Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Nutzen Sie die Gelegenheit:
Check Point CCSA R75 und Check Point CCSE R75 in nur fünf Tagen!
Die ideale Vorbereitung auf diese beiden Zertifizierungsprüfungen:

Zertifizierungtraining Check Point CCSA/CCSE R75

mit Dr. Leu
Weitere Trainings finden Sie hier

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-237-197-160.compute-1.amazonaws.com [54.237.197.160]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 06 / 2010

System: Microsoft Windows
Topic: Schwachstelle im Citrix XenServer
Links: CTX125319, ESB-2010.0584
ID: ae-201006-063

Im Citrix XenServer wurde eine Schwachstelle bekannt, die zu einem Denial-of-Service (DoS) führen kann. Ausgelöst wird sie durch einen Gast, der einen pvops Kernel nutzt und spezielle Calls durchführt. Dies veranlasst den XenServer, falsche Flags zu setzen. Ein Hotfix wurde nun veröffentlicht, um dieses Problem zu beheben.

System: Verschiedene
Topic: Schwachstelle in Snare Agents
Links: HIO-2010-0426, Secunia #39562, VU #173009
ID: ae-201006-062

Bei SNARE (System iNtrusion Analysis and Reporting Environment) handelt es sich um verschiedene Agents, mit denen Logdaten gesammelt und an zentrale Server geschickt werden können. Über ein Web-Interface kann der Administrator die notwendigen Konfigurationsdaten eingeben. Die übergebenen HTTP-Daten werden nicht ausreichend genau geprüft, so dass ein Cross-Site Request Forgery Angriff (CSRF) möglich ist. Sofern also ein Angreifer einen angemeldeten Administrator überzeugt, einem bestimmten Link zu folgen, kann er verschiedene Einstellungen der Agents, u.a. Passwort und Port, verändern. Überarbeitete Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Wichtiger Patch für Adobe Flash Player, Adobe Reader und Adobe Acrobat verfügbar
Links: APSA10-01, APSB10-15, ESB-2010.0583, RHSA-2010-0503, ESB-2010.0585, SUSE-SA:2010:029, ESB-2010.0603
ID: ae-201006-061

Wie bereits in AE-201006-008 gemeldet, bestehen kritische Schwachstellen im Adobe Flash Player, im Adobe Reader und im Acrobat 9.x für Windows, Macintosh und UNIX. Ein Fix steht jetzt zur Verfügung, so dass ein Upgrade dringend empfohlen wird.

System: Verschiedene
Topic: Schwachstelle in IBM FileNet P8
Links: IBM, ESB-2010.0581
ID: ae-201006-060

In der IBM FileNet P8 Content Engine und der Content Search Engine wurde eine Schwachstelle gefunden. Ein Angreifer kann sie ausnutzen und so die gleichen Rechte bekommen wie die für die Installation und Konfiguration der CSE notwendigen, oder aber auch die Rechte, die für das Bootstrapping der CE genutzt wurden. Hierbei handelt es sich oft um administrative Rechte. Fixes beheben dieses Problem.

System: Cisco
Topic: Schwachstelle in Cisco Adaptive Security Appliance (ASA)
Links: AV10-018, CVE-2008-7257, ESB-2010.0580
ID: ae-201006-059

Die Cisco Adaptive Security Appliance (ASA) ist anfällig gegen HTTP Response Splitting. Ein Angreifer kann das über das Netzwerk ausnutzen, um Inhalte der ASA Appliance zu fälschen, Webcaches zu vergiften oder Cross-Site-Scripting Angriffe durchzuführen. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

System: Linux, Microsoft Windows
Topic: Schwachstelle in F-Secure Policy Manager Server
Links: FSC-2010-2, CVE-2006-3918, ESB-2010.0582
ID: ae-201006-058

Im "F-Secure Policy Manager Server" wurde eine Sicherheitslücke gefunden, durch ein Cross-Site-Scripting Angriff möglcih ist. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in libTIFF
Links: iDEFENSE #874, CVE-2010-2067 , ESB-2010.0579
ID: ae-201006-057

