern die Möglichkeit, die Kontrolle über anfällige Systeme zu erlangen. Hierfür ist es notwendig, dass ein Benutzer von Angreifern präparierte .ASL-, .ABR- oder .GRD-Dateien mit Photshop CS4 öffnet. Adobe empfiehlt einen upgrade auf Photoshop CS4 11.0.2, weil die Lücken hier nicht mehr vorhanden sind. Bitte beachten Sie, dass CS5 von den genannten Schwachstellen nicht betroffen ist.

MySQL ist eine weit verbreitete Datenbank. Es bestehen hier Schwachstellen beim MySQL-Kommando COM_FIELD_LIST und bei der Bearbeitung symbolischer Links. Das Ausnutzen dieser Lücken kann u.a. zu einem Denial-of-Service (DoS), der Ausführung beliebigen Codes oder auf zum Entfernen von Daten und Indexdateien von Tables führen. Verbesserte Software ist jetzt verfügbar.

In den Produkten Cisco Network Building Mediator (NBM) und Legacy Richards-Zeta Mediator bestehen verschiedene Schwachstellen. In einem Security Advisory wird darauf hingewiesen, dass die Lücken in den Bereichen Defaulteinstellungen, Erweiterung von Rechten und unautorisierter Zugang zu Informationen bestehen. Cisco bietet betroffenen Unternehmen kostenfreie Updates. Es bestehen für einige der genannten Lücken auch Workarounds, die im Advisory ausgeführt sind.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen evolution-data-server python/libpython2_6-1_0, mozilla-nss, memcached, texlive/te_ams, mono/bytefx-data-mysql, libpng-devel, apache2-mod_php5, ncpfs, pango und libcmpiutil. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

MySQL ist eine weit verbreitete Datenbank. Der Server überprüft das Argument des Tablenames eines COM_FIELD_LIST Kommadopakets nicht ausreichend genau. Hierdurch können im Prinzip fast alle Arten von Rechteüberprüfungen, auch auf Table-Level, umgangen werden. Außerdem ist der Server gegenüber einem Pufferüberlauf anfällig, weil COM_FIELD_LIST Kommadopakete bezüglich der Table-Names nicht genau genug überprüft werden. So kann mit einem sehr langen Namen Schadcode durch einen authentifizierten Benutzer injiziert werden. Überarbeitete Software ist verfügbar.

Das Projekt Heartbeat enthält eine Modul-Suite zur Darstellung von Benutzeraktivitäten auf einer Website. Diese Module überprüfen nicht alle übergebenen Parameter ausreichend genau, so dass Angreifer HTML- und Script-Code injizieren können, was einen Cross-Site Scripting Angriff (XSS) ermöglicht. Folge ist ggf. auch administrativer Zugang zu einem anfälligen System. Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Beim HP TestDirector for Quality Center 9.2 Patch7 und früher unter IBM AIX, Linux und Sun Solaris zeigt eine Schwachstelle, die Angreifern über das Netzwerk unautorisierten Zugang ermöglichen kann. Ein Patch steht jetzt zur Verfügung.

Beim Einsatz des Apache Webservers beim HP Business Availability Center können mehrere seit längerer Zeit bekannte Schwachstellen über das Netzwerk ausgenutzt werden. Sie erlauben Angriffe im Bereich Cross-Site Scripting (XSS), Cross Site Request Forgery (CSRF) und Denial-of-Service (DoS). HP stellt auf den üblichen Wegen entsprechende Patches zur Verfügung.

Das Paket rhev-hypervisor bietet eine Red Hat Enterprise Virtualization (RHEV) Hypervisor ISO-Datei. Ein inzwischen gut bekannter Fehler besteht im TLS/SSL Protokoll (Transport Layer Security/Secure Sockets Layer) bei der Aushandlung von Sessions. Außerdem wurde nachgewiesen, dass bei OpenSSL der Rückgabewert der Funktion bn_wexpand() nicht immer ausreichend genau überprüft wird. Aufgrund dessen sind unterschiedliche Angriffe möglich. Ein Update behebt diese zwei Schwachstellen sowie einige weitere Bugs.

