Auf anfälligen Installationen des Novell iPrint Client können Angreifer über das Netzwerk beliebigen Code ausführen. Hierfür ist allerdings die Mitwirkung eines Benutzers notwendig. Der Fehler ist in der Komponente nipplib.dll. Die Methode GetDriverSettings setzt einen Sting für das Logging zusammen, der aus dem übergebenen Hostnamen und Port besteht. Diese Daten werden ohne weitere Prüfung in einen Puffer mit fester Länge kopiert. Hierdurch kann ein Angreifer dann im Kontext des Browsers beliebigen Code auf dem System ausführen. Ein Update steht jetzt zur Verfügung.

Radvd ist ein IPv6 Router Advertisement Daemon. Dieser zeigt einige Schwachstellen. Die Funktionm set_interface_var() überprüft den von einem normalen Benutzer vergebenen Namen für ein Interface nicht. Sofern der Benutzer lokalen Zugang hat, kann hierdurch das Überschreiben beliebiger Dateien ermöglichen. Die Funktion function process_ra() überprüft in verschiedenen Situationen die Länge von Puffern nicht genau genug, daher kann Speicher außerhalb des Stacks gelesen werden, was den Daemon abstürzen lässt. Weiterhin ruft die Funktion process_rs() die Routine mdelay() (warten für eine definierte Zeit) im Unicast-Only Mode nicht richtig auf. Hierdurch kann ein Angreifer den Daemon mit Router Solicitations fluten und so die Eingangsschleife füllen, was einen temporären Denial-of-Service (DoS) zur Folge hat.
Bei Tor handelts es sich um ein Tool zur anonymen Nutzung des Internet. Hier besteht ein Designfehler, der präparierten Relay-Servern Informationen gibt, die sie eigentlich nicht haben sollten. Hierdurch können die Benutzer eben doch bekannt werden. Weiterhin wurden einige weniger kritische Schwachstellen gefunden.
Django ist ein Python Web-Framework. Bei der Nutzung von speicherbasierten Sessions und Caching, werden die Sessions durch Django direkt im Root-Namespace des Caches gespeichert. Wenn hier auch Benutzerdaten gespeichert sind, können Angreifer die Session über das Netzwerk übernehmen. Django's Feldtyp URLfield überprüft eine übergebene URL indem an sie eine Anfrage geschickt wird, die nicht in ein Timeout läuft. Durch das Übergeben spezieller und nicht erreichbarer URLs können Angreifer einen Denial-of-Service auslösen, weil die Verbindung "für immer" offen bleibt und entsprechender Speicher belegt wird. Weiterhin nutzt Django sog. X-Forwarded-Host Headers um die vollständigen URLs zu generieren. Dieser Header kann nicht Vertrauenswürdige Inhalte haben, wodurch der Cache mit falschen Informationen gefüllt werden kann. Schließlich besteht ein Fehler im Schutzmechanismus gegen Cross-Site Request Forgery (CSRF) Angriffe. Webserverkonfigurationen mit HTTP Host Headers werden nicht korrekt bearbeitet, wodurch Angreifer unauthentifiziert Forged Requests starten können.
In phpLDAPadmin, einem webbasierten Interface zur Verwaltung von LDAP-Servern, wurden zwei Lücken gefunden. Sofern "cmd" auf "_debug" eingestellt ist, werden in cmd.php an den URL angehängte Werte vor der Rückgabe an den Benutzer nicht ausreichend genau geprüft. Hierdurchkann beliebiger HTML- und Skript-Code im Browser des Users im Kontext der Webseite ausgeführt werden. Ebenfalls werden in cmd.php über den Parameter "orderby" übergebene Daten nicht ausreichend genau überprüft, bevor sie an den Funktionsaufruf "create_functionI()" übergeben werden. Hierdurch kann beliebiger PHP-Code injeziert und ausgeführt werden.
Verbesserte Pakete stehen jetzt zur Verfügung und beheben die genannten Probleme.

Für vCenter Server 4.1, vCenter Update Manager 4.1, vSphere Hypervisor (ESXi) 4.1 und ESX 4.1 steht ab sofort Update 2 zur Verfügung. Hiermit wird auf viele unterschiedliche Sicherheitsprobleme eingegangen. Sofern sie ausgenutzt werden, kann dies zu einem Denial-of-Service (DoS) oder zur Ausführung von beliebigen Code über das Netzwerk ausgenutzt werden. Es wird daher dringend empfohlen, dieses Update nach entsprechenden Tests produktiv einzusetzen.