In der Grafikbibliothek 'libTIFF' wurde ein Pufferüberlauf auf dem Stack gefunden, durch den bösartig konstruierte EXIF Tags beliebigen Code ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Bugzilla
Links: Bugzilla, CVE-2010-0180 , CVE-2010-1204 , ESB-2010.0576
ID: ae-201006-056

In "Bugzilla" wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer vertraulich Informationen oder das Datenbank Passwort einsehen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in kvirc
Links: DSA-2065, CVE-2010-2451, CVE-2010-2452, ESB-2010.0573
ID: ae-201006-055

In der Implementierung des DCC Protokolls im IRC Client 'kvirc' wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer lokale Dateien überscheiben ode eigenen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in splunk
Links: SP-CAAAFHY, ISS #59517, CVE-2010-2429, Secunia #40187, ESB-2010.0570
ID: ae-201006-054

Mit splunk steht Administratoren ein Werkzeug bereit, das sie bei der Übersicht ihrer IT-Infrastruktur unterstützt. Hier besteht eine Schwachstelle, weil die mit dem "Referer"-Header übergebenen Eingaben nicht ausreichend genau geprüft werden, bevor der HTTP-Fehler 404 ausgegeben wird. Dies kann zu einem Cross-Site Scripting (XSS) Angriff ausgenutzt werden, durch den dann beliebiger HTML- oder Skriptcode im Browser des betroffenen Benutzers ausgeführtt wird. Voraussetzung für einen erfolgreichen Angriff ist die Nutzung des Microsoft Internet Explorers. Ein Update auf Version 4.1.3 behebt dieses potenzielle Problem.

System: Verschiedene
Topic: Schwachstelle in PHP
Links: IBM, CVE-2010-2225, ESB-2010.0569
ID: ae-201006-053

Die PHP Klasse "SplObjectStorage" weist eine Sicherheitslücke in der Funktion "unserialize" auf, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in IBM WebSphere Application Server
Links: IBM #59646, IBM #59647, CVE-2010-0778, CVE-2010-0779, ESB-2010.0568
ID: ae-201006-052

Im IBM WebSphere Application Server wurden zwei Sicherheitslücken gefunden, durch die Cross-Site-Scripting Angriffe möglcih werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Novell iManager
Links: CORE-2010-0316, CVE-2010-1929, CVE-2010-1930, ESB-2010.0567
ID: ae-201006-051

In Novell iManager wurden ein Pufferüberlauf auf dem Stack und ein Off-by-One Fehler gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen oder eine Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Software steht noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-068, DRUPAL-SA-CONTRIB-2010-069, DRUPAL-SA-CONTRIB-2010-070, ESB-2010.0565
ID: ae-201006-050

In den Drupal Third Party Modulen Masquerade, Case Tracker, Easy Translator, Block Queue und Multiple Image Upload wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Mandriva Linux
Topic: Schwachstelle in pulseaudio
Links: MDVSA-2010:124, CVE-2009-1299
ID: ae-201006-049

'PulseAudio' legt temporäre Dateien auf unsichere Art und Weise an, so dass ein lokaler Angreifer mit Symlinks die Attribute beliebiger Daeien ändern kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Virtualization
Topic: Schwachstellen in Red Hat Enterprise Virtualization Manager, vdsm und rhev-hypervisor
Links: RHSA-2010-0478, ESB-2010.0561,
RHSA-2010-0473, CVE-2010-2223, ESB-2010.0562,
RHSA-2010-0476, ESB-2010.0563
ID: ae-201006-048

In 'Red Hat Enterprise Virtualization Manager', 'vdsm' und 'rhev-hypervisor' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software ist jetzt verfügbar.

