Beim Import eines Zertifikats bei mehr als 98 Subject Alternate Names mit dem GPGSM Importkommando oder implizit beim Überprüfen der Signatur wird das Array mit den Namen erneut allokiert. Hierbei werden nicht alle vorher gesetzten Variable korrekt zurückgesetzt. Überarbeitete Software steht jetzt zur Verfügung.

In der Bibliothek 'FreeType' wueden mehrere Sicherheitslücken gefunden, durch die Angreifer über bösartig konstruierte FontDateien beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im 'slapd' Daemon aus dem Paket 'openldap' wurden mehrere Sicherheitslücken bei der Verarbeitung von speziell präparierten relativen Anfragen bezüglich Distinguished Names (modrdn). Verbesserte Pakete stehen jetzt Verfügung.

Ab sofort stehen überarbeitete Pakete java-1.4.2-ibm zur Verfügung, durch die verschiedene Sicherheitslücken geschlossen werden. Betroffen hiervon sind Red Hat Enterprise Linux 3 Extras, Red Hat Enterprise Linux 4 Extras und Red Hat Enterprise Linux 5 Supplementary.

Die Cisco Internet Streamer Application ist Teil des Cisco Content Delivery Systems. Hier besteht eine Schwachstelle im Bereich Directory Traversal, durch die Lesezugriff auf beliebige Dateien des Systems möglich ist. Ein Angreifer kann mit Hilfe spezieller URLs also beliebige Dateien lesen, auch solche, die sich nicht in dem Verzeichnis des Webservers befinden. Cisco hat verbesserte Software zur Verfügung gestellt.

Beim RSA Federated Identity Manager 4.0 und 4.1 kann wegen Umleitung von Benutzern die tatsächlich erreichte Sicherheit niedriger als erwartet sein. Ein Angreifer kann über das Netzwerk mit einem unbekannten Angriffsvektor bestimmte URLs konstruieren, durch die sein Opfer dann auf eine beliebige Webseite umgeleitet werden kann. Dieses Problem kann durch die Installation von Hotfix 4.0.25 bzw. Hotfix 4.1.26 behoben werden.

Im 'slapd' Daemon aus dem Paket 'openldap' wurden mehrere Sicherheitslücken bei der Verarbeitung von speziell präparierten relativen Anfragen bezüglich Distinguished Names (modrdn). Verbesserte Pakete stehen jetzt Verfügung.

In Symantec Mail Security, Symantec Brightmail Gateway, Symantec Data Loss Prevention Servers und Endpoint Agents sowie Symantec IM Manager 2007 wurden Schwachstellen gefunden. Diese Produkte werden mit dem Verity KeyView Filter ausgeliefert, für den jetzt ein sicherheitsrelevantes Update zur Verfügung steht, so dass die Inhaltskontrolle auch von speziell präparierten Dokumentformaten kein Sicherheitsrisiko mehr mit sich bringt. Dieses Update sollte daher durchgeführt werden.

Für den Webbrowser Safari stehen ab sofort die Versionen 4.1.1 und 5.0.1 zur Verfügung. Mit diesen Versionen werden verschiedene Sicherheitslücken geschlossen, so dass ältere Versionen nicht mehr zum Einsatz kommen sollten.

Seit einiger Zeit ist eine potenzielle Schwachstelle im weit verbreiteten DNS-Server BIND bekannt. Sie betrifft den Bereich DNSSEC und Caching. Nun steht auch für IBM AIX 6.1 ein Patch zur Verfügung.

In den Drupal Third Party Modulen Simple Gallery, OG Menu, Tell a Friend Node, JsMath For Displaying Mathematics With TeX und Drupad wurden verschiedene Sicherheitslücken bezüglich Cross-Site Scripting und Herausgabe von Informationen gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Das Paket lvm2-cluster enthält die Unterstützung des Logical Volume Management (LVM) in einer geclusterten Umgebung. Der Cluster Logical Volume Manager Daemon (clvmd) überprüft die Client-Rechte bei einer Verbindung zu seinem Unix Socket nicht ausreichend genau. Daher können normale lokale Benutzer Kontrollkommandoes an den Daemon schicken, was eigentlich dem administrativen Benutzer Root vorbehalten sein sollte. Als Folge kann ein lokaler Benutzer den clvmd ausschalten oder auch weitere Kommandos an den Daemon schicken. Überarbeitete Pakete stehen jetzt zur Verfügung.