Für Red Hat Enterprise Linux 5.3 Extended Update Support stehen aktualisierte Kernel-Pakete zur Verfügung. Durch sie wird eine Sicherheitslücke im Bereich IPv6 geschlossen und weiteren Verbesserungen umgesetzt. Der Update wird empfohlen.

Der bei Debian Linux eingesetzte Kernel 2.6 zeigt verschiedene Schwachstellen, deren Ausnutzung zur Erhöhung von Rechten oder auch einem Denial-of-Service (DoS) führen kann. Es wird empfohlen, die jetzt verfügbaren aktualisierten Kernelpakete möglichst zeitnah zu installieren.

In IBM AIX 5.3, 6.1 und früher bestehen Probleme mit OpenSSL, u.a. eine sog. "Record of Death" Schwachstelle, die unterschiedliche Angriffsvektoren erlaubt. Weitere Informationen sind dem Advisory zu entnehmen, ein Fix steht zur Verfügung.

In KPDF, einem PDF-Viewer für KDE, bestehen mehrere lokal ausnutzbare Schwachstellen. Als Folge stehen die Ausführungt beliebigen Codes oder Denial-of-Service (DoS), sofern ein Benutzer ein entsprechend präpariertes Dokument öffnet. Verbesserte Software steht jetzt zur Verfügung.

PostgreSQL ist eine verbreitete Datenbank (DBMS). Hier wurden verschiedene Fehler gefunden, die von Angreifern dazu ausgenutzt werden können, beliebige Skripte auszuführen, ihre Rechte zu erhöhen oder auch einen Denial-of-Service (DoS) gegen die Datenbank durchzuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'aria2' wurde ein Felher bei der Überprüfung des Attributs "Name" in Metalink Dateien gefunden. Bösartig konstruierte Metalink Dateien können Daten ausserhalb des Download Verzeichnisses ablegen. Dieser Directory Traversal Angriff lässt sich durch den Einsatz aktualisierter Pakete verhindern.

Im rpc.nfsd Service besteht bei verschiedenen Systemen die Gefahr eines Integerüberlaufs, auch bei IBM AIX. Diese Schwachstelle kann beim Parsen von RPC-Anfragen dazu ausgenutzt werden, mit Hilfe einer speziellen RPC Message beliebigen Code zu injizieren oder auch auszuführen. Ein Fix steht jetzt zur Verfügung.

Bei dvipng handelt es sich um ein Tool zur Umwandlung von DVI-Dateien in PNG-Grafiken. Hier bestehen verschiedene Möglichkeiten zum Provozieren von Array-Index Fehlern. Über eine speziell präparierte DVI-Datei kann ein Angreifer einen Denial-of-Service (DoS) oder die Ausführung beliebigen Codes auslösen. Notwendig hierfür ist, dass ein Benutzer diese Datei öffnet.
Bei barnowl handelt es sich um einen curses-basierten Client für tty Jabber, IRC, AIM und Zephyr. Dieser zeigt einen Fehler bei der Bearbeitung von "CC:", so dass hier über einen Pufferüberlauf auch beliebiger Code zur Ausführung gebracht werden kann.
Überarbeitete Pakete stehen jetzt zur Verfügung.

PostgreSQL ist eine verbreitete Datenbank (DBMS). Hier wurden verschiedene Fehler gefunden, die von Angreifern dazu ausgenutzt werden können, beliebige Skripte auszuführen, ihre Rechte zu erhöhen oder auch einen Denial-of-Service (DoS) gegen die Datenbank durchzuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein stackbasierter Pufferüberlauf in der Parserfunktion in GhostScript 8.70 und 8.64 erlaubt Angreifern die Ausführung beliebigen Codes. Dies geschieht dadurch, dass ein Benutzer dazu verführt wird, eine präparierte PostScript-Datei zu öffnen. Aktualisierte Pakete wurden jetzt veröffentlicht.