A potential vulnerability has been identified In HP-UX Containers, früher HP-UX Secure Resource Partitions (SRP), wurde eine potenzielle Schwachstelle gefunden, sofern diese Software in Kombination mit dem Patch PHKL_42310 eingesetzt wird. Das Ausnutzen der Lücke kann lokal unautorisierten Zugang sowie erweiterte Rechte nach sich ziehen. HP hat ein Upgrade herausgegeben, mit dem diese Schwachstelle geschlossen werden kann.

Seit Juli ist ein logischer Fehler innerhalb des Codes von BIND bekannt. Hierdurch kann der Daemon mit Hilfe manipulierter Anfragen zum Absturz gebracht werden. Nun stehen auch für HP-UX Updates zur Verfügung.

Bei IBM Lotus Sametime handelt es sich um eine Plattform zur unternehmenseinheitlichen Kommunikation und Zusammenarbeit. Hier besteht die Möglichkeit, dass ein Angreifer über das Netzwerk an sensitive Informationen gelangen kann. Der Grund hierfür sind nicht ausreichende Einschränkungen beim Zugriff auf das für die Konfiguration eingesetzte Servlet. So können Angreifer an Zugangsdaten und andere sensitive Informationen gelangen. Es wird empfohlen, dass bei allen Installationen von Sametime Verbesserungen an der Konfiguration vorgenommen werden, die im Advisory von IBM genannt sind.

Im TORQUE Server, einem PBS-basierten Batchverarbeitungsserver, wurden verschiedene Möglichkeiten zu Pufferüberläufen gefunden. Sie bieten Angreifern die Möglichkeit, den Service zum Absturz zu bringen oder auch beliebigen Code mit den Rechten des Servers auszuführen. Dies geschieht über spezielle Jobs oder Hostnamen. Mit einem Update lässt sich diese Möglichkeit zum Denial-of-Service oder Codeausführung verhindern.
Es bestehen einige Fehler in der Verarbeitung von XML-Verschlüsselung durch simpleSAMLphp, einer Applikation zur Authentifizierung. Zwei dieser Fehler werden nun in einem Update behoben.

In Apple QuickTime für Microsoft Windows wurden verschiedene Sicherheitslücken gefunden. Sie können über das Netzwerk ausgenutzt werden und zur Ausführung beliebigen Codes oder Kommandos führen. Auch Zugang zu privilegierten Daten ist möglich. In diesen Fällen muss ein berechtigter Benutzer ausgetrickst werden. Weiterhin ist ein Cross-Site Scripting (XSS) Angriff für Benutzer möglich, die einen Account haben. Ab sofort steht QuickTime 7.7.1 zur Verfügung. Hierdurch werden diese Sicherheitslücken geschlossen.

Ein entfernter Angreifer kann mehrere Schwachstellen in dem Cisco Security Agent ausnutzen, um beliebige Befehle mit den Rechten der Anwendung auszuführen. Der Cisco Security Agent verwendet die Oracle Outside In Bibliothek der Oracle Fusion Middleware. Ein neues Update steht zur Verfügung.

Im Cisco WebEx Player wurden zwei Schwachstellen entdeckt. Eine Schwachstelle kann zu einem Buffer Overflow führen, in der zweiten Schwachstelle wird der Wert 'linesProcessed' aus der WRF-Datei ungeprüft für die Berechnung eines Zeigers verwendet. Ein entfernter Angreifer kann diese Schwachstellen zum Ausführen beliebiger Befehle ausnutzen, indem er einen Benutzer dazu bringt eine entsprechend aufgebaute WRF-Datei zu öffnen. Ein neues Update steht zur Verfügung.

Der Cisco Unified Communications Manager, Cisco Unified IP Interactive Voice Response und das Cisco Unified Contact Center Express enthalten eine bisher nicht näher beschriebene Directory Traversal Schwachstelle. Ein Angreifer kann diese Schwachstelle ausnutzen um vertrauliche Informationen wie Logdateien oder Passworte aus einem betroffenen System auszulesen. Ein neues Update steht zur Verfügung.

Die Cisco Video Surveillance IP Cameras der Serien 2421, 2500 und 2600 enthalten eine Schwachstelle bei der Verarbeitung von Rapid Spanning Tree Protocol (RSTP) TCP Paketen. Ein entfernter Angreifer kann diese Schwachstelle zum Neustart (Denial of Service) der Kamera ausnutzen, indem er entsprechend aufgebaute RSTP TCP Pakete an dieses Gerät schickt. Ein neues Update steht zur Verfügung.