Beim HP Insight Control Power Management für Windows wurde ein potenzielles Sicherheitsproblem gefunden. Diese Schwachstelle kann lokalen Benutzern die Möglichkeit bieten, unautorisierten Lesezugriff auf bestimmte Daten zu erhalten. HP hat ein entsprechendes Update veröffentlicht, um diese Lücke zu schließen.

In freetype2 wurden verschiedene Möglichkeiten zu Integer Über- und Unterläufen gefunden. Ausserdem wurde im Bytecode Support eine Lücke gefunden, die hier einen Heapüberlauf erlaubt. Das Tool ping.c als Teil von iputils hängt sich bei bestimmten Antworten (ICMP Echo Request, Type 0) auf. Zum Beheben dieser Probleme stehen entsprechende Fixes zur Verfügung. Ebenso steht jetzt PHP 5.2.14 zur Verfügung. Diese Version bietet auch viele Verbesserungen im Bereich Sicherheit.

In P8 besteht im Bereich Autorisierung ein potenzielles Sicherheitsproblem, wenn das Vererben der Sicherheitseigenschaften für ein oder mehrere Verzeichnisse ausgeschaltet und ein Upgrade von Version 3.x auf 4.x durchgeführt worden ist. IBM hat einen Fix zur Verfügung gestellt.

In JBoss Seam wurde ein Fehler bei der Verarbeitung von JBoss Expression Language (EL) Ausdrücken gefunden, durch den ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt Verfügung.

In GnuPG 2 wurde eine Sicherheitslücke durch das Verwenden eines bereits freigegebenen Speicherzeigers gefunden. Dadurch kann ein bösartig konstruiertes X.509 Zertifikat beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Auch 'w3m', ein Text Mode Webbrowser, behandelt NULL Zeichen in X.509 Zertifikaten falsch, so dass ein Man-in-the-Middle Angriff auf SSL Verbindungen möglich ist. Fehlerbereinigte Pakete stehen jetzt Verfügung.

In 'ncompress', den original Lempel-Ziv compress/uncompress Programmen, wurde ein Integerüberlauf gefunden, durch den ein Angreifer beleibigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HP OpenView Network Node Manager wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Im Kernel von SUSE Linux Enterprise Server/Desktop 11 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'mlmmj', dem Emaillistenmanager "Mailing List Managing Made Joyful", wurde eine Sicherheitslücke gefunden, durch den ein Angreifer auf Dateien ausserhalb des Verzeichnises des Web Interfaces zugreifen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im 'slapd' Daemon aus dem Paket 'openldap' wurden mehrere Sicherheitslücken bei der Verarbeitung von modifizierten, relativen Distinguished Name (modrdn) Anfragen gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein Pufferüberlauf in der Bibliothek 'libpng' ermöglicht es bösartig konstruierten PNG Bilddateien, beliebigen Code auszuführen. Ferner wurde in 'libpng' ein Speicherleck gefunden, durch das ein Denial-of-Service Angriff möglcih ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In IPSwitch IMail und IPSwitch IMail List Mailer Installationen wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigre Software steht jetzt zur Verügung.

In 'libpng' wurden mehrere Sicherheitslücken gefunden.
Mehrere Sicherheitslücken in 'ghostscript' ermöglichen es bösartig konstruierten PDF Dateien, beliebigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im 'rpc.ttdbserver' von HP-UX wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen. Patches stehen jetzt zur Verfügung.

In den Drupal Third Party Modulen Simple Gallery, OG Menu, Tell a Friend Node, JsMath For Displaying Mathematics With TeX und Drupad. wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In Python wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'pcsc-lite' wurden mehrere Pufferüberläufe gefunden, durch die ein lokaler Angreifer mit manipulierten Anfragen den pcscd Daemon zum Absturz bringen oder beliebigen Code ausführen kann.
In der Bibliothek 'libpng' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt Verfügung.