System: Verschiedene
Topic: Sicherheitslücken in Mozilla Firefox, Thunderbird und Seamonkey
Links: Mozilla, RHSA-2010-0499, RHSA-2010-0500, RHSA-2010-0501, ESB-2010.0560, ESB-2010.0564, MDVSA-2010:125, DSA-2064, ESB-2010.0572, SUSE-SA:2010:030, ESB-2010.0605
ID: ae-201006-047

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in squirrelmail
Links: MDVSA-2010:120, CVE-2010-1637, ESB-2010.0556
ID: ae-201006-046

Im "Mail Fetch" Plugin von 'SquirrelMail' kann ein Benutzer beliebige Ports für externe POP Konten angeben. Ein Angreifer kann somit Port Scans von betroffenen Server aus durchführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in IBM WebSphere Application Server
Links: IBM, CVE-2010-1632, ESB-2010.0553
ID: ae-201006-045

Im IBM WebSphere Application Server wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen oder beliebige Dateien auslesen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-066, DRUPAL-SA-CONTRIB-2010-067, ESB-2010.0551
ID: ae-201006-044

Im Drupal Third Party Modul FileFind besteht eine Lücke im Bereich Cross-Site Scripting (XSS). Das Modul Views ist gegenüber Cross Site Request Forgery (CSRF) empfindlich. Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in CUPS
Links: RHSA-2010-0490, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, ESB-2010.0550
ID: ae-201006-043

In CUPS, dem Common UNIX Printing System (CUPS), wurden eine Lücken gefunden. Sie bieten Angreifern unterschiedliche Möglichkeiten, u.a. das Ausnutzen einer NULL Pointer Dereferenzierung oder einen Cross-Site Request Forgery (CSRF) Angriff über das Web-Interface. Hier besteht auch ein Problem mit nicht initialisiertem Speicher. Überarbeitete Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.5.0-ibm
Links: RHSA-2010-0489, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, ESB-2010.0549
ID: ae-201006-042

In den Paketen für java-1.5.0-ibm für Red Hat Enterprise Linux 4 Extras und 5 Supplementary wurden verschiedene Sicherheitslücken gefunden. Ein Security Update steht ab sofort zur Verfügung.

System: HP-UX
Topic: Sicherheitslücken in PHP
Links: HPSBUX02543, SSRT100152, CVE-2009-2687, CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-3557, CVE-2009-4017, CVE-2009-4018, CVE-2009-4142, CVE-2009-4143, ESB-2010.0548
ID: ae-201006-041

Verschiedene Sicherheitslücken bestehen beim Betrieb des Apache Webservers mit PHP unter HP-UX. Durch diese Lücken können Angreifer über das Netzwerk einen Denial-of-Service (DoS) auslösen, unberechtigten und unautorisierten Zugang erhalten oder auch einen Cross-Site Scripting (XSS) Angriff durchführen. Ein Update schließt diese Lücken.

System: HP-UX
Topic: Schwachstelle in Tomcat Servlet Engine
Links: HPSBUX02541, SSRT100145, CVE-2009-2693, CVE-2009-2693, CVE-2009-3548, ESB-2010.0547
ID: ae-201006-040

Beim Einsatz der Tomcat-basierten Servlet Engine der Apache Webserver Suite kann es unter HP-UX zu Problemen kommen. Aufgrund von Sicherheitslücken können Angreifer über das Netzwerk ihre Rechte erhöhen oder auch beliebig Dateien verändern. Ein Upgrade steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in pmount
Links: DSA-2063, CVE-2010-2192, ESB-2010.0546
ID: ae-201006-039

In 'pmount' wurde eine Sicherheitslücke beim Erzeugen von Dateien in /var/lock gefunden, durch die ein lokaler Angreifer beliebige Dateien überschreiben kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in cacti
Links: MDVSA-2010:117, CVE-2010-2092
ID: ae-201006-038

In 'cacti', einem Tool für die Überwachung von Systemen unf Diensten, wurde eine Sicherheitslücke gefunden. Aufgrund fehlender Überprüfung von Eingabewerten im Skript "graph.php" kann ein Angreigrn SQL Injections durchführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Samba
Links: CVE-2010-2063, DSA-2061, ESB-2010.0540, RHSA-2010-0488, ESB-2010.0541, MDVSA-2010:119
ID: ae-201006-037

In Samba, einer implementierung des SMB/CIFS Protokoll für Unix Systeme, wurden eine Sicherheitslücke bei der Verarbeitung von SMB1 Paketen gefunden, durch die ein Angreifer über das Netzwerk eigenen Code mit Root Rechren ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in SUSE Linux
Links: SUSE-SR:2010:012, ESB-2010.0476
ID: ae-201006-036

