Network Security

AERAsec
Network Security
Current Security Messages


Most of the links lead to the corresponding files at CERT or other organisations. So changes take place immediately, especially which patches should be installed or which changes in the configuration should be made to avoid this vulnerability. Some of the files are transferred by FTP.

By the way: If we're not publishing well-known risks inheritant in any widely used platform or program that doesn't mean this particular platform or program is safe to use!

Here you find our network security search engine!


This is some information you send:

Your Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Your IP address

(no reverse DNS resolution) [54.196.107.247]

Your referer

(filtered or not existing)

Sorry, error in specified query string, skip selection

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 12 / 2010

System: Debian GNU/Linux
Topic: Schwachstellen in wordpress und phpmyadmin
Links: DSA-2138, CVE-2010-4257, ESB-2011.0002, ASB-2011.0001,
DSA-2139, CVE-2010-4329, CVE-2010-4480, CVE-2010-4481, ESB-2011.003
ID: ae-201012-080

In Wordpress, einem Weblog Manager, besteht eine Lücke im Bereich SQL Injection. Ein angemeldeter Benutzer kann über das Feld "send trackbacks" beliebige SQL-Kommandos ausführen.
PhpMyAdmin ist ein Tool zur webbasierten Verwaltung von MySQL Datenbanken. Hier bestehen verschiedene Schwachstellen, die bei deren Ausnutzung meist beliebige Webskripte injezieren lassen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Linux
Topic: Schwachstelle in libxml2
Links: CVE-2010-4494, MDVSA-2010:260, DSA-2137, ESB-2011.0001
ID: ae-201012-079

In libxml2 (xpath.c) besteht eine sog. Double Free Schwachstelle, durch die Angreifer über das Netzwerk einen Denial-of-Service (DoS) oder auch andere Effekte durch Fehler bei der Behandlung von XPath auslösen können. Überarbeitete Pakete mit verbesserter Software stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in einem Drupal Third Party Modul
Links: DRUPAL-SA-CONTRIB-2010-113, ESB-2010.1178
ID: ae-201012-078

Im Drupal Third Party Modul Image wurde eine Sicherheitslücke gefunden, durch die über das Netzwerk ein Cross-Site Scripting (XSS) Angriff möglich ist. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: SuSE Linux
Topic: Schwachstellen in clamav, subversion, pytho, krb5, otrs, moonlight, OpenOffice.org, kdnetwork4, zope, xpdf, gnutls und opera
Links: SUSE-SR:2010:024, ESB-2010.1179
ID: ae-201012-077

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen clamav, subversion, pytho, krb5, otrs, moonlight, OpenOffice.org, kdnetwork4, zope, xpdf, gnutls und opera. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Microsoft Windows
Topic: Schwachstelle im WMI Object Viewer
Links: Secunia #42693, VU #725596, ESB-2010.1177
ID: ae-201012-076

Das ActiveX Control WBEMSingleView.ocx ist Teil des WMI Administrative Tools Packages. Es zeigt eine Schwachstelle: Die Funktionen des WMI Object Viewer Controls AddContextRef() und ReleaseContext() prüfen übergebene Pointer auf Objekte nicht genau genug, so dass ein Angreifer von einem Webserver aus auf einem betroffenen System mit dem Internet Explorer mit installiertem WBEMSingleView.ocx beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen kann. Ein Patch steht derzeit noch nicht zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke im Microsoft Internet Explorer
Links: Microsoft #2488013, CVE-2010-3971, ESB-2010.1176
ID: ae-201012-075

Beim Microsoft Internet Explorer (IE) besteht eine Sicherheitslücke, die von Angreifern zur Ausführung beliebigen Codes auf betroffenen Systemen ausgenutzt werden kann. Der Grund hierfür ist die nicht erfolgende Initialisierung des Speichers während einer CSS-Funktion. Ein Hotfix zum Schließen der Lücke steht derzeit noch nicht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft IIS FTP-Server
Links: Secunia #42713, CVE-2010-3972, VU #842372, ESB-2010.1174
ID: ae-201012-074

Der Microsoft IIS FTP-Server 7.5 zeigt eine Lücke, durch die der genutzte Speicher beeinflusst werden kann. Hierfür schickt ein nicht authentifizierter Angreifer eine spezielle Anfrage an den FTP-Service des IIS, woraufhin dieser abstürzt. Um diesen Denial-of-Service (DoS) ausnutzen zu können, steht im Internet entsprechender Exploit-Code zur Verfügung. Betroffen ist der IIS 7.5.7600.16385 unter Windows 7, weitere können betroffen sein. Ein Hotfix steht derzeit noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Drupal Third Party Modul
Links: DRUPAL-SA-CONTRIB-2010-112, ESB-2010.1175
ID: ae-201012-073

