Der WebSphere Application Server Community Edition nutzt Apache Tomcat. In Tomcat wurden einige Schwachstellen gefunden, die nun durch die Installation eines Updates für den WebSphere Application Server Community Edition geschlossen werden können.

Bei der Bearbeitung von Login-Paketen durch Sybase Backup und Monitor Servers bestehen zwei Schwachstellen. Spezielle Pakete können dafür sorgen, dass ein Pointer auf anderen als eigentlich vorgesehene Speicherbereiche zeigen kann. Wenn hier von einem Angreifer Daten hinterlegt worden sind, kann im Prinzip beliebiger Code auf dem System zur Ausführung gebracht werden. Weiterhin kann ggf. auch der Service einen Eintrag von NULL Byte auf dem Stack machen, was das gleiche bewirkt. Patches stehen jetzt zur Verfügung.

Bei der Cisco TelePresence Recording Server Software Release 1.7.2.0 gibt es einen per Default aktivierten Account für einen Root-Administrator, der durch ein Standardpasswort geschützt ist. Sofern ein Angreifer sich über diesen Account anmelden kann, hat er volle administrative Rechte auf dem anfälligen System. Cisco hat nun Release 1.7.2.1 herausgegeben, bei dem dieser Fehler behoben ist.

Für die ESX Service Console OS (COS) stehen Updates zur Verfügung, durch die Schwachstellen in glibc und dhcp geschlossen werden. Da beim Ausnutzen dieser Schwachstellen ggf. auch beliebiger Code über das Netzwerk ausgeführt werden kann, wird die Installation der Updates empfohlen.

Bei libsoup handlet es sich um eine HTTP Client- und Bibliotheksimplementierung für GNOME. Hier besteht eine Schwachstelle in Form eines sog. Directory Traversal Fehlers im SoupServer. Sofern eine Applikation den SoupServer für die Implementierung des HTTP Services nutzt, kann ein Angreifer mit einer speziellen Anfrage nicht nur auf den öffentlichen, sondern auf alle Bereiche des Servers zugreifen und auf beliebige Dateien zugreifen.
Verbesserte Pakete stehen jetzt zur Verfügung.

In libpng wurden verschiedene Sicherheitslücken gefunden. Libpng ist gegenüber einem Denial-of-Service (DoS) Angriff empfindlich, weil die Funktion png_default_error() eine fehlerhafte NULL Pointer Dereferenzierung enthält. Daher kann ein Angreifer durch das Senden eines speziellen Strings dafür sorgen, dass die Applikation abstürzt. Weiterhin besteht die Gefahr eines Pufferüberlaufs, der aufgrund einer nicht ausreichend genauen Überprüfung der an die Fuktion png_rgb_to_gray() auftreten kann. Sofern ein Angreifer einen überlangen String schickt, kann der Pufferüberlauf auftreten und beliebiger Code ausgeführt werden - oder die Applikation stürzt lediglich ab.
Official Patches stehen jetzt zur Verfügung.

Alle momentan herausgegebenen Versionen von Samba zeigen im Samba Web Administration Tool (SWAT) Schwachstellen, die sowohl Cross-Site Request Forgery (CSRF) Angriffe als auch Cross-Site Scripting (XSS) Angriffe ermöglichen.
Verbesserte Pakete stehen zur Verfügung.

Bei HP Network Automation unter Linux, Solaris und Windows wurden Schwachstellen bekannt. Die können über das Netzwerk ausgenutzt werden, um Angriffe im Bereich SQL Injection und Cross-Site-Scripting (XSS) ermöglichen. HP hat Patches herausgegeben, mit denen die Lücken für HP Network Automation v9.10 geschlossen werden können.

Beim HP Performance Agent und HP Operations Agent wurde eine potenzielle Schwachstelle bekannt. Sie kann über das Netzwerk ausgenutzt werden und Angreifern die Möglichkeit bieten, auf dem anfälligen System beliebige Dateien zu löschen. HP hat entsprechende Patches herausgegeben, mit denen diese Lücke geschlossen wird.

Beim HP Data Protector's Media Management Daemon (mmd) wurde eine Schwachstelle entdeckt. Sie kann über das Netzwerk ausgenutzt werden und Angreifern die Möglichkeit bieten, einen Denial-of-Service (DoS) zu erreichen. HP hat Patches für 32-Bit Windows, HP-UX, Linux und Solaris herausgegeben.

In HP SiteScope wurden verschiedene potenzielle Schwachstellen bekannt. Sie können über das Netzwerk ausgenutzt werden, um Cross-Site Scripting (XSS) und sog. Session Fixiation Angriffe erfolgreich durchzuführen. HP hat Patches herausgegeben, mit denen die Lücken für SiteScope v10.14 und v11.10 geschlossen werden können.

Beim XML Service Interface bei Citrix XenApp und XenDesktop besteht eine Schwachstelle. Der XML-Service kann für das Zusammenspiel mit dem Microsoft IIS so konfiguriert werden, dass vin beiden der gleiche Port genutzt wird, oder auch nicht. Im zweiten Fall laufen also die XML Servicekomponenten als standalone Citrix XML Service, was über ctxxmlss.exe umgesetzt ist. Hier besteht eine Schwachstelle, durch die ein Angreifer in der Lage ist, über das Netzwerk beliebigen Code mit den Rechten eines Serivce Accounts oder mit denen des XenApp- oder XenDesktop-Servers auszuführen. Potenziell ist es sogar möglich, die Schwachstelle durch ds Senden eines speziellen Paketes auszunutzen. XenDesktop 5 ist von diesem Problem nicht betroffen. Für andere Versionen stehen entsprechende Hotfixes zur Verfügung.

