Im Citrix XenServer wurde eine Schwachstelle bekannt, die zu einem Denial-of-Service (DoS) führen kann. Ausgelöst wird sie durch einen Gast, der einen pvops Kernel nutzt und spezielle Calls durchführt. Dies veranlasst den XenServer, falsche Flags zu setzen. Ein Hotfix wurde nun veröffentlicht, um dieses Problem zu beheben.

Bei SNARE (System iNtrusion Analysis and Reporting Environment) handelt es sich um verschiedene Agents, mit denen Logdaten gesammelt und an zentrale Server geschickt werden können. Über ein Web-Interface kann der Administrator die notwendigen Konfigurationsdaten eingeben. Die übergebenen HTTP-Daten werden nicht ausreichend genau geprüft, so dass ein Cross-Site Request Forgery Angriff (CSRF) möglich ist. Sofern also ein Angreifer einen angemeldeten Administrator überzeugt, einem bestimmten Link zu folgen, kann er verschiedene Einstellungen der Agents, u.a. Passwort und Port, verändern. Überarbeitete Software steht jetzt zur Verfügung.

Wie bereits in AE-201006-008 gemeldet, bestehen kritische Schwachstellen im Adobe Flash Player, im Adobe Reader und im Acrobat 9.x für Windows, Macintosh und UNIX. Ein Fix steht jetzt zur Verfügung, so dass ein Upgrade dringend empfohlen wird.

In der IBM FileNet P8 Content Engine und der Content Search Engine wurde eine Schwachstelle gefunden. Ein Angreifer kann sie ausnutzen und so die gleichen Rechte bekommen wie die für die Installation und Konfiguration der CSE notwendigen, oder aber auch die Rechte, die für das Bootstrapping der CE genutzt wurden. Hierbei handelt es sich oft um administrative Rechte. Fixes beheben dieses Problem.

Die Cisco Adaptive Security Appliance (ASA) ist anfällig gegen HTTP Response Splitting. Ein Angreifer kann das über das Netzwerk ausnutzen, um Inhalte der ASA Appliance zu fälschen, Webcaches zu vergiften oder Cross-Site-Scripting Angriffe durchzuführen. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

Im "F-Secure Policy Manager Server" wurde eine Sicherheitslücke gefunden, durch ein Cross-Site-Scripting Angriff möglcih ist. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Grafikbibliothek 'libTIFF' wurde ein Pufferüberlauf auf dem Stack gefunden, durch den bösartig konstruierte EXIF Tags beliebigen Code ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In "Bugzilla" wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer vertraulich Informationen oder das Datenbank Passwort einsehen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Implementierung des DCC Protokolls im IRC Client 'kvirc' wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer lokale Dateien überscheiben ode eigenen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mit splunk steht Administratoren ein Werkzeug bereit, das sie bei der Übersicht ihrer IT-Infrastruktur unterstützt. Hier besteht eine Schwachstelle, weil die mit dem "Referer"-Header übergebenen Eingaben nicht ausreichend genau geprüft werden, bevor der HTTP-Fehler 404 ausgegeben wird. Dies kann zu einem Cross-Site Scripting (XSS) Angriff ausgenutzt werden, durch den dann beliebiger HTML- oder Skriptcode im Browser des betroffenen Benutzers ausgeführtt wird. Voraussetzung für einen erfolgreichen Angriff ist die Nutzung des Microsoft Internet Explorers. Ein Update auf Version 4.1.3 behebt dieses potenzielle Problem.

Die PHP Klasse "SplObjectStorage" weist eine Sicherheitslücke in der Funktion "unserialize" auf, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht noch nicht zur Verfügung.

Im IBM WebSphere Application Server wurden zwei Sicherheitslücken gefunden, durch die Cross-Site-Scripting Angriffe möglcih werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Novell iManager wurden ein Pufferüberlauf auf dem Stack und ein Off-by-One Fehler gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen oder eine Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Software steht noch nicht zur Verfügung.