Im Drupal Third Party Modul oEmbed wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: VMware ESXi 4.1
Topic: Schwachstelle in VMware ESXi SFCB Authentication
Links: CVE-2010-4573, ESB-2010.1173
ID: ae-201012-072

Nach dem Upgrade von ESXi 3.5 oder ESXi 4.0 auf ESXi 4.1 kann eine Sicherheitslücke im SFCB Authentication Mode auftreten, durch die beliebige Username/Passwort Kombinationen akzeptiert werden. Ein Workaround ist im Advisory beschrieben.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in mod_auth_mysql und git
Links: RHSA-2010-1002, CVE-2008-2384, ESB-2010.1171,
RHSA-2010-1003, CVE-2010-3906, ESB-2010.1172
ID: ae-201012-071

In 'mod_auth_mysql' wurde eine Sicherheitslücke bei der Verarbeitung von Multi-Byte Zeichen gefunden, durch die ein Angreifer beliebige SQL Befehle ausführen kann.
In 'gitweb', einem einfachen Webinterface für Git Reposiroties, wurde eine Cross-Site-Scripting Schwachstelle gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in xpdf und tor
Links: DSA-2135, CVE-2010-3702, CVE-2010-3704, ESB-2010.1169,
DSA-2136, CVE-2010-1676, ESB-2010.1170
ID: ae-201012-070

In 'xpdf' wurden zwei Sicherheitslücken gefunden, durch die bösartig konstruierte PDF Dateien beliebigen Code uasführen können.
Eine Sicherheitslücke in 'tor' ermöglicht einen Denial-of-Service Angriff durch geeignet konstruierte Pakete.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in kvm und libvpx
Links: RHSA-2010-0998, CVE-2010-3881, ESB-2010.1165,
RHSA-2010-0999, CVE-2010-4203, ESB-2010.1166
ID: ae-201012-069

In QEMU-KVM wurde eine Sicherheitslücke durch nicht initialisierte Speicherbereiche gefunden.
Ein Interger Überlauf in 'libvpx' ermöglicht es bösartig konstruierten Video Dateien, beleibigen Code auszuführen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in java-1_4_2-ibm
Links: SUSE-SA:2010:061, ESB-2010.1164
ID: ae-201012-068

In IBM Java 1.4.2 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitsupdate für Adobe Photoshop CS5
Links: APSB10-30, CVE-2010-3127
ID: ae-201012-067

Im Adobe Photoshop CS5 12.0.1 und früher unter Microsoft Windows wurde eine Schwachstelle beim Laden von Bibliotheken gefunden. Sie kann von einem Angreifer ausgenutzt werden, wenn er einen Benutzer dazu verführt, eine Datei auf einem entfernten WebDAV oder SMB Share zu öffnen. Damit lässt sich im Prinzip jede weitere beliebige Bibliothek in das System laden. Adobe empfiehlt den Nutzern des Adobe Photoshop CS5 das nun zur Verfügung stehende Update zu installieren.

System: Mandriva Linux
Topic: Schwachstellen im Kernel
Links: MDVSA-2010:257, CVE-2010-2963, CVE-2010-3067, CVE-2010-3442, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858
ID: ae-201012-066

Verschiedene Schwachstellen im Linux-Kernel erlauben die Erweiterung von Rechten, Denial-of-Service (DoS) oder auch das unautorisierte Abrufen von Informationen. Neue Kernelpakete schliessen diese Lücken.

System: Verschiedene
Topic: Schwachstelle in HP StorageWorks Modular Smart Array P2000 G3
Links: HPSBST02620, SSRT100356, CVE-2010-4115, ESB-2010.1160
ID: ae-201012-065

Das HP StorageWorks Modular Smart Array P2000 G3 weist eine Sicherheitslücke auf, durch die unerlaubter Zugriff möglich ist. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in HP Discovery & Dependency Mapping Inventory
Links: HPSBMA02617, SSRT100338, CVE-2010-4114, ESB-2010.1159
ID: ae-201012-064

Im HP Discovery & Dependency Mapping Inventory (DDMI) für Windows wurde eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting (XSS) Angriffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Apple Appliances
Topic: Schwachstellen in Time Capsule und AirPort Base Station
Links: APPLE-SA-2010-12-16-1, CVE-2008-4309, CVE-2009-1574, CVE-2009-2189, CVE-2010-0039, CVE-2010-1804, ESB-2010.1162
ID: ae-201012-063

In den Apple Time Capsule und AirPort Base Station Appliances wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

System: Windows / Linux
Topic: Schwachstelle in HP Power Manager
Links: HPSBMA02545, SSRT100139, CVE-2010-4113, ESB-2010.1158
ID: ae-201012-062

Im HP Power Manager (HPPM) für Linux und Windows wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-110, DRUPAL-SA-CONTRIB-2010-111, ESB-2010.1161
ID: ae-201012-061

In den Drupal Third Party Modulen Drupal For Firebug und Views wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: OpenVMS
Topic: Schwachstelle in HP OpenVMS Integrity Servers
Links: HPSBOV02618, SSRT100354, CVE-2010-4110, ESB-2010.1157
ID: ae-201012-060

Bei den HP OpenVMS Integrity Servers besteht eine Schwachstelle. Sie kann lokal ausgenutzt werden, um einen Denial-of-Service (DoS) herbeizuführen oder priveligierten Zugang zu Systemressourcen zu erhalten. HP hat Patch Kits veröffentlicht.