EMC Captiva eInput ist ein Tool zur Erfassung von Dokumenten, auch über das Netzwerk. Es zeigt zwei Fehler, die einen Cross-Site Scripting (XSS) Angriff oder auch das Abholen von Dateien und einen Denial-of-Service (DoS) ermöglichen. Letzteres ist aufgrund eines Fehlers in den EMC eInput ActiveX Funktionen möglich. Ein Hot Fix adressiert diese Fehler.

Beim EMC Data Protection Advisor handelt es sich um ein Tool zum Backup und Replizieren von Daten. Im EMC Data Protection Advisor besteht eine potenzielle Schwachstelle, durch die sensitive Informationen aus der CPA Konfigurationsdatei bekannt werden können, weil sie im Klartext gespeichert sind. Normalerweise werden in dieser Datei keine Credentials gespeichert. Ein Hot Fix steht zur Verfügung.

Das aktualiserte Paket compat-openssl097g für SuSE Linux Enterprise Teradata 10, Server 10 und Desktop 10/11 behebt fünf Fehler in OpenSSL, die teilweise bereits seit Jahren bekannt sind. Ein weiteres Update für SuSE Linux behebt einen Fehler in freetype2, durch den mittels manipulierter PDF-Dateien ggf. Code ausgeführt werden kann. Haupsächlich betroffen hiervon sind 'jailbraked' Apple iPhones/iPads.

Das Paket rhev-hypervisor beitet ein Disk Image mit Red Hat Enterprise Virtualization Hypervisor ISO. Red Hat Enterprise Virtualization Hypervisor ist ein Hypervisor für eine dedizierte Kernel-based Virtual Machine (KVM). Ein Fehler erlaubt dass die Routine napi_reuse_skb() auf Pakete in einem VLAN angewendet werden kann. Ein Angreifer kann durch das Senden spezieller Pakete an das anfällige Zielsystem einen Denial-of-Service (DoS) auslösen.
Das Projekt IcedTea-Web bietet ein Java Plug-In für Webbrowser und eine auf Netx basierernde Implementierung von Java Web Start. Im JNLP (Java Network Launching Protocol) besteht ein Fehler, durch den unsignierte Java Web Start Applikationen den Inhalt von Sicherheitswarnungen verändern können, wodurch Benutzer ausgetrickst werden können. Weiterhin kann eine unsignierte Java Web Start Applikation oder ein Java Applet einen anderen Fehler ausnutzen um das Cache-Verzeichnis, das für den Download von Java Classes und Archivdateien vorgesehen ist, herauszufinden. Damit kann ggf. der Login-Name des Benutzers herausgefunden werden.
Verbesserte Pakete stehen jetzt zur Verfügung.

Drupal 7 enthält zwei neue Features: In den Uploadfeldern können Dateien an jeden beliebigen Entity Type angehängt werden und es können individuelle Felder für Datei-Uploads in private Verzeichnisse eingesetzt werden. Sofern bei der Drupal Site diese Features in Kommentaren vorhanden sind und auf den Hauptknoten kein Zugang besteht, kann die an einen Kommentar angehängte Datei von normalen Benutzern heruntergeladen werden, sofern sie den URL richtig raten. Dieses Umgehen der Authentifizierung ist bei Drupal 7.5 nicht mehr möglich.

Mit Hilfe einer präparierten PDF-Datei kann ein Angreiver eine Schwachstelle in FreeType ausnutzen (lassen). Die Folgen sind entweder nur ein Denial-of-Service (DoS) oder aber auch die Ausführung beliebigen Codes mit den Rechten des Benutzers, der die PDF-Datei öffnet.
Alle momentan herausgegebenen Versionen von Samba zeigen im Samba Web Administration Tool (SWAT) Schwachstellen, die sowohl Cross-Site Request Forgery (CSRF) Angriffe als auch Cross-Site Scripting (XSS) Angriffe ermöglichen.
Verbesserte Pakete stehen zur Verfügung.

Für Apple iOS steht ein Update auf die Versionen 4.3.5 und iOS 4.2.10 bereit. Hierdurch sind nach Installation des Updates iPhone, iPod Touch und das iPad gegenüber einer Schwachstelle bei der Behandlung von X.509 Zertifikaten in einer Zertifizierungskette nicht mehr empfindlich. Ansonsten könnte ein Angreifer mit entsprechendem Zugriff auf das Netzwerk über SSL/TLS übertragene Daten einsehen und ggf. auch manipulieren. Die Installation des Updates wird daher empfohlen.

Ab sofort steht das iWork 9.1 Update zur Verfügung. Hierdurch werden Lücken geschlossen, die mit Hilfe präparierter Excel- oder Word-Dateien ausgenutzt werden können. Wird eine solche Datei geöffnet, kann es zu Speicherfehlern oder Pufferüberläufen kommen. Als Konsequenz ist ein Denial-of-Service (DoS) oder auch die Ausführung beliebigen Codes möglich. Daher sollte dieses Update installiert werden.

Novell hat für SuSE Linux neue Pakete für den Linux Kernel veröffentlicht. Da hierdurch viele Sicherheitslücken geschlossen werden, wird die Installation dieser aktualsierten Pakete empfohlen.

KVM ist eine Lösung zur vollen Virtualisierung von x86 Hardware. Hier wurden zwei Probleme bekannt. Ein Pufferüberlauf im Virtio Subsystem kann zu einem Denial-of-Service (DoS) oder zur Erweiterung von Rechten führen. Dieses ist ebenfalls möglich, wenn die Software mit der Option -runas gestartet wurde, weil die Gruppenrechte nicht korrekt wieder fallen gelassen werden.
In Mapserver, einem CGI-basierten Web-Framework zur räumlichen Darstellung von Daten, wurden verschiedene Sicherheitslücken bekannt. An mehreren Stellen werden benutzerspezifische Eingaben nicht ausreichend genau überprüft, so dass SQL Injection Angriffe über das OGC Filter-Encoding möglich sind. Weiterhin werden diese OGC Filter-Encodings nicht ausreichend genau auf ihre Länge geprüft, so dass stackbasierte Pufferüberläufe auftreten können und auch beliebiger Code ausgeführt werden kann.
Verbesserte Pakete schließen diese Sicherheitslücken.