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache2-mod_php5/php5, bytefx-data-mysql/mono, flash-player, fuse, java-1_4_2-ibm, krb5, libcmpiutil/libvirt, libmozhelper-1_0-0/mozilla-xulrunner190, libopenssl-devel, libpng12-0, libpython2_6-1_0, libtheora, memcached, ncpfs, pango, puppet, python, seamonkey, te_ams und texlive. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Verschiedene
Topic: Schwachstelle in sudo
Links: CVE-2010-1646, RHSA-2010-0475, ESB-2010.0538, DSA-2062, ESB-2010.0545, MDVSA-2010:118
ID: ae-201006-035

In 'sudo' wurde eine Sicherheitslücke gefunden, wenn Environment Variablen mehrfach auftreten. Ein Benutzer kann Restriktionen umgehen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen im Kernel
Links: RHSA-2010-0474, CVE-2009-3726, CVE-2010-1173, CVE-2010-1437, ESB-2010.0537
ID: ae-201006-034

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-ibm
Links: RHSA-2010-0471, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0848, CVE-2010-0849, ESB-2010.0535
ID: ae-201006-033

Im Java 2 Runtime Environment wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in cacti
Links: DSA-2060, CVE-2010-2092, ESB-2010.0530
ID: ae-201006-032

In 'cacti', einem Tool für die Überwachung von Systemen unf Diensten, wurde eine Sicherheitslücke gefunden. Aufgrund fehlender Überprüfung von Eingabewerten im Skript "graph.php" kann ein Angreigrn SQL Injections durchführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in Perl
Links: MDVSA-2010:115, CVE-2010-1168, CVE-2010-1447
ID: ae-201006-031

Verschiedene Schwachstellen in Safe.pm können zur Erweiterung von Rechten führen. Entsprechend verbesserte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft Windows Help and Support Center
Links: Microsoft Security Advisory (2219475), VU#12909, CVE-2009-0217, ESB-2010.0525
ID: ae-201006-030

Das "Microsoft Windows Help and Support Center" weist eine Sicherheitslücke bei der Verabeitung von Dokumenten aus hcp:// URIs auf. Ein Angreifer kann beliebigen Code auf dem betroffenen System ausführen. Ein Hotfix steht noch nicht zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücken in Adobe Flash Player
Links: APSB10-14, VU#486225, iDefense, iDefense, ESB-2010.0524, RHSA-2010-0464, RHSA-2010-0470, ESB-2010.0529, ESB-2010.0534, SUSE-SA:2010:024, ESB-2010.0533
ID: ae-201006-029

Im Adobe Flash Player wurden mehrere kritische Schwachstellen gefunden. Diese Sicherheitslücken können einerseits für einen Absturz der Applikation sorgen (Denial-of-Service), andererseits aber Angreifern auch die Möglichkeit bieten, Kontrolle über ein betroffenes System zu erhalten. Fehlerbereinigte Software steht zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in glibc und pcsc-lite
Links: DSA-2058, CVE-2008-1391, CVE-2009-4880, CVE-2009-4881, CVE-2010-0296, CVE-2010-0830, ESB-2010.0526,
DSA-2059, CVE-2010-0407, ESB-2010.0527
ID: ae-201006-028

In der GNU C Library "glibc" wurden mehrere Sicherheitslücken gefunden.
In 'pcscd', einem Daemon für den Zugriff auf Smart Cards, wurde ein Pufferüberlauf gefunden, durch den ein lokaler Benutzer Root Rechte erlangen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Cisco
Topic: Schwachstellen in Cisco Unified Contact Center Express
Links: Cisco, CVE-2010-1570, CVE-2010-1571, ESB-2010.0522
ID: ae-201006-027

Im Cisco Unified Contact Center Express (UCCX) wurden eine Denail-of-Service Sicherheitslücke und eine Directory Traversal Schwachstelle gefunden. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

System: Cisco
Topic: Schwachstelle in Cisco Application Extension Platform
Links: Cisco, CVE-2010-1572, ESB-2010.0521
ID: ae-201006-026