In den Drupal Third Party Modulen Masquerade, Case Tracker, Easy Translator, Block Queue und Multiple Image Upload wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

'PulseAudio' legt temporäre Dateien auf unsichere Art und Weise an, so dass ein lokaler Angreifer mit Symlinks die Attribute beliebiger Daeien ändern kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'Red Hat Enterprise Virtualization Manager', 'vdsm' und 'rhev-hypervisor' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software ist jetzt verfügbar.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im "Mail Fetch" Plugin von 'SquirrelMail' kann ein Benutzer beliebige Ports für externe POP Konten angeben. Ein Angreifer kann somit Port Scans von betroffenen Server aus durchführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im IBM WebSphere Application Server wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen oder beliebige Dateien auslesen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Drupal Third Party Modul FileFind besteht eine Lücke im Bereich Cross-Site Scripting (XSS). Das Modul Views ist gegenüber Cross Site Request Forgery (CSRF) empfindlich. Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In CUPS, dem Common UNIX Printing System (CUPS), wurden eine Lücken gefunden. Sie bieten Angreifern unterschiedliche Möglichkeiten, u.a. das Ausnutzen einer NULL Pointer Dereferenzierung oder einen Cross-Site Request Forgery (CSRF) Angriff über das Web-Interface. Hier besteht auch ein Problem mit nicht initialisiertem Speicher. Überarbeitete Pakete stehen zur Verfügung.

In den Paketen für java-1.5.0-ibm für Red Hat Enterprise Linux 4 Extras und 5 Supplementary wurden verschiedene Sicherheitslücken gefunden. Ein Security Update steht ab sofort zur Verfügung.

Verschiedene Sicherheitslücken bestehen beim Betrieb des Apache Webservers mit PHP unter HP-UX. Durch diese Lücken können Angreifer über das Netzwerk einen Denial-of-Service (DoS) auslösen, unberechtigten und unautorisierten Zugang erhalten oder auch einen Cross-Site Scripting (XSS) Angriff durchführen. Ein Update schließt diese Lücken.

Beim Einsatz der Tomcat-basierten Servlet Engine der Apache Webserver Suite kann es unter HP-UX zu Problemen kommen. Aufgrund von Sicherheitslücken können Angreifer über das Netzwerk ihre Rechte erhöhen oder auch beliebig Dateien verändern. Ein Upgrade steht jetzt zur Verfügung.

In 'pmount' wurde eine Sicherheitslücke beim Erzeugen von Dateien in /var/lock gefunden, durch die ein lokaler Angreifer beliebige Dateien überschreiben kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'cacti', einem Tool für die Überwachung von Systemen unf Diensten, wurde eine Sicherheitslücke gefunden. Aufgrund fehlender Überprüfung von Eingabewerten im Skript "graph.php" kann ein Angreigrn SQL Injections durchführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Samba, einer implementierung des SMB/CIFS Protokoll für Unix Systeme, wurden eine Sicherheitslücke bei der Verarbeitung von SMB1 Paketen gefunden, durch die ein Angreifer über das Netzwerk eigenen Code mit Root Rechren ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache2-mod_php5/php5, bytefx-data-mysql/mono, flash-player, fuse, java-1_4_2-ibm, krb5, libcmpiutil/libvirt, libmozhelper-1_0-0/mozilla-xulrunner190, libopenssl-devel, libpng12-0, libpython2_6-1_0, libtheora, memcached, ncpfs, pango, puppet, python, seamonkey, te_ams und texlive. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'sudo' wurde eine Sicherheitslücke gefunden, wenn Environment Variablen mehrfach auftreten. Ein Benutzer kann Restriktionen umgehen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im Java 2 Runtime Environment wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'cacti', einem Tool für die Überwachung von Systemen unf Diensten, wurde eine Sicherheitslücke gefunden. Aufgrund fehlender Überprüfung von Eingabewerten im Skript "graph.php" kann ein Angreigrn SQL Injections durchführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Verschiedene Schwachstellen in Safe.pm können zur Erweiterung von Rechten führen. Entsprechend verbesserte Pakete stehen jetzt zur Verfügung.

Das "Microsoft Windows Help and Support Center" weist eine Sicherheitslücke bei der Verabeitung von Dokumenten aus hcp:// URIs auf. Ein Angreifer kann beliebigen Code auf dem betroffenen System ausführen. Ein Hotfix steht noch nicht zur Verfügung.

Im Adobe Flash Player wurden mehrere kritische Schwachstellen gefunden. Diese Sicherheitslücken können einerseits für einen Absturz der Applikation sorgen (Denial-of-Service), andererseits aber Angreifern auch die Möglichkeit bieten, Kontrolle über ein betroffenes System zu erhalten. Fehlerbereinigte Software steht zur Verfügung.