System: Windows / Linux
Topic: Schwachstelle in HP Insight Management Agents
Links: HPSBMA02616, SSRT100231, CVE-2010-4112, ESB-2010.1156
ID: ae-201012-059

Bei den HP Insight Management Agents unter Linux und Windows besteht eine potenzielle Schwachstelle, durch die über das Netzwerk der volle Pfad herausgefunden werden kann. Ab HP Insight Management Agents v8.6 ist dieses Problem behoben.

System: Windows / Linux
Topic: Schwachstelle in HP Insight Diagnostics Online Edition
Links: HPSBMA02615, SSRT100228, CVE-2010-4111, ESB-2010.1155
ID: ae-201012-058

Bei der HP Insight Diagnostics Online Edition unter Linux und Windows besteht eine Schwachstelle. Sie kann über das Netzwerk ausgenutzt werden und zu einem Cross-Site Scripting (XSS) Angriff führen. HP hat diesen Fehler in HP Insight Diagnostics Online Edition v8.5.1.3712 und höher behoben.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.4.2-ibm-sap und java-1.6.0-ibm
Links: RHSA-2010-0986, RHSA-2010-0987, ESB-2010.1153, ESB-2010.1154
ID: ae-201012-057

Überarbeitete java-1.4.2-ibm-sap Pakete, die verschiedene Sicherheitslücken schließen, stehen jetzt für Red Hat Enterprise Linux 4, 5 und 6 für SAP zur Verfügung. Zusätzlich stehen verbesserte java-1.6.0-ibm Pakete zur Verfügung. Sie schließen verschiedene Sicherheitslücken undd beheben zwei Bugs in Red Hat Enterprise Linux 4 Extras und Red Hat Enterprise Linux 5 und 6 Supplementary.

System: Verschiedene
Topic: Schwachstelle im Symantec Endpoint Protection Manager Reporting Server
Links: ZDI-10-291, CVE-2010-0114, ESB-2010.1152
ID: ae-201012-056

In dem Teil des Servers, der für das Generieren von Reports zuständig ist, wurde eine Schwachstelle gefunden. Die Kombination nicht ausreichender Überpüfungen der Applikation und der fehlenden Möglichkeit Benutzer für das Generieren von Charts zu authentifizieren bieten Angreifern die Möglichkeit, auf dem Server beliebige Dateien zu überschreiben. Wenn ein Angriff sorgfältig durchgeführt wird, lässt sich auch Code im Kontext des PHP Interpreters ausführen. Symantec hat zum Schließen dieser Lücke eine Update herausgegeben.

System: Microsoft Windows
Topic: Schwachstelle in SAP NetWeaver
Links: ZDI-10-290, SAP #1519966, ESB-2010.1151
ID: ae-201012-055

In den Methoden Load und LoadTheme des SapThemeRepository ActiveX Controls (sapwdpcd.dll) im SAP NetWeaver Business Client besteht eine Schwachstelle, weil von Benutzern gemachte Eingaben nciht ausreichend genau geprüft werden. Das kann zu einem stackbasierten Pufferüberlauf und dann auch zur Ausführung beliebigen Codes im Kontext des entsprechenden Benutzers führen. SAP hat ein Update herausgegeben, um diese Lücke zu schließen.

System: Verschiedene
Topic: Schwachstelle im BlackBerry Enterprise Server
Links: BlackBerry #24761, CVE-2010-2602, ESB-2010.1148
ID: ae-201012-054

In der Komponente BlackBerry Attachment Service besteht bei einigen Versionen des BlackBerry Enterprise Server eine Schwachstelle.
Sie bietet Angreifern die Möglichkeit zu Pufferüberläufen, die zur Ausführung beliebigen Codes auf dem System, auf dem der Server läuft, führen kann. Neben dieser Option besteht aber auch die Gefahr, dass der PDF Rendering Prozess abgebrochen wird. In diesem Fall startet der Prozess zwar wieder, bearbeitet aber nicht nochmal das gleiche PDF-Dokument. Um diesen Angriff durchführen zu können, muss der Angreifer einen Benutzer überzeugen, mit seinem SmartPhone eine speziell präparierte PDF-Datei zu öffnen. Sie wird entweder per E-Mail oder über das Get Link Menü zugestellt.
BlackBerry hat Interims-Updates herausgegeben, um diese Schwachstelle bei den betroffenen Versionen des BlackBerry Enterprise Servers zu schließen.