Die Cisco Application Extension Platform weist eine Sicherheitslücke in der Tech Support Diagnostic Shell auf, durch die ein Benutzer administrativer Zugang erlangen kann. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in HP OpenView Network Node Manager
Links: HPSBMA02537 SSRT010027, CVE-2010-1960, CVE-2010-1961, CVE-2010-1962, ESB-2010.0520
ID: ae-201006-025

Im HP OpenView Network Node Manager wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft .NET Framework
Links: MS10-041, CVE-2009-0217, ESB-2010.0519
ID: ae-201006-024

Eine nicht erkannte Veränderung signierter XML-Dateien ist aufgrund eine Schwachstelle im .NET Framework möglich. Nicht betroffen hiervon sind Daten, die über einen sicheren Kanal wie z.B. SSL übertragen werden. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Internet Information Services
Links: MS10-040, CVE-2010-1256, ESB-2010.0518
ID: ae-201006-023

In den Microsoft Internet Information Services (IIS) wurde eine Sicherheitslücke gefunden. Wenn ein Benutzer einen speziellen HTTP-Request empfängt, kann ein Angreifer ggf. beliebigen Code auf dem betroffenen System ausführen und eventuell auch die volle Kontrolle über das System erhalten. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft SharePoint
Links: MS10-039, CVE-2010-0817, CVE-2010-1257, CVE-2010-1264, ESB-2010.0517
ID: ae-201006-022

In Microsoft SharePoint wurden verschiedene Lücken gefunden. Eine davon kann Angreifern erhöhte Rechte bieten, sofern sie einen Benutzer überzeugen, einen auf der SharePoint hinterlegten Link anzuklicken. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft Office Excel
Links: MS10-038, CVE-2010-0821, CVE-2010-0822, CVE-2010-0823, CVE-2010-0824, CVE-2010-1245, CVE-2010-1246, CVE-2010-1247, CVE-2010-1248, CVE-2010-1249, CVE-2010-1250, CVE-2010-1251, CVE-2010-1252, CVE-2010-1253, CVE-2010-1254, ESB-2010.0516
ID: ae-201006-021

In Microsoft Office Excel wurden mehrere Sicherheitslücken gefunden. Beim Öffnen von Excel-Dateien kann von Angreifern hier hinterlegter Code mit den Rechten des momentanen Benutzers ausgeführt werden. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Windows OpenType Compact Font Format Driver
Links: MS10-037, CVE-2010-0819, ESB-2010.0515
ID: ae-201006-020

Beim Anzeigen einer speziell präparierten CFF-Schriftart kann es dazu kommen, dass ein lokaler Benutzer erhöhte Berechtigungen erhält. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft Office
Links: MS10-036, CVE-2010-1263, ESB-2010.0514
ID: ae-201006-019

Ein Fehler bei der COM-Überprüfung in Microsoft Office kann dafür sorgen, dass Angreifer unberechtigterweise Code zur Ausführung bringen können. Ausgenutzt wird diese Lücke mit präparierten Dateien im Excel-, Word-, PowerPoint-, Visio- oder Publisher-Datei. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft Internet Explorer
Links: MS10-035, CVE-2010-0255, CVE-2010-1257, CVE-2010-1259, CVE-2010-1260, CVE-2010-1261, ESB-2010.0513
ID: ae-201006-018

Ein kumulatives Update für den Microsoft Internet Explorer schließt sechs unterschiedliche Schwachstellen, die von Angreifern teilweise auch über das Netzwerk ausgenutzt werden können. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in ActiveX Controls
Links: MS10-034, CVE-2010-0252, CVE-2010-0811, ESB-2010.0512
ID: ae-201006-017

Ein kumulatives Update für Microsoft ActiveX schließt u.a. eine Lücke, durch die Angreifer beim Betrachten präparierter Webseiten mit dem Internet Explorer auf das betroffene Clientsystem zugreifen können. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Windows Media Decompression
Links: MS10-033, CVE-2010-1879, CVE-2010-1880, ESB-2010.0511
ID: ae-201006-016