In der GNU C Library "glibc" wurden mehrere Sicherheitslücken gefunden.
In 'pcscd', einem Daemon für den Zugriff auf Smart Cards, wurde ein Pufferüberlauf gefunden, durch den ein lokaler Benutzer Root Rechte erlangen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Cisco Unified Contact Center Express (UCCX) wurden eine Denail-of-Service Sicherheitslücke und eine Directory Traversal Schwachstelle gefunden. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

Die Cisco Application Extension Platform weist eine Sicherheitslücke in der Tech Support Diagnostic Shell auf, durch die ein Benutzer administrativer Zugang erlangen kann. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

Im HP OpenView Network Node Manager wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Eine nicht erkannte Veränderung signierter XML-Dateien ist aufgrund eine Schwachstelle im .NET Framework möglich. Nicht betroffen hiervon sind Daten, die über einen sicheren Kanal wie z.B. SSL übertragen werden. Ein Hotfix steht jetzt zur Verfügung.

In den Microsoft Internet Information Services (IIS) wurde eine Sicherheitslücke gefunden. Wenn ein Benutzer einen speziellen HTTP-Request empfängt, kann ein Angreifer ggf. beliebigen Code auf dem betroffenen System ausführen und eventuell auch die volle Kontrolle über das System erhalten. Ein Hotfix steht jetzt zur Verfügung.

In Microsoft SharePoint wurden verschiedene Lücken gefunden. Eine davon kann Angreifern erhöhte Rechte bieten, sofern sie einen Benutzer überzeugen, einen auf der SharePoint hinterlegten Link anzuklicken. Ein Hotfix steht jetzt zur Verfügung.

In Microsoft Office Excel wurden mehrere Sicherheitslücken gefunden. Beim Öffnen von Excel-Dateien kann von Angreifern hier hinterlegter Code mit den Rechten des momentanen Benutzers ausgeführt werden. Ein Hotfix steht jetzt zur Verfügung.

Beim Anzeigen einer speziell präparierten CFF-Schriftart kann es dazu kommen, dass ein lokaler Benutzer erhöhte Berechtigungen erhält. Ein Hotfix steht jetzt zur Verfügung.

Ein Fehler bei der COM-Überprüfung in Microsoft Office kann dafür sorgen, dass Angreifer unberechtigterweise Code zur Ausführung bringen können. Ausgenutzt wird diese Lücke mit präparierten Dateien im Excel-, Word-, PowerPoint-, Visio- oder Publisher-Datei. Ein Hotfix steht jetzt zur Verfügung.

Ein kumulatives Update für den Microsoft Internet Explorer schließt sechs unterschiedliche Schwachstellen, die von Angreifern teilweise auch über das Netzwerk ausgenutzt werden können. Ein Hotfix steht jetzt zur Verfügung.

Ein kumulatives Update für Microsoft ActiveX schließt u.a. eine Lücke, durch die Angreifer beim Betrachten präparierter Webseiten mit dem Internet Explorer auf das betroffene Clientsystem zugreifen können. Ein Hotfix steht jetzt zur Verfügung.

Zwei Schwachstellen beim Betrachten von Mediadateien oder auch Streams können Angreifern die Möglichkeit bieten, die gleichen Rechte wie der gerade angemeldete, lokale Benutzer zu erhalten. Ein Hotfix steht jetzt zur Verfügung.

In Microsoft Windows Kernel-Mode Treibern wurden mehrere Sicherheitslücken gefunden. Bei Änderungen bestimmter Kernelobjekte, beim Anlegen neuer Fenster sowie beim Betrachten von True-Type Fonts werden übergebene Parameter nicht ausreichend genau überprüft. Diese Lücken können dafür sorgen, dass Benutzer unter Microsoft Windows erhöhte Rechte erhalten. Ein Hotfix steht jetzt zur Verfügung.

In der Bibliothek 'glibc' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Webbrowser Apple Safari wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk unter anderem auch beliebigen Code mit den Rechten des Safari Benutzers ausführen kann. Fehlerbereinigter Code steht jetzt zur Verfügung.