System: Mandriva Linux
Topic: Schwachstellen in perl-CGI-Simple
Links: MDVSA-2010:250, MDVSA-2010:252, CVE-2010-2761, CVE-2010-4410
ID: ae-201012-053

In perl-CGI-Simple bestehen zwei Schwachstellen. Die Funktion multipart_init in (1) CGI.pm vor 3.50 und (2) Simple.pm in CGI::Simple 1.112 und früher nutzt feste Werte für den MIME Boundary String im Multipart/x-mixed-replace Inhalt. Hierdurch können Angreifer über das Netzwerk beliebige HTTP-Header injizieren und sog. HTTP Response Splitting Angriffe durchführen, indem der Input mit diesem Wert versehen wird. Weiterhin besteht eine Lücke durch eine sog. CRLF Injection in der Funktion header in (1) CGI.pm vor 3.50 und (2) Simple.pm in CGI::Simple 1.112 und früher. Auch hier können Angreifer über das Netzwerk beliebigen Code in HTTP-Header injizieren und ganz ähnliche Angriffe durchführen.
Verbesserte Software steht jetzt zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Diverse Sicherheitslücken im Helix Player
Links: RHSA-2010-0981, CVE-2010-2997, CVE-2010-4375, CVE-2010-4378, CVE-2010-4379, CVE-2010-4382, CVE-2010-4383, CVE-2010-4384, CVE-2010-4385, CVE-2010-4386, CVE-2010-4392, ESB-2010.1149
ID: ae-201012-052

Der Helix Player ist ein Media Player. Im Real Player, der mit dem Helix Player eine gemeinsame Code-Basis hat, wurden verschiedene Sicherheitslücken nachgewiesen. Daher können diese Lücken auch den Helix Player betreffen. Einige der Fehler sorgen dafür, dass beim Öffnen, Anschauen oder Abspielen einer präparierten Mediadatei auch beliebiger Code auf dem betroffenen System mit den Rechten des aufrufenden Benutzers ausgeführt werden kann. Mit einem jetzt verfügbaren Update wird der Helix Player bei Red Hat Enterprise Linux 4 entfernt.

System: SuSE Linux
Topic: Schwachstellen im Kernel
Links: SUSE-SA:2010:060 , CVE-2010-2226, CVE-2010-2248, CVE-2010-2942, CVE-2010-2946, CVE-2010-3067, CVE-2010-3086, CVE-2010-3310, CVE-2010-3437, CVE-2010-3442, CVE-2010-4072, CVE-2010-4073, CVE-2010-4078, CVE-2010-4080, CVE-2010-4081, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4162, CVE-2010-4164, ESB-2010.1150
ID: ae-201012-051

Im Kernel von SuSE Linux wurden diverse Schwachstellen gefunden. Schon aus Sicherheitsgründen sollten die verbesserten und jetzt verfügbaren Kernelpakete installiert werden.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Exchange Server
Links: MS10-106, CVE-2010-3937, ESB-2010.1147
ID: ae-201012-050

Bei Microsoft Exchange besteht die Möglichkeit zu einem Denial-of-Service, wenn ein authentifizierter Angreifer spezielle Pakete über das Netzwerk an den Exchange Service schickt. Ein Hotfix steht ab sofort zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Office Graphics Filters
Links: MS10-105, CVE-2010-3945, CVE-2010-3946, CVE-2010-3947, CVE-2010-3949, CVE-2010-3950, CVE-2010-3951, CVE-2010-3952, ESB-2010.1146
ID: ae-201012-049

Sieben Schwachstellen in Microsoft Office werden mit einem Hotfix geschlossen. Sie können ausgenutzt werden, wenn Grafikdateien mit Microsoft Office geöffnet werden. Die Folge ist Ausführung beliebigen Codes mit den Rechten des aufrufenden Benutzers.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft SharePoint
Links: MS10-104, CVE-2010-3964, ESB-2010.1145
ID: ae-201012-048

Im Kontext eines Gastbenutzers kann auf einem betroffenen System über das Netzwerk beliebiger Code zur Ausführung gebracht werden. Dies geschieht über das Senden eines speziellen SOAP-Requests an den Document Conversions Launcher Service, wenn in der SharePoint Serverumgebung auch der Document Conversions Load Balancer Service genutzt wird. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen im Microsoft Publisher
Links: MS10-103, CVE-2010-2569, CVE-2010-2570, CVE-2010-2571, CVE-2010-3954, CVE-2010-3955, ESB-2010.1144
ID: ae-201012-047

Wenn ein Benutzer eine von Angreifern vorbereitete Publisher-Datei öffnet, kann aufgrund einer Sicherheitslücke auf dem betroffenen System mit den Rechten des aufrufenden Benutzers beliebiger Code ausgeführt werden. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Hyper-V
Links: MS10-102, CVE-2010-3960, ESB-2010.1143
ID: ae-201012-046

