Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Nutzen Sie die Gelegenheit:
Check Point CCSA R75 und Check Point CCSE R75 in nur fünf Tagen!
Die ideale Vorbereitung auf diese beiden Zertifizierungsprüfungen:

Zertifizierungtraining Check Point CCSA/CCSE R75

mit Dr. Leu
Weitere Trainings finden Sie hier

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-204-107-48.compute-1.amazonaws.com [54.204.107.48]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 09 / 2010

System: Verschiedene
Topic: Schwachstellen in Tivoli Storage Manager FastBack
Links: IBM, ESB-2010.0880
ID: ae-201009-061

Im IBM Tivoli Storage Manager FastBack wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-096, DRUPAL-SA-CONTRIB-2010-097, DRUPAL-SA-CONTRIB-2010-098, ESB-2010.0879, ESB-2010.0881
ID: ae-201009-060

Im Drupal Third Party Modul Domain access, Imagemenu und memcache wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Debian GNU/Linux
Topic: Schwachstellen in moodle
Links: DSA-2115, CVE-2010-1613, CVE-2010-1614, CVE-2010-1615, CVE-2010-1616, CVE-2010-1617, CVE-2010-1618, CVE-2010-1619, CVE-2010-2228, CVE-2010-2229, CVE-2010-2230, CVE-2010-2231, ESB-2010.0878
ID: ae-201009-059

In 'moodle', einer Software für Online-Lernplattformen, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen im Kernel
Links: RHSA-2010-0723, CVE-2010-1083, CVE-2010-2492, CVE-2010-2798, CVE-2010-2938, CVE-2010-2942, CVE-2010-2943, CVE-2010-3015, ESB-2010.0877
ID: ae-201009-058

Im Linux Kernel von Red Hat Enterprise Linux 5 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft .NET Framework
Links: MS10-070, CVE-2010-3332, ESB-2010.0873
ID: ae-201009-057

In ASP.NET wurde eine Sicherheitslücke bei der Verschüsselung gefunden, durch die ein Angreifer vertrauliche Informationen erlangen kann. Ein Hotfix steht bislang nur im Microsoft Download Center zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen im Kernel
Links: RHSA-2010-0718, RHSA-2010-0719, CVE-2010-3081, ESB-2010.0875
ID: ae-201009-056

Im Linux Kernel wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in mikmod
Links: RHSA-2010-0720, CVE-2007-6720, CVE-2009-3995, CVE-2009-3996, ESB-2010.0876
ID: ae-201009-055

In 'MikMod' wurden mehrere Pufferüberläufe gefunden, durch die bösartig konstruierte Musikdateien beliebigen Code ausführen können. Fehlerbereinigte Pakete stahen jetzt zur Verfügung.

System: Cisco IOS
Topic: Schwachstellen in Cisco IOS
Links: Cisco #112029, Cisco #112028, Cisco #112027, Cisco #112022, Cisco #112021, CVE-2009-2051, CVE-2010-2828, CVE-2010-2829, CVE-2010-2830, CVE-2010-2831, CVE-2010-2832, CVE-2010-2833, CVE-2010-2834, CVE-2010-2835, CVE-2010-2836, ESB-2010.0859, ESB-2010.0860, ESB-2010.0861, ESB-2010.0862, ESB-2010.0863
ID: ae-201009-054

In der Cisco IOS Software wurden mehrere Sicherheitslücken gefunden. Betroffen sind die Implementierungen der Protokolle H.323, SIP, IGMP, NAT und SSL VPN. Cisco bietet seinen Kunden freie Software-Updates an, um diese Lücken zu schließen.

System: Cisco
Topic: Schwachstellen in Cisco Unified Communications Manager
Links: Cisco #112050, CVE-2010-2834, CVE-2010-2835, ESB-2010.0858
ID: ae-201009-053

Im Cisco Unified Communications Manager wurden zwei Denial-of-Service Sicherheitslücken in der Implementierung von SIP gefunden. Cisco bietet seinen Kunden freie Software-Updates an, um diese Lücken zu schließen.