Zwei Schwachstellen beim Betrachten von Mediadateien oder auch Streams können Angreifern die Möglichkeit bieten, die gleichen Rechte wie der gerade angemeldete, lokale Benutzer zu erhalten. Ein Hotfix steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken in Microsoft Windows Kernel-Mode Drivern
Links: MS10-032, CVE-2010-0484, CVE-2010-0485, CVE-2010-1255, ESB-2010.0510
ID: ae-201006-015

In Microsoft Windows Kernel-Mode Treibern wurden mehrere Sicherheitslücken gefunden. Bei Änderungen bestimmter Kernelobjekte, beim Anlegen neuer Fenster sowie beim Betrachten von True-Type Fonts werden übergebene Parameter nicht ausreichend genau überprüft. Diese Lücken können dafür sorgen, dass Benutzer unter Microsoft Windows erhöhte Rechte erhalten. Ein Hotfix steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in glibc
Links: MDVSA-2010:111, CVE-2009-4880, CVE-2009-4881, CVE-2010-0015, CVE-2010-0296, CVE-2010-0830
ID: ae-201006-014

In der Bibliothek 'glibc' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Safari
Links: APPLE-SA-2010-06-07-1, ESB-2010.0509
ID: ae-201006-013

Im Webbrowser Apple Safari wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk unter anderem auch beliebigen Code mit den Rechten des Safari Benutzers ausführen kann. Fehlerbereinigter Code steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in perl und openoffice.org
Links: RHSA-2010-0457, RHSA-2010-0458, CVE-2008-5302, CVE-2008-5303, CVE-2010-1168, CVE-2010-1447, ESB-2010.0506,
RHSA-2010-0459, CVE-2010-0395, ESB-2010.0507
ID: ae-201006-012

In den Perl Modulen "Safe" und "File::Path" wurden mehrere Sicherheitslücken gefunden.
Ein Fehler in OpenOffice.org ermöglicht es Dokumenten mit eingebetteten Python Macros, beliebigen Code auszuführen, selbst wenn das Ausführen von Macros deaktiviert ist.
Fehlerbereinigte Software ist jetzt verfügbar.

System: Debian GNU/Linux
Topic: Schwachstellen in mysql-dfsg-5.0
Links: DSA-2057, CVE-2010-1626, CVE-2010-1848, CVE-2010-1849, CVE-2010-1850, ESB-2010.0508
ID: ae-201006-011

Im MySQL Datenbankserver wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in CA ARCserve Backup
Links: CA20100603-01, CVE-2010-2157, ESB-2010.0505
ID: ae-201006-010

In CA ARCserve Backup wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer evtl. sensible Informationen erlangen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in bind9, openoffice.org und zonecheck
Links: DSA-2054, CVE-2010-0097, CVE-2010-0290, CVE-2010-0382, ESB-2010.0502,
DSA-2055, CVE-2010-0395, ESB-2010.0503,
DSA-2056, CVE-2009-4882, CVE-2010-2052, CVE-2010-2155, ESB-2010.0504
ID: ae-201006-009

Im Nameserver BIND 9 wurden mehrere Cache Poisening Schwachstellen gefunden, wenn DNSSEC Validation aktiviert ist.
Ein Fehler in OpenOffice.org ermöglicht es Dokumenten mit eingebetteten Python Macros, beliebigen Code auszuführen.
In 'zonecheck', einem Tool zur Überprüfung von DNS Konfigurationen, wurde ein Fehler bei der Überprüfung von Eiogabedaten gefunden, durch den Cross-Site-Scripting Angriffe möglich sind.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Kritische Sicherheitslücke in Adobe Flash Player, Adobe Reader und Adobe Acrobat
Links: APSA10-01, APSB10-15, CVE-2010-1297, VU#486225
ID: ae-201006-008

Im Adobe Flash Player 10.0.45.2 und früher für Windows, Macintosh, Linux und Solaris besteht eine kritische Schwachstelle, ebenso in der Kompontente authplay.dll der gleichen Software. Diese Lücke kann einerseits für einen Absturz der Applikation sorgen (Denial-of-Service), andererseits aber Angreifern auch die Möglichkeit bieten, Kontrolle über ein betroffenes System zu erhalten. Adobe weist darauf hin, dass diese Schwachstelle bereits "in the wild" ausgenutzt wird.
Ein Fix wird wohl so bald wie möglich veröffentlicht.