Bei SystemTap handelt es sich um ein sog. Instrumentation System für Systeme mit einem Linux-Kernel. Es erlaubt Entwicklern Skripte zu schreiben, die Daten über den Betrieb des Systems sammeln.
Wenn ein Benutzer einen eigenen Pfad für die Untersuchung von Modulen angibt, wird dieser nicht ausreichend genau überprüft. Daher kann ein Mitglied der Benutzergruppe stapusr seine Rechte erweitern und beliebige, auch nicht signierte Module laden. Eine Erweiterung der Rechte ist für solche Benutzer auch durch eine Race Condition möglich.
Verbesserte Pakete stehen jetzt zur Verfügung.

In der Shibboleth Project's OpenSAML Software in Java und C++ wurde ein Sicherheitsproblem gefunden, das sowohl den Identity als auch den Service Provider betrifft. Beim Identity Provider kann ein nicht authentifizierter Angreifer über das Netzwerk ggf. unautorisierten Zugang zu Benutzerdaten erhalten. Beim Service Provider erlaubt die Sicherheitslücke unautorisierten Zugang zu eigentlich geschützten Ressourcen. Updates stehen zur Verfügung.

Die Pakete libsndfile bieten Bibliotheken für das Lesen und Schreiben von Sound-Dateien. Ein Integerüberlauf bei der Bearbeitung von bestimmten Ensoniq PARIS Audio Format (PAF) Audiodateien kann zu einem heapbasierten Pufferüberlauf führen. Damit ist ein Angreifer im Prinzip in der Lage, Benutzern präparierte Dateien zu liefern. Sofern diese geöffnet werden, stürzt libsndfile ab oder es wird in dieser Datei enthaltener Code ausgeführt.
Verbesserte Pakete stehen zur Verfügung.

In Apache Tomcat 6.0.0 bis 6.0.30 und 7.0.0 bis 7.0.6 besteht eine Sicherheitslücke. Diese Schwachstelle betrifft auch Novell Teaming 2.x und Novell Vibe OnPrem 3.0, da sie mit den anfälligen Versionen des Tomcat geliefert werden. Updates für die Novell-Produkte stehen zur Verfügung. Ihre Installation aktualisiert auch die darunter arbeitende Installation von Tomcat.

PhpMyAdmin ist ein freies Tool zur Verwaltung von MySQL Datenbanken. Hier wurden nun vier Schwachstellen gefunden und behoben. Werden sie von Angreifern ausgenutzt, sind über das Netzwerk u.a. Cross-Site Scripting (XSS) Angriffe oder auch aufgrund verringerter Sicherheit die Ausführung beliebigen Codes möglich. In allen Fällen wird zum Ausnutzen der Schwachstellen die "Hilfe" eines regulären Benutzers benötigt.
Entsprechende Patches adressieren und beheben diese Schwachstellen.

Verbesserte Pakete java-1.5.0-ibm beheben verschiedene Schwachstellen in Red Hat Enterprise Linux 4 Extras und Red Hat Enterprise Linux 5 bzw. 6 Supplementary. Die Lücken erlauben u.a. das Kompromittieren des administrativen Accounts, die Ausführung beliebigen Codes, Denial-of-Service (DoS) oder auch weiteren unautorisierten Zugang.

Bei opie handelt es sich um ein System, das es einfach macht, in Applikationen Einmalpassworte zu verwenden. Hier wurden verschiedene Sicherheitslücken gefunden, die u.a. zur Erweiterung von Rechten und auch zur Ausführung beliebigen Codes führen können. Verbesserte Pakete beheben diese Probleme, und es wird auch ein weiteres bekanntes Problem behoben, das zu einem sog. Off-By-One Fehler führen kann.

Ab sofort steht IBM Java 1.4.2 SR13 zur Verfügung. Hierdurch werden viele Fehler behoben und auch einige relevante Schwachstellen geschlossen. Aufgrund der Wichtigkeit des Updates sollten betroffene Systeme zeitnah verbessert werden.

In der oben genannten Software wurden verschiedene Sicherheitslücken gefunden, die u.a. einen Denial-of-Service (DoS), die Ausführung beliebigen Codes über das Netzwerk, unautorisierten Zugang oder auch die Erweiterung von Rechten ermöglichen können. Verbesserte Pakete stehen zur Verfügung, die möglichst zeitnah installiert sein sollten.

In den Drupal Third Party Modulen Taxonomy Filter, Devel und SunMailer Newsletter wurden verschiedene Schwachstellen bekannt. Sie können von Angreifern über das Netzwerk ausgenutzt werden, um einen Cross-Site Scripting (XSS) Angriff, einen Cross-Site Request Forgery Angriff (CSRF) sowie das Umgehen von Zugangsbeschränkungen erfolgreich durchzuführen. Entsprechende Patches stehen zur Verfügung. Bitte beachten Sie, dass Drupal Core von dieser Lücke nicht betroffen ist.

Auf anfälligen Systemen mit CA Total Defense Suite r12 besteht für Angreifer die Möglichkeit, beliebigen Code auszuführen. Hierfür ist keine Authentifizierung notwendig.
Der Grund für das Problem ist ein Fehler im Modul Icihttp.exe (CA Gateway Security für HTTP), das auf Anfragen über HTTP zu Port 8080/tcp reagiert. Ein Fehler in der Routine für das Parsen von URLs bietet Angreifern die Möglichkeit, auf den Heap einzuwirken. Hierdurch kann auf dem System im Kontext des Gateway Security Services beliebiger Code ausgeführt werden.
CA hat einen Fix veröffentlicht, durch den das Problem behoben wird.