In den Drupal Third Party Modulen Wordpress Import, CAPTCHA, Heartbeat, Privatemsg, Weather Underground, Tellafriend, Menu Block Split, osCommerce, Download Count, Comment Page, False Account Detector, User Queue, External Link Page, Storm und Simplenews wurden verschiedene Sicherheitslücken im Bereich Cross-Site Scripting (XSS) und unautorisiertem Zugang gefunden. Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

PostgreSQL ist eine verbreitete Datenbank (DBMS). Hier wurden verschiedene Fehler gefunden, die von Angreifern dazu ausgenutzt werden können, beliebige Skripte auszuführen, ihre Rechte zu erhöhen oder auch einen Denial-of-Service (DoS) gegen die Datenbank durchzuführen. Überarbeitete Software steht jetzt zur Verfügung.

Ein Fehler in der Datenbank MySQL wurde nun behoben. Es war möglich, mit DROP TABLE eines MyISAM Tables die Daten und Indexdateien eines anderen MyISAM Tables zu entfernen.

Beim Einsatz von NFS/ONCplus unter HP-UX besteht eine Schwachstelle, durch die über das Netzwerk ein Denial-of-Service (DoS) ausgelöst werden kann oder auch die eigenen Rechte erhöht werden können. HP bietet ein entsprechendes Update, durch das diese Lücke geschlossen werden kann.

Der HP Performance Manager zeigt verschiedene Schwachstellen, die zum Teil bereits seit längerer Zeit für entsprechende Systeme bekannt sind. Sofern die Lücken über das Netzwerk ausgenutzt werden, können sie unautorisierten Zugang, einen Cross-Site Scripting (XSS) Angriff oder auch einen Denial-of-Service (DoS) erlauben. HP stellt auf den üblichen Wegen entsprechende Patches zur Verfügung.

Bei der HP System Management Homepage (SMH) für Linux und Windows wurden verschiedene Lücken gefunden. Sie können über das Netzwerk ausgenutzt werden, um an Informationen zu gelangen, unautorisiert Daten zu verändern oder auch "nur" einen Denial-of-Service (DoS) zu erreichen. HP stellt ensprechende Updates zur Verfügung.

Für Red Hat Enterprise Linux 4.7 Extended Update Support stehen aktualisierte Kernel-Pakete zur Verfügung. Durch sie wird eine Sicherheitslücke geschlossen und eine weitere Verbesserung umgesetzt. Der Update wird empfohlen.

Microsoft untersucht derzeit eine potenzielle Schwachstelle im Cononical Display Driver von Microsoft Windows 7 (64Bit), Server 2008 (64Bit und Itanium). Sie tritt nur auf, wenn Windows Aero genutzt wird, was nicht immer per Default der Fall ist. Hier besteht unter Umständen die Möglichkeit, dass von einem Webserver aus auf einem anfälligen System Code ausgeführt werden kann. Microsoft empfiehlt, das Aero Theme auf den betroffenen Systemen momentan zu deaktivieren und auch die Group Policies entsprechend anzupassen.

Für Apple Mac OSX stehen ab sofort neue Versionen von Java zur Verfügung. Java for Mac OS X 10.5 Update 7 und Java for Mac OS X 10.6 Update 2. Neben einigen Verbesserungen sind hier auch Fixes in Bezug auf Sicherheit enthalten, so dass der Einsatz dieser Updates empfohlen wird.

Bestimmte ungültige GSS-API Tokens können dafür sorgen, dass der GSS-API Acceptor (Server) aufgrund einer NULL Pointer Dereferenzierung in der Bibliothek GSS-API abstürzt. Daher kann ein authentifizierter Benutzer über das Netzwerk den GSS-API Application Server (inkl. den Kerberos Administrations-Daemon kadmind) durch ein fehlerhaftes Token zum Absturz bringen. Hierbei handelt es sich um einen Implementierungsfehler im MIT krb5, nicht eine Schwachstelle im Kerberso Protokoll an sich. Überarbeitete Software behebt dieses Problem.

Pidgin ist ein universeller Chat-Client. Die Funktion msn_emotion_msg in slp.c im MSN Protokoll Plugin in libpurple in Pidgin vor 2.7.0 erlaubt Angreifern über das Netzwerk einen Denial-of-Service (DoS). Dies geschieht über ein spezielles Emoticon in einer speziellen SLP Message.
Bei Wireshark handelt es sich um ein Tool zur Analyse von Datenverkehr in Netzwerken. Der DOCSIS Dissektor in Wireshark 0.9.6 bis 1.0.12 und 1.2.0 bis 1.2.7 erlaubt Angreifern (mit Hilfe des Benutzers) ebenfalls einen Denial-of-Service (DoS) zu erreichen. Dies geschieht über spezielle Trace-Dateien.
Überarbeitete Pakete stehen ab sofort bereit.