System: Mandriva Linux
Topic: Schwachstellen in squid, kernel und pcsc-lite
Links: MDVSA-2010:187, MDVSA-2010:188, MDVSA-2010:189
ID: ae-201009-052

Im caching Webproxy 'squid3' wurde eine Möglichkeit zu Denial-of-Service Angriffen mit leeren Zeichenketten gefunden.
Im Linux Kernel wurden mehrere Sicherheitslücken gefunden.
Iin 'pcsc-lite' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in HP System Management Homepage (SMH)
Links: HPSBMA02584 SSRT100230, HPSBMA02583 SSRT100070, HPSBMA02578 SSRT100069, CVE-2010-1586, CVE-2010-3283, CVE-2010-3284, ESB-2010.0867, ESB-2010.0868, ESB-2010.0869
ID: ae-201009-051

Bei der HP System Management Homepage (SMH) für Linux und Windows wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in HP OpenView Network Node Manager
Links: HPSBMA02585 SSRT100256, CVE-2010-3285, ESB-2010.0866
ID: ae-201009-050

Im HP OpenView Network Node Manager wurden einr Sicherheitslücke gefunden. Patches stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in VMware Produkten
Links: CVE-2010-0205, CVE-2010-0425, CVE-2010-0434, CVE-2010-1205, CVE-2010-2249, CVE-2010-3277, ESB-2010.0871
ID: ae-201009-049

In Adobe Flash Player wurde eine kritische Sicherheitslücke gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Adobe Reader und Adobe Acrobat sind ebenfalls betroffen. Diese Lücke wird bereits aktiv ausgenutzt. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: HP-UX
Topic: Schwachstelle in Directory Server
Links: HPSBUX02587 SSRT100215, CVE-2010-3282, ESB-2010.0872
ID: ae-201009-048

Im HP-UX Directory Server und dem Red Hat Directory Server for HP-UX wurde eine Sicherheitslücke gefunden, durch die ein Angreifer vertrauliche Informationen oder erweiterte Rechte erlangen kann. Ein Patch steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in git-core
Links: DSA-2114, CVE-2010-2542, ESB-2010.0870
ID: ae-201009-047

Im Git Revision Control System wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in yast2-webclient-patch_updates, perl , openldap2 , opera , freetype2/libfreetype6 und java-1_6_0-openjdk
Links: SUSE-SR:2010:017, ESB-2010.0857
ID: ae-201009-046

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen java-1_4_2-ibm, sudo, libpng, php5, tgt, iscsitarget, aria2, pcsc-lite, tomcat5, tomcat6, lvm2, libvirt, rpm, libtiff und dovecot12. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Verschiedene
Topic: Schwachstelle in Adobe Flash Player
Links: ae-201009-023, APSB10-22, VU#275289, CVE-2010-2884, ESB-2010.0852, RHSA-2010-0706, ESB-2010.0856
ID: ae-201009-045

In Adobe Flash Player wurde eine kritische Sicherheitslücke gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Adobe Reader und Adobe Acrobat sind ebenfalls betroffen. Diese Lücke wird bereits aktiv ausgenutzt. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Sicherheitslücken im Kernel
Links: SUSE-SA:2010:041
ID: ae-201009-044

Im Kernel von openSUSE 11.3 wurden mehrere Sicherheitslücken gefunden, die jetzt durch fehlerbereinigte Kernelpakete geschlossen werden können.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen im Kernel
Links: RHSA-2010-0704, RHSA-2010-0711, CVE-2010-3081, ESB-2010.0864
ID: ae-201009-043

Im Linux Kernel von Red Hat Enterprise Linux 5 wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer auf einem 64 Bit System erweiterte Rechte erlangen kann. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in drupal6
Links: DSA-2113, CVE-2010-3091, CVE-2010-3092, CVE-2010-3093, CVE-2010-3094, ESB-2010.0849
ID: ae-201009-042

In 'drupal6', einem Content Management Framework, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in bzip2
Links: CVE-2010-0405, DSA-2112, ESB-2010.0850, RHSA-2010-0703, ESB-2010.0854, FreeBSD-SA-10:08, ESB-2010.0851, MDVSA-2010:185, NetBSD-SA2010-006, ESB-2010.0874
ID: ae-201009-041