In Safari, einem weit verbreiteten Webbrowser von Apple, wurden verschiedene und teils auch kritische Schwachstellen gefunden. Diese können durch den Einsatz von Safari 5.1 bzw. Safari 5.0.6 geschlossen werden. Daher sollte heute kein älterer Browser Safari mehr zum Einsatz kommen.

Cisco 9000 Series Aggregation Services Routers (ASR) unter Cisco IOS XR Software Version 4.1.0 zeigen eine Schwachstelle. Der Netzwerkprozessor einer Line-Card kann bei der Verarbeitung bestimmter Pakete in IP Version 4 (IPv4) durcheinanderkommen, was ein Reload des Gerätes zur Folge hat (Denial-of-Service, DoS). Cisco wird zum 29. Juli Version 4.1.1 herausgeben, die gegenüber dieser Lücke nicht mehr empfindlich ist.

Die Cisco SA 500 Series Security Appliances zeigen beim webbasierten Management zwei Sicherheitsprobleme. Um eines auszunutzen muss der Angreifer auf dem System Zugangsrechte haben, das zweite läßt sich ohne weitere Authentifizierung über das Netzwerk ausnutzen. Zum Beheben dieser Probleme hat Cisco freie Software-Updates herausgegeben.

FUSE (Filesystem in Userspace) kann ein voll funktionsfähiges Dateisystem einem Programm im User-Space bieten. Beim Mounten und Unmounten von Verzeichnissen bestehen verschiedene Probleme, sofern symbolische Links genutzt werden. Ein lokaler Benutzer in der Gruppe fuse kann diese Fehler nutzen, um Symlink-Angriffe durchzuführen.
Die Pakete libsndfile bieten Bibliotheken für das Lesen und Schreiben von Sound-Dateien. Ein Integerüberlauf bei der Bearbeitung von bestimmten Ensoniq PARIS Audio Format (PAF) Audiodateien kann zu einem heapbasierten Pufferüberlauf führen. Damit ist ein Angreifer im Prinzip in der Lage, Benutzern präparierte Dateien zu liefern. Sofern diese geöffnet werden, stürzt libsndfile ab oder es wird in dieser Datei enthaltener Code ausgeführt.
Verbesserte Pakete stehen zur Verfügung.

Unter einem Critical Patch Update versteht Oracle eine Sammlung von Patches für verschiedenste Sicherheitsprobleme. Das aktuelle Update enthält 78 neue Sicherheitsverbesserungen für alle Produktfamilien von Oracle. Daher betrifft dieses Update u.a. Oracle Database, Oracle Secure Backup, Oracle Fusion Middleware, Oracle Application Server und viele weitere. Nach ausführlichen Tests im Lab sollte das Update auf produktiv arbeitende Systeme ausgerollt werden.

Mutt ist ein textbasierter Mail User Agent (MUA). Bei der Überprüfung von Zertifikaten durch Mutt besteht eine Lücke. Sofern ein Server eine SSL Zertifikatskette präsentiert, kann Mutt u.U. den Hostnamen des Servers nicht ausreichend genau überprüfen. Hierdurch kann ein Angreifer, der ein Zertifikat einer vertrauenswürdigen Certificate Authority hat, Mutt dazu bringen, Zertifikate auch von Servern mit falschen Hostnamen zu akzeptieren, was ein Man-in-the-Middle Angriff gegen die SSL-Verbindungen von Mutt ist. Verbesserte Software steht zur Verfügung.

Bei libapache2-mod-authnz-external, einem Authentifizierungsmodul für Apache, besteht die Gefahr einer SQL-Injection über den Parameter $user. Bei libvirt handelt es sich um eine Bibliothek für die Kopplung verschiedener Virtualisierungssysteme. Hier besteht sowohl die Gefahr eines Integerüberlaufs als auch eines Denial-of-Service (DoS), weil Lücken in Fehlermeldungen vorhanden sind. Verbesserte Pakete stehen jetzt zur Verfügung.

Für KVM wurde ein Update herausgegeben, das zwei kritische Sicherheitslücken schließt und drei Fehler behebt. Weiterhin steht ab sofort auch IBM Java 1.6.0 SR9-FP2 zur Verfügung. Hierdurch werden 16 Schwachstellen geschlossen. Aufgrund der Wichtigkeit der Updates sollten betroffene Systeme zeitnah verbessert werden.

Verbesserte Pakete für die JBoss Enterprise Web Platform 5.1.1 und die JBoss Enterprise Application Platform 5.1.1 beheben zwei Sicherheitslücken und verschiedene weitere Fehler. Sie stehen ab sofort für Red Hat Enterprise Linux zur Verfügung. Werden die Schwachstellen ausgenutzt, ist u.a. die Ausführung beliebigen Codes auf anfälligen Systemen möglich.
Bei system-config-firewall handelt es sich um ein GUI für die Basiskonfiguration der Firewall. Es nutzt das pickle Modul von Python beim Senden von Daten via D-BUS an previligierte Mechanismen im Back-End in einer unsicheren Art und Weise. Ein lokaler Benutzer, der berechtigt ist, Firewall-Regeln mit diesem GUI zu bearbeiten kann diese Lücke ausnutzen, um mit Hilfe eines speziellen Objektes beliebigen Code mit Root-Rechten auszuführen. Verbesserte Software steht jetzt zur Verfügung.

In Shibboleth IdP v2.1.0 und aktueller wurde ein Problem bekannt, durch das Informationen unbeabsichtigt herausgegeben werden können. Der Grund hierfür ist eine Lücke mit Custom Login Handlers, die in die Session des Benutzers weitere Informationen geben. Ein Patch steht jetzt zur Verfügung.