Ein Fehler in Hyper-V kann dafür sorgen, dass Angreifer durch das Senden eines Paketes an den VMBus einen Denial-of-Service auslösen können. Hierfür muss der Angreifer an dem betreffenden System angemeldet sein. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Netlogon Service
Links: MS10-101, CVE-2010-2742, ESB-2010.1142
ID: ae-201012-045

Der Netlogon RPC Service kann bei Windows Servern, die als Domain Controller arbeiten, einen Denial-of-Service auslösen. Hierzu schickt ein Angreifer ein speziell präpariertes RPC-Paket an den Server. Zum Ausnutzen dieser Lücke muss der Angreifer auf dem anderen System in der gleichen Domain erweiterte Rechte haben. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Consent User Interface
Links: MS10-100, CVE-2010-3961, ESB-2010.1141
ID: ae-201012-044

Eine Lücke im Consent User Interface (UI) erlaubt beim Ausführen einer speziellen Applikation die Erweiterung der Rechte eines normalen Benutzers. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle bei Routing and Remote Access
Links: MS10-099, CVE-2010-3963, ESB-2010.1140
ID: ae-201012-043

In der Windowskomponente Routing and Remote Access NDProxy besteht eine Sicherheitslücke, durch die ein angemeldeter Angreifer beim Aufrufen einer speziellen Applikation auf dem System erweiterte Rechte erhält. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows Kernel Mode Drivers
Links: MS10-098, CVE-2010-3939, CVE-2010-3940, CVE-2010-3941, CVE-2010-3942, CVE-2010-3943, CVE-2010-3944, ESB-2010.1139
ID: ae-201012-042

Verschiedene Schwachstellen in den Kerneltreibern von Windows können angemeldeten Benutzern die Möglichkeit bieten, die ihnen zur Verfügung stehenden Rechte zu erweitern. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Internet Connection Signup Wizard
Links: MS10-097, CVE-2010-3144, ESB-2010.1138
ID: ae-201012-041

Beim Öffnen einer .ins oder .isp Datei kann beliebiger Code auf einem anfälligen System ausgeführt werden, wenn sich im gleichen Netzwerkverzeichnis eine präparierte Bibliothek befindet. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Address Book
Links: MS10-096, CVE-2010-3147, ESB-2010.1137
ID: ae-201012-040

Wenn ein Benutzer eine Adressbuchdatei in einem Netzwerkverzeichnis öffnet, in dem sich auch eine spezielle Bibliotheksdatei befindet, kann beliebiger Code ausgeführt werden. Notwendig ist dazu, dass der Benutzer über das Netzwerk ein nicht vertrauenswürdiges Dateisystem oder einen WebDAV Share aufruft. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows
Links: MS10-095, CVE-2010-3966, ESB-2010.1136
ID: ae-201012-039

Ein Fehler in Windows kann beim Öffnen von Dateien im Format .eml, .rss (Windows Live Mail) oder wpost (Windows Live Writer) dafür sorgen, dass beliebiger Code auf dem anfälligen System ausgeführt wird, wenn sich im gleichen Verzheichnis eine präparierte Bibliothek befindet. Notwendig ist dazu, dass der Benutzer über das Netzwerk ein nicht vertrauenswürdiges Dateisystem oder einen WebDAV Share aufruft. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Media Encoder
Links: MS10-094, CVE-2010-3965, ESB-2010.1135
ID: ae-201012-038

Wenn ein Benutzer ein normales Windows Media Profil (.prx) in einem Netzwerkverzeichnis öffnet, in dem sich auch eine spezielle Bibliotheksdatei befindet, kann beliebiger Code ausgeführt werden. Notwendig ist dazu, dass der Benutzer über das Netzwerk ein nicht vertrauenswürdiges Dateisystem oder einen WebDAV Share aufruft. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Movie Maker
Links: MS10-093, CVE-2010-3967, ESB-2010.1134
ID: ae-201012-037

Wenn ein Benutzer eine reguläre Movie Maker Datei in einem Netzwerkverzeichnis öffnet, in dem sich auch eine spezielle Bibliotheksdatei befindet, kann beliebiger Code ausgeführt werden. Notwendig ist dazu, dass der Benutzer über das Netzwerk ein nicht vertrauenswürdiges Dateisystem oder einen WebDAV Share aufruft. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke im Microsoft Windows Task Scheduler
Links: MS10-092, CVE-2010-3338, ESB-2010.1133
ID: ae-201012-036

Ein Fehler im Task Scheduler kann angemeldeten Benutzern die vorhandenen Rechte erweitern, wenn eine speziell präparierte Applikation gestartet wird. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken im Microsoft OpenType Font (OTF) Driver
Links: MS10-091, CVE-2010-3956, CVE-2010-3957, CVE-2010-3959, ESB-2010.1132
ID: ae-201012-035