In der "BZ2_decompress" Funktion von 'bzip2/libbz2' wurde ein Integerüberlauf gefunden, durch den eine bösartig konstruierte .bz2 Datei beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in squid3 und linux-2.6
Links: DSA-2110, CVE-2010-2492, CVE-2010-2954, CVE-2010-3078, CVE-2010-3080, CVE-2010-3081, ESB-2010.0847,
DSA-2111, CVE-2010-3072, ESB-2010.0846
ID: ae-201009-040

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer einen Denial-of-Service Zustand herbeiführen oder erweiterte Berechtigungen erlangen kann.
Im caching Webproxy 'squid3' wurde eine Möglichkeit zu Denial-of-Service Angriffen mit leeren Zeichenketten gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: HP-UX
Topic: Schwachstelle in BIND
Links: HPSBUX02546 SSRT100159, CVE-2009-4022, CVE-2010-0290, CVE-2010-0382, ESB-2010.0844
ID: ae-201009-039

Im Nameserver 'BIND' von HP-UX wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Ein Patch steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Samba
Links: CVE-2010-3069, RHSA-2010-0697, RHSA-2010-0698, ESB-2010.0835 DSA-2109, ESB-2010.0843, MDVSA-2010:184
ID: ae-201009-038

In Samba wurde ein Pufferüberlauf bei der Verarbeitung von Windows Security Identifiers (SIDs) gefunden, durch den bösartig generierte SMB Anfragen beliebigen Code mit den Rechten des 'smbd' Daemon ausführen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Novell PlateSpin Orchestrate
Links: ZDI-10-178, ESB-2010.0840
ID: ae-201009-037

Im Novell PlateSpin Orchestrate besteht ein Problem beim Rendern von Graphen. Die Applikation gibt von Benutzern übergebene Argumente ohne ausreichende Überprüfung weiter. Hierdurch kann ein Angreifer im Prinzip beliebigen Code im Kontext der entsprechenden Applikation ausführen lassen. Novell hat ein Update für das Novell eDirectory herausgegeben, um dieses Problem zu beseitigen.

System: Microsoft Windows
Topic: Schwachstellen in Apple QuickTime
Links: APPLE-SA-2010-09-15-1, CVE-2010-1818, CVE-2010-1819, ESB-2010.0839
ID: ae-201009-036

Beim QuickTime ActiveX control besteht ein Problem mit der Überprüfung von Eingaben. Daher kann von einem Webserver aus die Applikation terminiert und ggf. auch beliebiger Code auf dem anfälligen System ausgeführt werden. Weiterhin besteht beim QuickTime Picture Viewer ein Problem bei der Suche in Pfaden. Sofern ein Angreifer eine präparierte DLL in das gleiche Verzeichnis wie eine Bilddatei speichert, wird beim Öffnen des Bildes beliebiger Code ausgeführt. QuickTime 7.6.8 steht ab sofort zur Verfügung und behebt diese Probleme.

System: Mandriva Linux
Topic: Schwachstellen in firefox, tomcat5, ocsinventory, rpm und socat
Links: MDVSA-2010:173, MDVSA-2010:177, MDVSA-2010:178, MDVSA-2010:180, MDVSA-2010:183,
ID: ae-201009-035

In den oben genannten Paketen wurden diverse Sicherheitslücken gefunden, die u.a. zur unberechtigten Ausführung von Code, Cross-Site Scriptinb (XSS) und anderen unerwünschten Effekten führen können. Überarbeitete Pakete stehen jetzt zur Verfügung.

System: Hewlett-Packard / 3Com
Topic: Schwachstelle in der 3Com OfficeConnect Gigabit VPN Firewall
Links: HPSBGN02577, SSRT100224, CVE-2010-3010, ESB-2010.0838
ID: ae-201009-034

Bei der 3Com OfficeConnect Gigabit VPN Firewall (3CREVF100-73) besteht eine potenzielle Schwachstelle, die Angreifern über das Netzwerk einen Cross-Site Scripting (XSS) Angriff ermöglicht. Ein Update steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle im Lotus Domino iCalendar
Links: IBM_swg27007909, ZDI-10-177, ESB-2010.0837
ID: ae-201009-033

Beim Lotus Domino iCalendar besteht die Möglichkeit, dass ein Angreifer mittels einer sog. Calendar Invitation einen Pufferüberlauf auslösen kann. Hierdurch wird dann auf dem Domino Server beliebiger Code ausführbar. Ein Update behebt dieses potenzielle Problem.