In den Perl Modulen "Safe" und "File::Path" wurden mehrere Sicherheitslücken gefunden.
Ein Fehler in OpenOffice.org ermöglicht es Dokumenten mit eingebetteten Python Macros, beliebigen Code auszuführen, selbst wenn das Ausführen von Macros deaktiviert ist.
Fehlerbereinigte Software ist jetzt verfügbar.

Im MySQL Datenbankserver wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In CA ARCserve Backup wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer evtl. sensible Informationen erlangen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Nameserver BIND 9 wurden mehrere Cache Poisening Schwachstellen gefunden, wenn DNSSEC Validation aktiviert ist.
Ein Fehler in OpenOffice.org ermöglicht es Dokumenten mit eingebetteten Python Macros, beliebigen Code auszuführen.
In 'zonecheck', einem Tool zur Überprüfung von DNS Konfigurationen, wurde ein Fehler bei der Überprüfung von Eiogabedaten gefunden, durch den Cross-Site-Scripting Angriffe möglich sind.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Adobe Flash Player 10.0.45.2 und früher für Windows, Macintosh, Linux und Solaris besteht eine kritische Schwachstelle, ebenso in der Kompontente authplay.dll der gleichen Software. Diese Lücke kann einerseits für einen Absturz der Applikation sorgen (Denial-of-Service), andererseits aber Angreifern auch die Möglichkeit bieten, Kontrolle über ein betroffenes System zu erhalten. Adobe weist darauf hin, dass diese Schwachstelle bereits "in the wild" ausgenutzt wird.
Ein Fix wird wohl so bald wie möglich veröffentlicht.

Der HP ServiceCenter unter IBM AIX, HP-UX, Linux, Sun Solaris und Windows zeigt eine potenzielle Schwachstelle, die einen Cross-Site Scripting (XSS) Angriff ermöglicht. Ein Patch steht jetzt zur Verfügung.

Im HP StorageWorks Storage Mirroring wurde jetzt eine Schwachstelle bekannt, die über das Netzwerk unautorisierten Zugang ermöglicht. Ein Patch steht jetzt zur Verfügung.

Im Java Runtime Environment (JRE) und Java Developer Kit (JDK) unter HP-UX bestehen verschiedene Sicherheitslücken. Sie erlauben Angreifern über das Netzwerk die Ausführung beliebigen Codes, das unberechtigte Abrufen von Informationen sowie die Ausnutzung anderer Lücken. Weiterhin bestehen verschiedene Sicherheitslücken im Apache Webserver unter HP-UX. Hier besteht die Möglichkeit, dass über das Netzwerk ein Denial-of-Service (DoS) ausgelöst wird oder auch unautorisiert Zugang verschafft wird. Überarbeitete Software steht jetzt zur Verfügung.

In den Drupal Third Party Modulen Storm und Rotor Banner wurden verschiedene Sicherheitslücken im Bereich Cross-Site Scripting (XSS) gefunden. Verbesserte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Eine Schwachstelle in Novell ZENworks erlaubt Angreifern die Ausführung beliebigen Codes auf betroffenen Systemen. Eine Authentifizierung ist zur Ausnutzung der Lücke nicht notwendig. Novell hat eine Verbesserung herausgegeben, durch die diese Schwachstelle geschlossen wird.

Der Accoria Webserver ist auch bekannt als Rock Web Server. Der Accoria Web Server 1.4.7 für x86 Solaris unt unter OpenSolaris 2008.11 in VMWare zeigt verschiedene Lücken im Bereich Cross-Site scripting (XSS) und Cross-Site request forgery (XSRF). Außerdem sind Lücken durch Directory Traversal und Format Strings vorhanden. Der Beispielcode für getenv zeigt eine XSS-Schwachstelle, sofern er mit dem Internet Explorer 6 oder einem anderen Webserver, der nicht RFC 2616 Section 7.2.1 genügt, abgerufen wird. Weiterhin sind die generierten Cookies schwach und vorhersehbar, so dass Authentifizierungen umgangen werden können. Ein Update steht bis jetzt noch nicht zur Verfügung. Siehe hierzu auch das Advisory des CERT.

Fehlerhafte Berechtigungen im Paket 'rhn-client-tools' ermöglichen es, dass ein lokaler Angreifer Sessionauthenisierungen für das Red Hat Network mitbenutzen und das Profil des betroffenen Systems ändern kann. Fehlerbereinigte Pakete stehen jetzt Verfügung.