Der Treiber für Windows Open Type Font hat einen Fehler, durch den ein Angreifer über einen Windows Share auf einem anfälligen System Code ausführen kann, sofern ein Benutzer auf diesen Share mit dem Windows Explorer zugreift. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücken im Microsoft Internet Explorer
Links: MS10-090, CVE-2010-3340, CVE-2010-3342, CVE-2010-3343, CVE-2010-3345, CVE-2010-3346, CVE-2010-3348, CVE-2010-3962, iDEFENSE #885, iDEFENSE #886, VU #634956, ESB-2010.1131
ID: ae-201012-034

Ein kumulatives Update für den Internet Explorer behebt sieben Lücken, durch die u.a. beim Besuch einer Website Code auf dem anfälligen System mit den Rechten des angemeldeten Benutzers ausgeführt werden kann. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Microsoft Internet Explorer
Links: VU#634956
ID: ae-201012-033

Im Microsoft Internet Explorer wurde eine Sicherheitslücke durch das Verwenden von bereits freigegebenem Speicher bei der Verarbeitung von CSS gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht noch nicht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Symantec Antivirus Corporate Edition
Links: CORE-2010-0728, CVE-2010-3268, ESB-2010.1127
ID: ae-201012-032

Im Intel Alert Handler service ('hndlrsvc.exe') der Symantec Antivirus Corporate Edition wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Ein Patch steht noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Novell ZENWorks
Links: ESB-2010.1128
ID: ae-201012-031

In Novell ZENWorks wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in ISC DHCP Server
Links: ISC, VU#159528, CVE-2010-3616
ID: ae-201012-030

Im ISC DHCP Server wurde eine Sicherheitslücken gefunden. Falls eine Failover Partnerschaft konfiguriert ist, kann ein Angreifer über das Netzwerk einen Denial-of-Servuce Zustand herbeiführen, in dem der dhcpd keine DHCP Anfragen von Clients beantwortet. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in collectd
Links: DSA-2133, CVE-2010-4336, ESB-2010.1129
ID: ae-201012-029

In 'collectd', einem Daemon zum Sammeln von Statistikdaten und zur Überwachung, wurde eine Sicherheitslücke gefunden, durch die ein Denial-of-Service Angriff über das Netzwerk durchgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in openssl
Links: RHSA-2010-0977, RHSA-2010-0978, RHSA-2010-0979, CVE-2008-7270, CVE-2009-3245, CVE-2010-4180, ESB-2010.1126
ID: ae-201012-028

In 'OpenSSL' existiert ein Fehler, wenn SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG aktiviert ist, durch den ein Angreifer das Verwenden unerwünschter Verschlüsselungsalgorithmen erzwingen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: HP-UX
Topic: Schwachstellen in Java
Links: HPSBUX02608 SSRT100333, ESB-2010.1123
ID: ae-201012-027

Im Java Runtime Environment (JRE) und dem Java Developer Kit (JDK), das mit HP-UX geliefert wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in acroread
Links: SUSE-SA:2010:058, CVE-2010-3654, CVE-2010-4091
ID: ae-201012-026

Im Adobe Reader wurden zwei Sicherheitslücken gefunden, durch die bösartig konstruierte PDF Dateien beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Linux
Topic: Schwachstellen in exim
Links: CVE-2010-4344, VU#682457, VU#758489, DSA-2131, ESB-2010.1119, RHSA-2010-0970, ESB-2010.1120, SUSE-SA:2010:059
ID: ae-201012-025

Verschiedene Schwachstellen in exim4 erlauben Angreifern, auf anfälligen Systemen beliebigen Code mit den Rechten von root auszuführen. Es wurden bereits Exploits 'in the wild' nachgewiesen. Ein Update behebt das genannte Problem mit bösartiben Veränderungen im Speicher.

System: Microsoft Windows
Topic: Schwachstellen im RealPlayer
Links: RealNetworks, iDEFENSE #8834, iDEFENSE #884, CVE-2010-2999, CVE-2010-4378, CVE-2010-4386, CVE-2010-4387, CVE-2010-4388, CVE-2010-4389, CVE-2010-4391, CVE-2010-4392, CVE-2010-4394, CVE-2010-4396, ESB-2010.1124
ID: ae-201012-024

Der RealPlayer ist ein verbreiteter Mediaplayer von RealNetworks. Es bestehen zwei Schwachstellen bei der Bearbeitung von Daten durch den RealPlayer. Wenn ein Angreifer einen Benutzer überzeugt, speziell präparierte RealMedia Videodateien oder den RealAudio Codec nutzende RealMedia Dateien zu öffnen, kann über das Netzwerk beliebiger Code ausgeführt werden. RealNetworks hat einen Patch herausgegeben, der diese potenziellen Probleme behebt.