Bei SquirrelMail handelt es sich um ein Softwarepaket für Webmail, das in PHP geschrieben ist. Version 1.4.21 zeigt zwei Schwachstellen, weil die Eingaben von Benutzern nicht ausreichend genau überprüft werden. Als Ergebnis sind Angriffe im Bereich CRLF-Injection und Cross-Site Request Forgery (CSRF) möglich. Diese Probleme können durch den Einsatz von SquirrelMail 1.4.22 oder aktueller behoben werden.

Der EMC Documentum eRoom's Indexing Server und damit auch der HummingBird Client Connector (ftserver.exe), der diesen Server nutzt, zeigt eine Schwachstelle im Bereich Pufferüberlauf. Wird sie ausgenutzt, können Angreifer einen Denial-of-Service (DoS) auslösen, aber eventuell auch auf dem betroffenen System beliebigen Code ausführen. EMC empfiehlt die Installation des jetzt verfügbaren Upgrades.

Für SuSE Linux Enterprise Server und SUSE Linux Enterprise Software Development Kit 11 SP1 stehen verbesserte Pakete für java-1.6.0-ibm zur Verfügung. Da hiermit auch Sicherheitslücken geschlossen werden, wird ein Update empfohlen.

Horde3 ist das Horde Web Application Framework. Hier bestehen Schwachstellen, die Angreifern sowohl Cross-Site Scripting (XSS) Angriffe als auch Cross-Site Request Forgery (CSRF) Angriffe ermöglichen. Verbesserte Pakete stehen zur Verfügung.

Der IBM WebSphere Application Server kann Angreifern über das Netzwerk ermöglichen, die Sicherheitsmechanismen zu umgehen. Der Grund hierfür ist eine ungenügend genaue Überprüfung des Parameters logoutExitPage. Dies kann dazu ausgenutzt werden, um eine Umleitung auf eine Domain einzurichten, zu der normalerweise kein Zugang bestehen sollte. Weiterhin kann ein lokaler Angreifer sensitive Informationen abrufen, weil sog. Administration Console Requests nicht immer korrekt behandelt werden. Durch das Senden einer speziellen Anfrage kann ein Angreifer dann den Stack Trace sehen. Apar Fixes für H28W610 Fix Pack 6.1.0.39 stehen zur Verfügung.

BIND ist eine weit verbreitete Software für das Domain Name System (DNS). Aufgrund von zwei bereits seit längerem bekannten Schwachstellen können Angreifer über das Netzwerk einen Denial-of-Service (DoS) Angriff erfolgreich durchführen. Nun steht für IBM AIX 5.3, 6.1 sowie 7.1 ein Update zur Verfügung.

Für Red Hat Enterprise Linux 4 Extras sowie Red Hat Enterprise Linux 5 und 6 Supplementary stehen verbesserte Pakete für java-1.6.0-ibm zur Verfügung. Da hiermit auch Sicherheitslücken geschlossen werden, wird ein Update empfohlen.

Für Apple iOS 4.3.4 und iOS 4.2.9 steht jeweils ein Update bereit. Hierdurch sind nach Installation des Updates iPhone, iPod Touch und das iPad gegenüber drei Schwachstellen nicht mehr empfindlich. Zwei der Lücken basieren auf einem möglichen Pufferüberlauf bei der Behandlung von True Type Font Files durch FreeType. So kann mit Hilfe einer präparierten PDF-Datei auf einem anfälligen System beliebiger Code ausgeführt werden. Weiterhin kann Schadcode ggf. Systemrechte erhalten. Die Installation des Updates wird daher empfohlen.

Der Windows Event Log SmartConnector ist eine Komponenet der ArcSight Connector Appliance v6.0.0.60023.2. Hier werden Eingabefelder nicht ausreichend genau überprüft. Ein exportierbarer Report vom Windows Event Log SmartConnector für Tabllenparameter enthält ein Drop-Down Auswahlfeld "Microsoft OS Version". In einigen Fällen ist der exportierte Report mit Schreibrechten für "Welt" und einem Default-Namen versehen. Hier kann nun ein Angreifer beliebigen Code in JavaScript injezieren, also einen Cross-Site Scripting (XSS) Angriff durchführen. Die ArcSight Connector Appliance Version 6.1 zeigt dieses Problem nicht mehr.

Für Red Hat Enterprise Linux 5 stehen jetzt verbesserte Kernelpakete zur Verfügung. Durch sie werden viele Sicherheitslücken, aber auch eininge Bugs behoben. Die Installation dieses Updates wird empfohlen.

Die auf ActiveX basierende Komponente des Citrix Access Gateway Plug-ins für Windows zeigt einige Sicherheitslücken. Sofern Clients so konfiguriert sind, dass auch von nicht voll vertrauenswürdigen Websites aus ActiveX Controls gestartet werden können, besteht für den Client ein Risiko, dass auf ihm beliebiger Code im Kontext des angemeldeten Benutzers asusgeführt werden kann. Citrix empfiehlt allen Benutzern ein Upgrade des Citrix Access Gateway Plug-in für Windows auf die aktuelle Version.

Tomcat unterstützt 'sendfile' mit den Konnektoren HTTP NIO und HTTP APR. 'Sendfile' wird für Inhalte vom DefaultServlet automatisch genutzt. Ebenso kann es von Web-Applikationen direkt genutzt werden, indem sog. Request Attribute gesetzt werden. Diese Attribute werden nicht weiter überprüft. Beim Einsatz vom Security Manager kann diese fehlende Überprüfung einer Webapplikation erlauben, dass der Security Manager nicht mehr ansprechbar ist oder die JVM aufgrund eines Absturzes nicht mehr arbeitet Dieser Denial-of-Service (DoS) kann erst im nächten Release vermieden werden, da die neue Version derzeit noch nicht zur Verfügung steht.