In der Bibliothek 'FreeType' wueden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Font Dateien beliebigen Code ausführen können.
Die 'MikMod' Sound Bibliothek weist mehrere Pufferüberläufe auf, durch die bösartig konstruierte Impulse Tracker oder Ultratracker Sound Dateien beliebigen Code ausführen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In IBM solidDB wurde eine Schwachstelle gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Patches stehen jetzt zur Verügung.

In HP Systems Insight Manager (SIM) und anderen HP Management Agent wurden mehrere Schwachstellen gefunden. Patches stehen jetzt zur Verügung.

In HP OpenVMS Auditing wurde eine Schwachstelle gefunden, durch die lokaler Angreifer vertrauliche Informationen einsehen oder erweiterte Rechte erlangen kann. Patches stehen jetzt zur Verfügung.

Die Virtual Appliance Management Infrastructure (VAMI) weist einen Fehler auf, durch den ein Angreifer beliebige Befehle auf VMware Studio oder einer damit erstellten VM ausführen kann. Fehlerbereinigte Software stehen jetzt Verfügung.

In Microsoft Office Outlook wurde eine Sicherheitslücke im Zusammenhang mit SMB Anhängen gefunden. Ein Hotfix steht jetzt zur Verfügung.

In ActiveX Controls von Microsoft Office Access wurden zwei Schwachstellen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

Im Canonical Display Driver (cdd.dll) des Aero-Desktops wurde ein Fehler gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

Bei der Überprüfung von URIs durch das Microsoft Help and Support Center wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In 'python-cjson', einem JSON Encoder/Decoder für Python, wurde ein Pufferüberlauf gefunden, durch den ein bösartiges Python Script die Applikation zum Absturz bringen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Verarbeitung von mDNS Nachrichten durch den Avahi Daemon wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer im lokalen Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Pakete stehen jetzt Verfügung.

In 'znc', einem IRC Bouncer, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Drupal Third Party Modulen MultiSafepay Integration und Hierarchical Select wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Im Kernel von SUSE Linux Enterprise Server/Desktop 11 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

In den Cisco Industrial Ethernet 3000 (IE 3000) Series Switches sind fest vorgegebene SNMP Community Werte für Lese- und Schreibzugriff vorhanden. Splitting. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung.

Im "tgtd" Daemon aus dem 'scsi-target-utils' Paket wurden mehrere Pufferüberläufe gefunden, durch die bösartig konstruierte iSNS Requests den tgtd Prozess zum Absturz bringen können.
In der Bibliothek 'libtiff' wurden mehrere Sicherheitsücken gefunden.
Im GFS Locking Code wurde ein Fehler gefunden, durch den ein lokaler Angreifer eine Kernel Panic auslösen kann.
Fehlerbereinigte Pakete stehen jetzt Verfügung.

Im GSS-API Acceptor (Server) von 'heimdal' wurde eine Sicherheitslücke gefunden, durch die ungültige GSS-API Tokens einen Absturz hervorrufen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In IBM Java 1.5.0 und IBM Java 1.6.0 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'mahara' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Samba Server zeigt potenzielle Lücken. Zunächst sollte immer sichergestellt sein, dass ein in mount.cifs festgelegter Mount Point sich während des Mountens nicht ändert. Weiterhin besteht in Samba 3.3.x und früher die Gefahr eines Pufferüberlaufes im chain_reply Code, wodurch der Server zum Absturz und ggf. auch noch Code ausgeführt werden kann. Entsprechende Updates stehen zur Verfügung.

Im Perl Module 'Archive::Tar' wurde eine Sicherheitslücke gefunden, durch die ein bösartig konstruiertes Tar Archiv beliebige Dateien überschreiben kann. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'wireshark', einem Network Traffic Analyzer, wurden mehrere Sicherheitslücken in den Dissektoren für SMB, SMB PIPE, ASN1.1 und SigComp gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.