System: Microsoft Windows
Topic: Sicherheitslücke in CA XOsoft
Links: CVE-2010-3984, ESB-2010.1115
ID: ae-201012-023

In CA XOsoft wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: HP-UX
Topic: Schwachstellen in HP-UX Apache-based Web Server
Links: HPSBUX02612, SSRT100345, CVE-2006-3918, CVE-2007-6203, CVE-2009-0023, CVE-2009-1195, CVE-2009-1890, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956, CVE-2010-1452, ESB-2010.1114
ID: ae-201012-022

Im HP-UX Webserver, der auf Apache aufsetzt, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Sicherheitslücken in Mozilla Firefox, Thunderbird und Seamonkey
Links: Mozilla, CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3769, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777, RHSA-2010-0966, RHSA-2010-0967, RHSA-2010-0968, RHSA-2010-0969, ESB-2010.1116, ESB-2010.1117, ESB-2010.1118, MDVSA-2010:251, DSA-2132, ESB-2010.1122
ID: ae-201012-021

Im Mozilla Firefox Webbrowser wurden mehrere kritische Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-108, DRUPAL-SA-CONTRIB-2010-109, ESB-2010.1112
ID: ae-201012-020

In den Drupal Third Party Modulen Who Bought What und Embedded Media Field wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: SuSE Linux
Topic: Schwachstellen in libxml2, tomboy, krb5, php5, cups, java-1_6_0-openjdk, epiphany und encfs
Links: SUSE-SR:2010:023, ESB-2010.1111
ID: ae-201012-019

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen libxml2, tomboy, krb5, php5, cups, java-1_6_0-openjdk, epiphany und encfs. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in JBoss Enterprise Application Platform
Links: RHSA-2010-0960, RHSA-2010-0961, RHSA-2010-0962, RHSA-2010-0963, RHSA-2010-0964, RHSA-2010-0965, CVE-2010-3862, CVE-2010-4265, ESB-2010.1109
ID: ae-201012-018

In der JBoss Enterprise Application Platform wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise MRG for RHEL 5
Topic: Schwachstellen in kernel-rt
Links: RHSA-2010-0958, ESB-2010.1108
ID: ae-201012-017

Verschiedene Sicherheitslücken werden durch überarbeitete kernel-rt Pakete für Red Hat Enterprise MRG 1.3 geschlossen.

System: Apple Mac OS X, Microsoft Windows
Topic: Schwachstellen in Apple QuickTime
Links: APPLE-SA-2010-12-07-1, iDefense, CVE-2010-0530, CVE-2010-1508, CVE-2010-3787, CVE-2010-3788, CVE-2010-3789, CVE-2010-3790, CVE-2010-3791, CVE-2010-3792, CVE-2010-3793, CVE-2010-3794, CVE-2010-3795, CVE-2010-3800, CVE-2010-3801, CVE-2010-3802, CVE-2010-4009, ESB-2010.1107
ID: ae-201012-016

In Apple QuickTime wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstellen in openssl und clamav
Links: MDVSA-2010:248, CVE-2010-4180,
MDVSA-2010:249, LinuxSecurity, CVE-2010-4260, CVE-2010-4261, CVE-2010-4479, ESB-2010.1106
ID: ae-201012-015

Wenn die Option SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG in OpenSSL aktiviert ist, kann ein Angreifer die Verwendung unerwünschter Verschlüsselungsalgorithmen erzwingen.
In 'clamav' wurden ebenfalls mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in apr-util
Links: RHSA-2010-0950, CVE-2010-1623, ESB-2010.1103
ID: ae-201012-014

Durch einen Fehler in der Bibliothek 'apr-util' kann mehr Speicher belegt werden als beabsichtigt. Dies kann zu einem Denial-of-Service Angriff führen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in kvm und quagga
Links: RHSA-2010-0898, CVE-2010-3698, CVE-2010-4091, ESB-2010.1100,
RHSA-2010-0945, CVE-2010-2948, CVE-2010-2949, ESB-2010.1101
ID: ae-201012-013

In QEMU-KVM wurde eine Sicherheitslücke beim Laden der FS und GS Segment Register gefunden, durch die Benutzer mit Zugriff auf /dev/kvm einen Denial-of-Service Zustand herbei führen können.
Im 'bgpd' Daemon von 'quagga' wurde ein Pufferüberlauf auf dem Stack gefunden, duch den bösartig konstruierte BGP Route Refresh (RR) Nachrichten beliebigen Code ausführen können. Ferner ermöglicht eine NULL Pointer Dereference in 'bgpd' Denial-of-Service Angriffe.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitsupdate für Adobe Illustrator CS5
Links: APSB10-29, CVE-2010-3152
ID: ae-201012-012

Im Adobe Illustrator CS5 15.0.1 und früher unter Microsoft Windows wurde eine Schwachstelle beim Laden von Bibliotheken gefunden. Sie kann von einem Angreifer ausgenutzt werden, wenn er einen Benutzer dazu verführt, eine Datei auf einem entfernten WebDAV oder SMB Share zu öffnen. Damit lässt sich im Prinzip jede weitere beliebige Bibliothek in das System laden. Adobe empfiehlt den Nutzern des Adobe Illustrator CS5 das nun zur Verfügung stehende Update zu installieren.