Zwei Probleme wurden in libpng gefunden. Libpng ist gegenüber einem Denial-of-Service (DoS) Angriff empfindlich, weil die Funktion png_default_error() eine fehlerhafte NULL Pointer Dereferenzierung enthält. Daher kann ein Angreifer durch das Senden eines speziellen Strings dafür sorgen, dass die Applikation abstürzt. Weiterhin besteht die Gefahr eines Pufferüberlaufs, der aufgrund einer nicht ausreichend genauen Überprüfung der an die Fuktion png_rgb_to_gray() auftreten kann. Sofern ein Angreifer einen überlangen String schickt, kann der Pufferüberlauf auftreten und beliebiger Code ausgeführt werden - oder die Applikation stürzt lediglich ab.
Official Patches stehen jetzt zur Verfügung.

Brocade BigIron RX Switches setzen die konfigurierten Access Control Lists (ACL) beim Fallenlassen von Paketen nicht exakt um, sofern die Pakete den Sourceport 179 angegeben haben. Dieser Port wird üblicherweise für die Kommunikation im Border Gateway Protocol (BGP) genutzt. Möglicherweise deswegen werden Pakete mit diesem Sourceport grundsätzlich erlaubt, was aber auch SSH- oder RDP-Sessions ermöglicht, wenn der Absenderport 179 ist. Mit diesem Trick können Angreifer also jede ACL-Regel am BigIron RX Switch umgehen. Nachdem derzeit weder ein Workaround noch ein Patch zur Verfügung steht, sollte die Absicherung von Netzwerken mit anderen Geräten erfolgen.

Die BlackBerry Administration Application Programming Interface (API) Komponente der BlackBerry Administration Service Komponente zeigt bei einigen Versionen der Software einen Fehler. Diese Schwachstelle im BlackBerry Administration API kann Angreifern die Möglichkeit bieten, Dateien mit nur auf dem BlackBerry Enterprise Server druckbaren Zeichen zu lesen. Dies schließt auch nicht verschlüsselte Textdateien mit ein. Dateien in Binärformat sind hiervon nicht betroffen. Um die Lücke ausnutzen zu können, müssen für den Angreiber Benutzerrechte an der BlackBerry Administration API Komponente vorhanden sein.
RIM hat neue Versionen bzw. Interim-Updates herausgegeben, um diese Schwachstelle auf den betroffenen Versionen des BlackBerry Enterprise Server zu schließen.

Die Kernelpakete enthalten den Linux Kernel und damit das 'Herzstück' eines Linux Betriebssystems. Hier bestehen verschiedene Sicherheitslücken, die ausgenutzt werden können, um einen Denial-of-Service (DoS) zu erreichen.
Der NetworkManager ist ein Network Link Manager, der versucht, sowohl Draht- als auch Drahtlos-Netzwerke permanent aktiv zu halten. Die im PolicyKit konfigurierten Einstellungen für Drahtlosnetzwerke werden nicht immer vollständig eingehalten. Ein lokaler Benutzer kann eine Lücke ausnutzen und damit unberechtigterweise das Wireless Network Sharing erlauben.
Verbesserte Pakete stehen jetzt zur Verfügung.

Fünf Sicherheitslücken im sg. CSRSS bieten lokalen Benutzern die Möglichkeit, beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, sofern dieser eine speziell präparierte Anwendung aufruft. Ein Patch steht jetzt zur Verfügung.

Es besteht ein Problem in Microsoft Visio. Ein Angreifer kann ein potenzielles Opfer dazu verführen, eine Datei zu öffnen. Wenn sich im gleichen Netzwerkverzeichnis eine präparierte Bibliothek befindet, kann der Angreifer beliebigen Code mit den Rechten des aufrufenden Benutzers ausführen. Ein Patch behebt dieses Problem.

Insgesamt fünfzehn verschiedene Schwachstellen bestehen bei Microsoft Windows. Sie können u.a. dafür sorgen, dass lokal angemeldete Benutzer ihre Rechte erweitern können, indem sie speziell präparierte Anwendungen starten. Ein Patch behebt dieses Problem.

Im Windows Bluetooth-Stack besteht eine Sicherheitslücke, die ein Angreifer über das Netzwerk ausnutzen kann. Schickt er speziell präparierte Pakete an ein anfälliges System, kann er administrative Änderungen wie z.B. Installation von Programmen oder Anlegen von Benutzern durchführen. Betroffen sind nur Systeme, die Bluetooth-fähig sind. Ein Patch steht zur Verfügung.

Der Blue Coat Authentication and Authorization Agents (BCAAA) ist gegenüber einem stackbasierten Pufferüberlauf empfindlich. Der Grund hierfür ist eine nicht ausreichend genaue Überprüfung bei der Bearbeitung von Anfragen an den Prozess bcaaa-130.exe innerhalb des BCAAA. Angreifer können spezielle Anfragen an Port 16102/tcp schicken, wodurch dann der Pufferüberlauf ausgelöst und beliebiger Code auf dem System ausgeführt werden kann. Eventuell stürzt die Applikation bei diesem Angriff auch nur ab. Patches stehen jetzt zur Verfügung.

Aufgrund eines Fehlers im Trend Micro Control Manager können Angreifer auf anfälligen Systemen beliebigen Code ausführen. Der Grund hierfür ist ein Problem im HTTP-Handler Cas_LogDirectInsert.aspx, der per Default über Port 443/tcp ansprechbar ist. Mit einem speziellen POST-Request kann ein Angreifer XML- und Schemainformationen übermitteln, die normalerweise nur in der Backend-Datenbank genutzt werden. Bei fehlerhaften Werten kann der Angreifer einen User Account hinzufügen, mit dem dann über die Managementkonsole Code ausgeführt werden kann. Trend Micro hat einen Patch herausgegeben, der dieses Problem löst.

Symantec’s Web Gateway Management GUI ist gegenüber einer sog. Blind SQL Injection empfindlich. Hierdurch kann in die Datenbank im Backend beliebiger Code injeziert werden. Dieses Problem ist mit dem Symantec Web Gateway 5.0.1 gelöst. Diese Version steht jetzt über die normalen Update-Kanäle zur Verfügung.