System: Microsoft Windows
Topic: Schwachstelle in Windows Client/Server Runtime Subsystem
Links: MS10-069, CVE-2010-1891, ESB-2010.0833
ID: ae-201009-032

Beim Einsatz der Sprachenoptionen für Chinesisch, Japanisch oder Koreanisch kann ein angemeldeter Benutzer seine Rechte aufgrund eines Fehlers in Windows erweitern. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Windows Local Security Authority Subsystem Service
Links: MS10-068, CVE-2010-0820, ESB-2010.0832
ID: ae-201009-031

Ein Fehler im LSASS betrifft Microsoft Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Hier kann ein angemeldeter Benutzer über eine spezielle LDAP-Anfrage seine Rechte erweitern. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft WordPad Textkonverter
Links: MS10-067, CVE-2010-2563, ESB-2010.0831
ID: ae-201009-030

Wird eine von einem Angreifer präparierte Datei mit WordPad geöffnet, besteht die Gefahr, dass aufgrund eines Fehlers im Textkonverter beliebiger Code ausgeführt wird. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Remote Procedure Call
Links: MS10-066, CVE-2010-2567, ESB-2010.0830
ID: ae-201009-029

Spezielle Antworten von RPC Clients können dafür sorgen, dass auf anfälligen Systemen beliebiger Code ausgeführt werden kann. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Internet Information Services
Links: MS10-065, CVE-2010-1899, CVE-2010-2730, CVE-2010-2731, ESB-2010.0829
ID: ae-201009-028

Drei Lücken bestehen im IIS, die eine Ausführung beliebigen Codes zur Folge haben können. Ausgelöst wird dies durch spezielle HTTP-Anfragen an den Server. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Outlook
Links: MS10-064, CVE-2010-2728, ESB-2010.0828
ID: ae-201009-027

Ein heapbasierter Pufferüberlauf beim Öffnen von E-Mail Nachrichten mit Outlook kann die Ausführung beliebigen Codes zur Folge haben. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Unicode Scripts Processor
Links: MS10-063, CVE-2010-2738, ESB-2010.0827
ID: ae-201009-026

Im Unicode Scripts Processor wurde eine Lücke nachgewiesen, die von Angreifern zur Ausführung beliebigen Codes ausgenutzt werden kann, wenn ein Benutzer eine speziell präparierte Webseite abruft. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft MPEG-4 Codec
Links: MS10-062, CVE-2010-0818, ESB-2010.0826
ID: ae-201009-025

Eine Sicherheitslücke im MPEG-4 Codec birgt die Gefahr, dass beim Empfang präparierter Streamingdaten auf einem anfälligen System beliebiger Code zur Ausführung gebracht wird. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Print Spooler Service
Links: MS10-061, CVE-2010-2729, ESB-2010.0825
ID: ae-201009-024

Bei Geräten, die mit den RPC-Services über das Netzwerk erreichbar sind, kann ein Angreifer durch das Senden spezieller Druckaufträge beliebigen Code auf dem anfälligen System ausführen lassen. Ein Hotfix steht zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Adobe Flash Player
Links: APSA10-03, VU#275289, CVE-2010-2884, ESB-2010.0822
ID: ae-201009-023

In Adobe Flash Player wurde eine kritische Sicherheitslücke gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Adobe Reader und Adobe Acrobat sind ebenfalls betroffen. Diese Lücke wird bereits aktiv ausgenutzt. Patches stehen noch nicht zur Verfügung.