Die FTP/HTTP Clients lftp, wget und lwp-download unterstützen verschiedene Netzwerkprotokolle. Das Skript lwp-download wird mit der Perl-Bibliothek libwww-perl ausgeliefert.
Bei lftp und lwp-download wurde ein unsicheres Verhalten bei Downloads gefunden, die beim Einsatz der Funktionalität "suggested filename" bei der Behandlung von Inhalten auftritt. Zusätzlich zeigen wget und lwp-download im Falle von HTTP-Redirects (3xx) während des Datei-Downloads Lücken. Diese beiden Applikationen benutzen den im URL angegebenen Dateinamen automatisch.
Es wird empfohlen, die betroffene Software zu aktualisieren.

Im IBM WebSphere Application Server 6.0, 6.1 und 7.0 wurden diverse Sicherheitslücken entdeckt. Sie können über das Netzwerk ausgenutzt werden und zu einem Denial-of-Service (DoS) oder auch unautorisiertem Zugang führen. Entsprechende Patches stehen zum Download bereit.

Der tc Server zeigt ein Problem, wenn der Listener so konfiguriert ist, dass ein verschlüsseltes Passwort genutzt werden soll (d.h. das Passwort beginnt mit s2enc://). Zugang zum JMX-Interface wird entweder über das richtige Passwort oder auch bei Angabe eines leeren Strings gewährt. Normalerweise ist dieses Interface zwar nicht über das Netzwerk erreichbar, es lässt sich aber so konfigurieren. Es wird empfohlen, entweder sofort auf Klartext-Passworte umzusteigen oder das JMX-Interface zu deaktivieren. Wenn weiterhin verschlüsselte Passworte eingesetzt werden sollen, empfiehlt sich ein Upgrade der tc Server Runtime auf 6.0.20.D bzw. 6.0.25.A-SR01.

In 'aria2' wurde ein Felher bei der Bereinigung des "Name" Attributs in Metalink Dateien gefunden. Bösartig konstruierte Metalink Dateien können Daten ausserhalb des Download Verzeichnisses ablegen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das in PHP geschriebene, webbasierte Groupwaresystem phpgroupware zeigt verschiedene über das Netzwerk ausnutzbare Schwachstellen. Sofern sie ausgenutzt werden, kann dies zur Ausführung beliebigen PHP-Codes oder auch SQL Injection führen. Verbesserte Software steht ab sofort zur Verfügung.

Der Webbrowser Apple Safari zeigt eine Schwachstelle beim Handling von Window-Objekten, wodurch ein nicht authentifizierter Angreifer über das Netzwerk beliebigen Code auf dem anfälligen System ausführen kann. Ein Patch steht derzeit noch nicht zur Verfügung, daher wird das Deaktivieren von Java Script in Safari dringend empfohlen.

Beim Einsatz der HP MFP Digital Sending Software unter Microsoft Windows besteht ein potenzielles Sicherheitsproblem. Sofern eine Schwachstelle von einem lokalen Benutzer ausgenutzt wird, kann er erweiterte Rechte auf dem betroffenen System erhalten, die u.a. Zugang zu "Send to e-mail" und andere Funktionalitäten der von der HP Digital Sending Software kontrollierten HP Multifunction Peripheral (MFP) ermöglichen. Ein Update behebt dieses Problem.

In verschiedenen Modulen von tetex (z.B. BibTeX, ObjectStream, TeX Live 2009) bestehen einige Möglichkeiten, einen Denial-of-Service (DoS) oder auch die Ausführung beliebigen Codes über das Netzwerk zu erreichen. Überarbeitete Software behebt diese potenziellen Probleme.