Bei libpng besteht ein Problem, wenn ein sCAL Chunk leer ist, weil dann nicht initialisierte Speicherbereiche überschrieben werden. Weiterhin ist ein Fehler vorhanden, wenn zwei Strings verarbeitet werden und die terminierende Null nicht vorhanden ist. Unter dem Strich kann ein Angreifer einen Benutzer dazu verführen, eine präparierte PNG-Datei zu öffnen, was auf dem betroffenen System einen Denial-of-Service (DoS) zur Folge hat. Verbesserte Pakete beheben dieses Problem.

Eine Schwachstelle, welche es Benutzern über das Netzwerk erlaubt eine Denial-of-Service (DoS) Attacke auszuführen, wurde beseitigt. Speziell aufbereitete Pakete können den Absturz eines Bind Servers verursachen. Diese Schwachstelle betrifft Bind in der Version 9.6 und höher. Ältere Versionen sind nicht betroffen.

Eine potentielle Schwachstelle wurde im HP Business Availability Center (BAC) unter Microsoft Windows und Solaris entdeckt. Die Schwachstelle ermöglicht es einem Benutzer über das Netzwerk einen Denial of Service (Dos) Angriff auszuführen. Updates sind verfügbar.

Es wurde entdeckt, dass xml-security-c Fehler bei der Behandlung von RSA Schlüsseln von 8192 bit oder mehr aufweist. Dies ermöglicht einem Benutzer über das Netzwerk Applikationen, die diese Funktion benutzen, zum Absturz zu bringen, oder beliebigen Code unter Verwendung von langen RSA Schlüsseln aufzuführen.

Mehrere Schwachstellen wurden in Asterisk identifiziert. Ein unauthentifizierter Benutzer kann über das Netzwerk einen Asterisk Server zum Absturz bringen. Die Übermittlung eines null char Paketes führt zu beziehungslosen Veränderungen der Speicherstruktur durch den SIP Header Parser. Falls ein Paket mit Contact Header übermittelt wird, in dem das "kleiner als Symbol" fehlt, Kann dies ebenfalls zum Absturz des Servers führen. Die Übermittlung eines speziell aufbereiteten Control Frames kann ebenfalls zum Absturz des Servers führen.

In HP-UX OpenSSL wurde eine potenzielle Schwachstelle erkannt. Diese kann über das Netzwerk ausgenutzt werden und zu einem Denial-of-Service (DoS) führen. HP hat entsprechende Patches veröffentlicht.

In Wireshark wurden mehrere Schwachstellen in den X.509if und DICOM dissectors und im Code der verschiedene Capture- und Wörterbuch-Dateien verarbeitet entdeckt, was zu Denial of Service oder der Ausführung von beliebigem Code führen kann. Ausserdem wurde festgestellt, dass der Lotus Word Pro Import-Filter von OpenOffice.org Objekt-IDs in ".Lwp"-Dateien nicht richtig verarbeitet . Ein Angreifer kann dies mit einer speziell gestalteten Datei ausnutzen und beliebigen Code mit den Rechten des Benutzers ausführen indem er die Datei importiert.

Im Drupal Third Party Module Simple Clean wurde eine Schwachstelle bekannt. Sie kann von Angreifern über das Netzwerk ausgenutzt werden, um einen Cross-Site Scripting (XSS) Angriff erfolgreich durchzuführen. Ein Patch steht zur Verfügung. Bitte beachten Sie, dass Drupal Core von dieser Lücke nicht betroffen ist.

In Ipswitch WhatsUp Gold wurde eine Schwachstelle bekannt, die von Angreifern über das Netzwerk ausgenutzt werden kann, um einen Denial-of-Service (DoS) zu erreichen. Der Grund hierfür ist ein nicht näher beschriebener Fehler bei der Bearbeitung von SMNP-Antworten bei der Discovery. Er kann zum DoS führen, wenn spezielle SNMP-Antworten geschickt werden. Ein Update auf Version 14.4.1 behebt dieses Problem.

Die Bibliothek Apache Santuario XML Security für C++ zeigt verschiedene Pufferüberläufe, wenn XML mit einem größeren asymmetrischen Schlüssel (generell bei RSA) geprüft oder unterschrieben wird. Die übliche Folge ist ein Absturz, im Falle der SP Software stürzt der shibd Daemon ab. Dieser Denial-of-Service (DoS) liegt also nicht in der Shibboleth Service Provider software (SP) begründet. Die version von xml-security-c, die einen Fix enthält, ist V1.6.1.

Im Cisco Content Services Gateway - Second Generation unter dem Cisco Service and Application Module for IP (SAMI) besteht eine Schwachstelle, die einen Denial-of-Service zur Folge haben kann. Ein unauthentifizierter Benutzer kann über das Netzwerk eine Serie spezieller ICMP-Pakete schicken, so dass das Gerät neu startet. Im Advisory sind weitere Informationen über verfügbare Fixes zu finden.

Im Drupal Third Party Module Facebook Share wurde eine Schwachstelle bekannt. Sie kann von Angreifern über das Netzwerk ausgenutzt werden, um einen Cross-Site Scripting (XSS) Angriff erfolgreich durchzuführen. Ein Patch steht zur Verfügung. Bitte beachten Sie, dass Drupal Core von dieser Lücke nicht betroffen ist.

Die Pakete von krb5-appl bieten kerberosfähige Telnet, FTP, RCP, RSH und RLOGIN Clients und Server. Der kerberosfähige FTP-Server gssftp gibt erweiterte Rechte nicht korrekt zurück. Daher kann ein FTP-Benutzer über das Netzwerk unautorisiert lesend und schreibend auf Dateien zugreifen, die eigentlich der Gruppe root vorbehalten sein sollten. Verbesserte Pakete stehen jetzt zur Verfügung.