System: SuSE Linux
Topic: Sicherheitslücken im Kernel
Links: SUSE-SA:2010:040, ESB-2010.0820
ID: ae-201009-022

Im Kernel von SUSE SLES/SLED 11 SP1 wurden mehrere Sicherheitslücken gefunden, die jetzt durch fehlerbereinigte Kernelpakete geschlossen werden können.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in tomcat5 und samba
Links: RHSA-2010-0693, CVE-2009-2693, CVE-2009-2902, CVE-2010-2227, ESB-2010.0818,
RHSA-2010-0697, RHSA-2010-0698, CVE-2010-3069, ESB-2010.0835
ID: ae-201009-021

Im Apache Tomcat Servlet Container wurden mehrere Sicherheitslücken gefunden.
In Samba wurde ein Pufferüberlauf bei der Verarbeitung von Windows Security Identifiers (SIDs) gefunden, durch den bösartig generierte SMB Anfragen beliebigen Code mit den Rechten des 'smbd' Daemon ausführen können.
Fehlerbereinigte Pakete stahen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in cvsnt
Links: DSA-2108, CVE-2010-1326, ESB-2010.0836
ID: ae-201009-020

In 'cvsnt', einer Multi-Platform Version von CVS, wurde eine Sicherheitslücke bei der Authentisierung gefunden. Ein Angreifer kann Schreibzugriff auf alle Module und Verzeichnisse erlangen, auch auf CVSROT. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in HP Data Protector Express
Links: HPSBMA02576 SSRT090231, CVE-2010-3007, ESB-2010.0816
ID: ae-201009-019

Im HP Data Protector Express und der HP Data Protector Express Single Server Edition (SSE) auf Microsoft Windows, Linux und NetWare wurde eine Sicherheitslücke gefunden, durch die ein lokaler Angreifer einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-090, ESB-2010.0815
ID: ae-201009-018

Im Drupal Third Party Modul Yr Weatherdata wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Debian GNU/Linux
Topic: Schwachstelle in couchdb
Links: DSA-2107, CVE-2010-2953, ESB-2010.0817
ID: ae-201009-017

In 'couchdb', einer NOSQL Datenbank, wurde eine Sicherheitslücke beim Suchpfad für Bibliotheken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Apple iOS
Topic: Schwachstellen in iPhone und iPod touch
Links: APPLE-SA-2010-09-08-1, ESB-2010-0809
ID: ae-201009-016

In Apple iOS für iPhone und iPod touch wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Cisco
Topic: Sicherheitslücken in Cisco Wireless LAN Controller
Links: Cisco #112062, ESB-2010.0810
ID: ae-201009-015

Die Cisco Wireless LAN Controller (WLC) Produktfamilie weist mehrere Sicherheitslücken auf. Cisco hat für die betroffenen Kunden ein Software-Update herausgegeben.

System: Viele
Topic: Schwachstelle in Adobe Reader und Acrobat
Links: APSA10-02, VU#491991, CVE-2010-2883, ESB-2010.0807
ID: ae-201009-014

In Adobe Reader und Adobe Acrobat wurde eine kritische Sicherheitslücke gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Diese Lücke wird bereits aktiv ausgenutzt. Patches stehen noch nicht zur Verfügung.

System: Verschiedene
Topic: Neue Versionen von Safari verfügbar
Links: Apple, CVE-2010-1805, CVE-2010-1806, CVE-2010-1807, ESB-2010.0805
ID: ae-201009-013

Für den Webbrowser Safari stehen ab sofort die Versionen 4.1.2 und 5.0.2 zur Verfügung. Mit diesen Versionen werden verschiedene Sicherheitslücken geschlossen, so dass ältere Versionen nicht mehr zum Einsatz kommen sollten.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen im Kernel
Links: RHSA-2010-0676, RHSA-2010-0677, CVE-2010-2240, ESB-2010.0803
ID: ae-201009-012

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in sudo und rpm
Links: RHSA-2010-0675, CVE-2010-2956, ESB-2010.0802,
RHSA-2010-0679, CVE-2010-2059, ESB-2010.0804
ID: ae-201009-011

In 'sudo' wurde eine Sicherheitslücke gefunden, wenn eine "Runas" Anweisung sowohl eine User- als auch eine Gruppenliste enthält.
Durch einen Fehler im RPM Package Manager kann eine lokaler Benutzer mit einem Hardlink verhindern, dass ein Paketupdate die setuid und setgid Rechte eines Programms entfernt.
Fehlerbereinigte Pakete stahen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in freetype
Links: DSA-2105, CVE-2010-1797, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, ESB-2010.0801
ID: ae-201009-010