System: HP-UX
Topic: Schwachstelle in OpenSSL
Links: HPSBUX02610, SSRT100341, HP, CVE-2010-0742, ESB-2010.1097
ID: ae-201012-011

Bei der Nutzung von OpenSSL unter HP-UX besteht eine Schwachstelle. Die kann über das Netzwerk ausgenutzt werden, um auf dem betroffenen System beliebigen Code zur Ausführung zu bringen. Weiterhin besteht auch die Gefahr, dass ein Denial-of-Service (DoS) erreicht werden kann. HP bietet Upgrades an, um diese Lücke zu schließen.

System: Verschiedene
Topic: Schwachstellen in Drupal Third Party Modulen
Links: DRUPAL-SA-CONTRIB-2010-105, DRUPAL-SA-CONTRIB-2010-106, DRUPAL-SA-CONTRIB-2010-107, ESB-2010.1096
ID: ae-201012-010

In den Drupal Third Party Modulen Outline Designer, Comment Edited und Services. wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in acroread und java-1.4.2-ibm
Links: RHSA-2010-0934, CVE-2010-3654, CVE-2010-4091, ESB-2010.1092,
RHSA-2010-0935, CVE-2010-1321, CVE-2010-3574, ESB-2010.1093
ID: ae-201012-009

Im Adobe Reader wurden zwei Sicherheitslücken gefunden.
Im IBM Java 2 Runtime Environment und dem Java 2 Software Development Kit wurden zwei Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen im Kernel
Links: RHSA-2010-0936, CVE-2010-3432, CVE-2010-3442, ESB-2010.1094
ID: ae-201012-008

Im Linux Kernel von Red Hat Enterprise Linux 4 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in libxml2
Links: DSA-2128, CVE-2010-4008, ESB-2010.1090
ID: ae-201012-007

In 'libxml2' wurde eine Sicherheitslücke gefunden, durch die bösartig konstruierte XML Dateien die Applikation zum Abstutz bringen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in ISC BIND
Links: ISC, ISC, ISC, VU#510208, VU#706148, VU#837744, CVE-2010-3613, CVE-2010-3614, CVE-2010-3615,
DSA-2130, ESB-2010.1121, RHSA-2010-0975, RHSA-2010-0976, RHSA-2010-1000, ESB-2010.1125, ESB-2010.1167, MDVSA-2010:253
ID: ae-201012-006

Im ISC BIND Nameserver wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: VMware ESX
Topic: Schwachstellen in VMware ESX 4.1
Links: CVE-2010-3081, ESB-2010.1083
ID: ae-201012-005

In der VMware ESX Service Console wurde eine Sicherheitslücke gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

System: SuSE Linux
Topic: Schwachstellen in gdm, openssl/libopenssl-devel, poppler/libpoppler4/libpoppler-devel und quagga
Links: SUSE-SR:2010:022, ESB-2010.1088
ID: ae-201012-004

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen gdm, openssl/libopenssl-devel, poppler/libpoppler4/libpoppler-devel und quagga. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in Red Hat Enterprise MRG Messaging and Grid
Links: RHSA-2010-0921, RHSA-2010-0922, CVE-2010-4179, ESB-2010.1084
ID: ae-201012-003

Die Zugriffskontrolle auf den geseicherten Kanal zwischen 'cumin' und den Condor QMF Plug-ins ist unzureichend. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in dhcp und wireshark
Links: RHSA-2010-0923, CVE-2010-3611, ESB-2010.1085,
RHSA-2010-0924, CVE-2010-3445, CVE-2010-4300, ESB-2010.1086
ID: ae-201012-002

Im 'dhcpd' Daemon wurde eine Sicherheitslücke bei der Verarbeitung von DHPC6 Paketen gefunden.
Im Wireshark Dissector für den Local Download Sharing Service (LDSS) wurde eine Sicherheitslücke gefunden, durch die beliebiger Code ausgeführt werden kann. Eine weitere Schwachstelle kann zu Denial-of-Service Angriffen führen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in MIT Kerberos 5
Links: MITKRB5-SA-2010-007 ESB-2010.1082 CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021, RHSA-2010-0925, RHSA-2010-0926, ESB-2010.1087, MDVSA-2010:246, DSA-2129, ESB-2010.1091
ID: ae-201012-001

In der MIT Implementierung von Kerberos 5 (krb5) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.



(c) 2000-2017 AERAsec Network Services and Security GmbH