Bei vsftpd handelt es sich um einen freien, schnellen und im Prinzip sicheren FTP-Server für Unix bzw. Linux. In Version 2.3.4 (vsftpd-2.3.4.tar.gz) besteht eine Backdoor, die aufgrund einer Kompromittierung des Codes eingeschleust werden konnte. Wird diese Version kompiliert und installiert, kann ein Angreifer über das Netzwerk auf dem betroffenen System beliebigen PHP-Code ausführen. Wenn Sie die fragliche Version heruntergeladen haben, prüfen Sie bitte die Echtheit der Version und laden Sie bitte ggf. nochmals herunter.

Im HP-UX Dynamic Loader wurde eine potenzielle Schwachstelle bekannt. Sie kann lokal ausgenutzt und zur Erweiterung von Rechten oder auch zu einem Denial-of-Service (DoS) führen. HP hat entsprechende Patches veröffentlicht.

cURL bietet die Bibliothek libcurl und ein Kommandozeilentool für den Datei-Download von Servern mit verschiedenen Protokollen wie z.B. FTP, HTTP und LDAP. Es wurde nun bekannt. dass bei CURL die Credentials immer weitergegeben werden, wenn die Authentifizierung mit der GSSAPI durchgeführt wird. Hierdurch kann von einem Server aus auf anfällige Clients zugegriffen werden. Verbesserte Pakete beheben dieses potenzielle Problem.

Bei KVM (Kernel-based Virtual Machine) handelt es sich um eine Virtualisierungslösung unter Linux für AMD64 und Intel 64 Systeme. Qemu-kvm ist die im Userspace laufende Komponente für das Ausführen virtueller Maschinen in KVM. Schwachstellen bieten privilegierten Benutzern des Gastsystems die Möglichkeit, Pufferüberläufe zu provozieren, wodurch das Gastsystem abstürzt. Dieser Denial-of-Service (DoS) kann begleitend auch erweiterte Rechte auf dem Host bieten. Für einige Systeme stehen verbesserte Pakete jetzt zur Verfügung.

Sowohl in iceweasel als auch in iceape und icedove wurden verschiedene Schwachstellen gefunden. Entsprechende Patches stehen zur Verfügung. Da es sich um sicherheitsrelevante Verbesserungen handelt, wird die zeitnahe Installation empfohlen.

Perl's Safe Modul bietet die Möglichkeit, das Kompilieren und das Ausführen von Code in einer abgeschlossenen Umgebung durchzuführen. Dieser Schutz kann umgangen werden. Zwar steht ein Patch zur Verfügung, aber durch ihn wird Petal, eine XML-basierte Template-Engine, gestört. Hierfür steht noch kein Fix zur Verfügung, so dass beim Einsatz von Petal eher ein Downgrade auf ein früheres, nicht empfindliches Perl-Paket empfohlen wird.

BIND ist ein im Internet weit verbreiteter Nameserver. Im Code von ISC BIND 9 wurden zwei Fehler bekannt. Sie betreffen nur Installationen von BIND 9, bei denen die sog. Recursion aktiviert ist, Response Policy Zones (RPZ) eingesetzt werden und diese eine spezielle Regel bzw. Muster enthalten ist. Weiterhin kann mit einem speziellen über das Netzwerk geschickten Paket ebenfalls ein Denial-of-Serivce gegen BIND 9 erreicht werden. ISC hat entsprechende Patches herausgegeben, um diese Probleme zu beheben.

In Mozilla Firefox und Mozilla Thunderbird wurden verschiedene Schwachstellen bekannt, die durch aktualisierte Pakete behoben werden können. Es sollten nur noch die Versionen Firefox 5, Firefox 3.6.18, Thunderbird 3.1.11 und SeaMonkey 2.2 und höher eingesetzt werden.

Im HP Intelligent Management Center User Access Manager (UAM) und Endpoint Admission Defense (EAD) wurde eine potenzielle Sicherheitslücke gefunden. Sie kann über das Netzwerk ausgenutzt werden und ermöglicht Angreifern die Ausführung beliebigen Codes auf dem anfälligen System. Entsprechende Patches stehen jetzt zur Verfügung.

PhpMyAdmin ist ein freies Tool zur Verwaltung von MySQL Datenbanken. Hier wurden nun vier Schwachstellen gefunden und behoben.
Es besteht die Möglichkeit, eine Lücke im Swekey Authentifizierungscode auszunutzen. Hierdurch sind ggf. auch weitere Angriffsvektoren möglich. In einer automatisch generierten Konfiguration wird vom Array des Servers ein Schlüssel ohne weitere Prüfung übernommen und im Kommentar hinterlegt. Ein Angreifer kann diesen Schlüssel durch das Modifizieren des SESSION Superglobal Arrays verändern, was u.a. zum Injezieren von Code führen kann. Ein weiterer möglicher Fehler im PHP kann Angreifern die Möglichkeit bieten, der Funktion preg_replace einen weiteren Parameter zu übergeben, der dann ebenfalls als PHP Code ausgeführt wird. Schließlich besteht noch ein Fehler beim Filtern im MIME-Type Transformationscode, wodurch ein Directory Traversal Angriff möglich ist.
Entsprechende Patches adressieren diese Schwachstellen.

Asterisk ist eine frei verfügbare Telefonanlagen-Software für Voice over IP (VoIP). Bei SIP-Anfragen nach einem Benutzer erfolgen unterschiedliche Antworten - je nach dem, ob es der Benutzer im System konfiguriert ist oder nicht. Dies ist auch der Fall, wenn in der Konfiguration die Option "alwaysauthreject" gesetzt ist. Damit können Angreifer herausfinden, welche Benutzer auf dem Asterisk System vorhanden sind. Patches beheben dieses potenzielle Problem.

Ein neues Update, welches elf Schwachstellen behebt, ist verfügbar. Das Update enthält zwei neue Paket Versionen.