In der Bibliothek "FreeType" wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücken in Mozilla Firefox, Thunderbird und Seamonkey
Links: Mozilla, RHSA-2010-0680, RHSA-2010-0681, RHSA-2010-0682, ESB-2010.0806, DSA-2106, ESB-2010.0808, ESB-2010.0845, SUSE-SA:2010:049, ESB-2010.0925
ID: ae-201009-009

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Sicherheitslücken im Kernel
Links: SUSE-SA:2010:038, ESB-2010.0797
ID: ae-201009-008

Im Kernel von SUSE SLES/SLED 10 wurden mehrere Sicherheitslücken gefunden, die jetzt durch fehlerbereinigte Kernelpakete geschlossen werden können.

System: Debian GNU/Linux
Topic: Schwachstellen in quagga
Links: DSA-2104, CVE-2010-2948, CVE-2010-2949, ESB-2010.0798
ID: ae-201009-007

In der BGP Impelmentierung von "Quagga" wurden zwei Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Squid Proxy Cache
Links: SQUID-2010_3, ESB-2010.0799
ID: ae-201009-006

Aufgrund eines internen Fehlers bei der Barbeitung von Strings durch Squid besteht die Gefahr eines Denial-of-Service (DoS) Angriffs. Im Prinzip kann jeder bekannte Client ihn mit einer speziellen Anfrage auslösen. Überarbeitete Software sowie Patches stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in barnowl und smbind
Links: DSA-2102, CVE-2010-2725, ESB-2010.0795,
DSA-2103, ESB-2010.0796
ID: ae-201009-005

Barnowl ist ein curses-basierter Client für Instant Messaging. Die Rückgabewerte der Funktionen ZPending und ZReceiveNotice in der Bibliothek libzephyr werden nicht ausreichend genau überprüft, so dass ein Angreifer hier die Möglichkeit zu einem Denial-of-Service (DoS) und ggf. auch zur Ausführung beliebigen Codes hat.
Das PHP-basierte Tool für die Verwaltung von DNS-Zonen im BIND zeigt eine Lücke, weil auch hier Eingaben nicht ausreichend genau geprüft werden. Ein nicht authentifizierter Angreifer kann daher beliebige SQL-Kommandos ausführen oder auch Zugang zum administrativen Account erhalten.
Verbesserte Pakete stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in wget
Links: MDVSA-2010:170, CVE-2010-2252
ID: ae-201009-004

Bei GNU Wget 1.12 und früher besteht eine Schwachstelle. Wget nimmt den vom Server gegebenen Dateinamen anstelle des Original-URL um die Zieldatei des Downloads festzulegen. Von einem Server aus können daher mittels Umleitungen auf dem anfragenden Rechner Dateien angelegt und ggf. auch Code ausgeführt werden. Verbesserte Software steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in HP Operations Agent
Links: HPSBMA02572, SSRT100082, CVE-2010-3004, CVE-2010-3005, ESB-2010-0793
ID: ae-201009-003

Beim HP Operations Agent unter Windows wurde eine potenzielle Schwachstelle gefunden. Durch sie kann ein lokaler Benutzer seine Rechte erweitern bzw. es kann auch beliebiger Code über das Netzwerk ausgeführt werden. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Apple iTunes
Links: APPLE-SA-2010-09-01-1, ESB-2010-0792
ID: ae-201009-002

Ab sofort steht Apple iTunes 10 zur Verfügung. Hierdurch werden mehrere Schwachstellen in WebKit geschlossen, daher sollte nur noch diese Version zum Einsatz kommen.

System: SuSE Linux
Topic: Sicherheitslücken im Kernel
Links: SUSE-SA:2010:037, ESB-2010.0790
ID: ae-201009-001

Im Kernel von SUSE SLES 9, Open Enterprise Server und Novell Linux POS 9wurden mehrere Sicherheitslücken gefunden, die durch fehlerbereinigte Kernelpakete geschlossen werden können.



(c) 2000-2014 AERAsec Network Services and Security GmbH