In den Drupal Third Party Modulen LoginToboggan, Wordfilter, Bibliography, Auto Assign Role, Award, Services und CiviRegister wurden verschiedene Sicherheitslücken im Bereich Cross-Site Scripting (XSS) und unautorisiertem Zugang gefunden. Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Im Java 2 Runtime Environment wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Beim HP Insight Control Server Migration für Windows besteht eine potenzielle Schwachstelle, die Angreifern über das Netzwerk einen Cross-Site Scripting (XSS) Angriff ermöglicht. Ein Hotfix behebt dieses potenzielle Problem.

Im HP Systems Insight Manager (SIM) für HP-UX, Linux und Windows wurde eine Sicherheitslücke bekannt, durch die über das Netzwerk unautorisiert auf Daten zugegriffen werden kann. Ein Hotfix behebt dieses potenzielle Problem.

Multiple vulnerabilities exist in the Die Cisco PGW 2200 Softswitches zeigen mehrere voneinander unabhängige Schwachstellen. Sie betreffen die Verarbeitung von Meldungen im Session Initiation Protocol (SIP) bzw. Media Gateway Control Protocol (MGCP). Sie können alle (bis auf eine) den Absturz des betroffenen Gerätes führen. Eine Lücke kann zu einem Denial-of-Service (DoS) führen, nach dem dann keine weiteren TCP-basierten Verbindungen möglich sind. Cisco hat kostenlose Software-Updates für die betroffenen Geräte herausgegeben.

Microsoft VBA sucht nach ActiveX Controls nicht ausreichend sicher. Daher kann ein Angreifer eine Datei für die Runtime-Bibliothek zur Verfügung stellen, durch die dann auf dem anfälligen System entsprechender Code ausgeführt wird. Ein Hotfix steht jetzt zur Verfügung.

Spezielle Mail-Antworten werden nicht korrekt verarbeitet. Dies bietet Angreifern die Möglichkeit, dass sie Benutzer überzeugen, eine Verbindung über Pop3 oder IMAP zu einem Server unter seiner Kontrolle aufzubauen und so beliebigen Code zur Ausführung zu bringen. Ein Hotfix steht jetzt zur Verfügung.

In Adobe Shockwave Player wurden mehrere kritische Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Adobe ColdFusion wurden mehrere Sicherheitslücken gefunden, durch die Cross-Site-Scripting Angriffe möglich sind und vertrauliche Informationen preisgegeben werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Real Data Transport (RDT) Implementierung von 'vlc' und 'mplayer' wurde eine Sicherheitslücke gefunnden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
In 'libthora', der Videao Bibliothek des Ogg Projekts, wurden mehrere Fehler gefunden, durch die bösartig konstruierte Dateien beliebigen Code ausführen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen dovecot12, cacti, java-1_6_0-openjdk, irssi, tar, fuse, apache2, libmysqlclient-devel, cpio, moodle, libmikmod, libicecore, evolution-data-server, libpng/libpng-devel und libesmtp. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In templates_export.php von Cacti 0.8.7e und früher besteht eine Schwachstelle, die durch SQL Injection ausgenutzt werden kann. Hierdurch haben Angreifer über das Netzwerk die Möglichkeit, über den Parameter export_item_id beliebige SQL Kommandos auszuführen. Überarbeitete Software behebt dieses Problem.

In HP LoadRunner Agent für Microsoft Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kenn. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'fetchmail' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denail-of-Service Zustand herbeiführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Kernel von SUSE Linux Enterprise Server/Desktop 10 SP2 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

In den Drupal Third Party Modulen CCK TableField, FileField und ImageField wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Im Linux SCSI Target Framework, 'iscsitarget', wurden mehrere Fromat String Fehler gefunden, durch die bösartig konstruierte Internet Storage Name Service (iSNS) Anfragen einen Denail-of-Service Zustand hervorrufen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'tetex' wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'mount.cifs', das Teil der Samba Software ist, wurden zwei Sicherheitsücken gefunden, durch die lokale Angreifer einen Denial-of-Service Zustand herbei führen bzw. erweiterte Rechte erlangen kann.
In 'OpenOffice.org' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'mediawiki' wurde eine Sicherheitslücke gefunden, durch die Cross-Site Request Forgery Angriffe möglich sind. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'squidguard', einem URL Filter Plugin für Squid, wurden mehrere Fehler gefunden, durch die Benutzer einen Denial-of-Service Zustand herbeiführen oder Filterregeln umgehen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.