System: Verschiedene
Topic: Schwachstelle im HP ServiceCenter
Links: HPSBMA02538, SSRT100136, CVE-2010-1963, ESB-2010.0501
ID: ae-201006-007

Der HP ServiceCenter unter IBM AIX, HP-UX, Linux, Sun Solaris und Windows zeigt eine potenzielle Schwachstelle, die einen Cross-Site Scripting (XSS) Angriff ermöglicht. Ein Patch steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle im HP StorageWorks Storage Mirroring
Links: HPSBST02536, SSRT100057, CVE-2010-1962, ESB-2010.0498
ID: ae-201006-006

Im HP StorageWorks Storage Mirroring wurde jetzt eine Schwachstelle bekannt, die über das Netzwerk unautorisierten Zugang ermöglicht. Ein Patch steht jetzt zur Verfügung.

System: HP-UX
Topic: Verschiedene Schwachstellen in Java und Apache
Links: HPSBUX02524, SSRT100089, ESB-2010.0496,
HPSBUX02531, SSRT100108, ESB-2010.0497
ID: ae-201006-005

Im Java Runtime Environment (JRE) und Java Developer Kit (JDK) unter HP-UX bestehen verschiedene Sicherheitslücken. Sie erlauben Angreifern über das Netzwerk die Ausführung beliebigen Codes, das unberechtigte Abrufen von Informationen sowie die Ausnutzung anderer Lücken. Weiterhin bestehen verschiedene Sicherheitslücken im Apache Webserver unter HP-UX. Hier besteht die Möglichkeit, dass über das Netzwerk ein Denial-of-Service (DoS) ausgelöst wird oder auch unautorisiert Zugang verschafft wird. Überarbeitete Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-054, ESB-2010.0494,
DRUPAL-SA-CONTRIB-2010-057, ESB-2010.0495
ID: ae-201006-004

In den Drupal Third Party Modulen Storm und Rotor Banner wurden verschiedene Sicherheitslücken im Bereich Cross-Site Scripting (XSS) gefunden. Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Verschiedene
Topic: Schwachstelle in Novell ZENworks Configuration Management Preboot Service
Links: Novell, ZDI-10-090, ESB-2010.0491
ID: ae-201006-003

Eine Schwachstelle in Novell ZENworks erlaubt Angreifern die Ausführung beliebigen Codes auf betroffenen Systemen. Eine Authentifizierung ist zur Ausnutzung der Lücke nicht notwendig. Novell hat eine Verbesserung herausgegeben, durch die diese Schwachstelle geschlossen wird.

System: Sun Solaris / OpenSolaris
Topic: Mehrere Schwachstellen im Accoria Rock Web Server
Links: IOActive, VU #245081
ID: ae-201006-002

Der Accoria Webserver ist auch bekannt als Rock Web Server. Der Accoria Web Server 1.4.7 für x86 Solaris unt unter OpenSolaris 2008.11 in VMWare zeigt verschiedene Lücken im Bereich Cross-Site scripting (XSS) und Cross-Site request forgery (XSRF). Außerdem sind Lücken durch Directory Traversal und Format Strings vorhanden. Der Beispielcode für getenv zeigt eine XSS-Schwachstelle, sofern er mit dem Internet Explorer 6 oder einem anderen Webserver, der nicht RFC 2616 Section 7.2.1 genügt, abgerufen wird. Weiterhin sind die generierten Cookies schwach und vorhersehbar, so dass Authentifizierungen umgangen werden können. Ein Update steht bis jetzt noch nicht zur Verfügung. Siehe hierzu auch das Advisory des CERT.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in rhn-client-tools
Links: RHSA-2010-0449, CVE-2010-1439, ESB-2010.0493
ID: ae-201006-001

Fehlerhafte Berechtigungen im Paket 'rhn-client-tools' ermöglichen es, dass ein lokaler Angreifer Sessionauthenisierungen für das Red Hat Network mitbenutzen und das Profil des betroffenen Systems ändern kann. Fehlerbereinigte Pakete stehen jetzt Verfügung.



(c) 2000-2014 AERAsec Network Services and Security GmbH