Der Cisco Unified Communications Manager, Cisco Unified IP Interactive Voice Response und das Cisco Unified Contact Center Express enthalten eine bisher nicht näher beschriebene Directory Traversal Schwachstelle. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen wie Logdateien oder Passworte aus einem betroffenen System auszulesen. Ein neues Update steht zur Verfügung.

Organic Groups, ein Drupal Third Party Modul, bietet Anwendern die Möglichkeit eigene Gruppen zu erstellen und zu verwalten. OG verfügt über eine API Funktion, welche den Zugang zu einer Instanz in einem Gruppen Kontext überprüft. Befindet sich diese Instanz nicht innerhalb eines Gruppen Kontext, wird der Zugriff auf die Instanz erlaubt. Unter Verwendung von Modulen wie Profile2 könne diese Überprüfungen umgangen werden. Ein neues Update steht zur Verfügung.

In OpenSSL Version 1.0.0 bis einschliesslich 1.0.0d besteht ein Fehler bei der Verarbeitung von Certificate Revocation Lists (CRL). So kann unter Umständen eine CRL akzeptiert werden, obwohl der Datumswert des Feldes nextUpdate in der Vergangenheit liegt, also abgelaufen ist. Neue Pakete stehen zur Verfügung.

Aktualisierte RHEV-Hypervisor Pakete, welche mehrere Schwachstellen beheben, steht zum Download zur Verfügung.

Eine potentielle Schwachstelle wurde im HP Network Node Manger entdeckt. Diese Schwachstelle kann es einem entfernten Angreifer ermöglichen, ohne zuvor erfolgte Authentisierung auf Daten zuzugreifen. Bitte folgen Sie der Sicherheitsempfehlung HPSBMU02714 SSRT100244 rev.1 von HP, um das Risiko zu mindern.

Zwei potentielle Schwachstellen wurden im X.Org X Server endeckt. Diese Schwachstellen können einem lokalen Angreifer den Zugriff auf vertrauenswürdige Daten ermöglichen. Es stehen neue Updates zur Verfügung, um diese Schwachstellen zu beseitigen.

In der HTTP-Serverkomponente des Novell XTier Framework werden Benutzerdaten nicht hinreichend gefiltert. Angaben fürr Header-length Variablen werden in der Grösse nicht beschraenkt und können Integer Overflows auslösen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um den Dienst zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung ausführen. Ein neues Update steht zur Verfügung.

Neue freetype Pakete stehen für Red Hat Enterprise Version 4, 5 und 6 bereit. Durch die neuen Pakete werden mehrere Schwachstellen beseitigt.

Ein Schwachstelle wurde in FreeType entdeckt. Diese Schwachstelle ermöglicht es einem Angreifer, beliebigen Code ausführen oder eine Denial-of-Service (Dos) Attacke, durch die Verwendung speziell vorbereiteter Fonts, auzuführen. Ein neues Update steht zur Verfügung.

Der Veritas Enterprise Administrator Service enthält mehrere Schwachstellen die zur Kompromittierung des Systems führen können. So sind in den Funktionen 'vxveautil.value_binary_unpack()' und 'vxveautil.kv_binary_unpack()' Fehler bei der Verarbeitung von bestimmten Parametern enthalten, die zu einem Buffer Overflow führen und es einem Angreifer ermöglichen beliebige Befehle mit den Rechten des Dienstes auszuführen. Ein neues Update steht zur Verfügung.

Es wurde eine Schwachstelle im Algorithmus der XML Verschlüsselung entdeckt, welche unter bestimmten Umständen zur Preisgabe gesicherter Informationen führen kann. Bitte folgen Sie der Sicherheitsempfehlung von Shibboleth, um das Risiko zu mindern.

In der Anweisung SAI_READ_CAPACITY_SCSI der SCSI Emulation des Xen Hypervisor werden Eingabedaten nicht hinreichend gefiltert. Bei Angabe einer grossen Zahl von Bytes, die zum Löschen eines Buffers fester Grösse verwandt werden, kann ein Buffer Overflow ausgelöst werden. Ein lokaler Angreifer kann diese Schwachstelle dazu ausnutzen, das Gastsystem zum Absturz zu bringen. Neue Pakete stehen zur Verfügung.

In der Bibliothek Freetype2 werden Fonts in unsicherer Weise behandelt. In TT_Vary_Get_Glyph_Deltas werden Benutzereingaben unzureichend gefiltert und in der Funktion FT_Bitmap_New() kann ein Integer Overflow mit nachfolgendem Buffer Overflow ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle mit einem manipulierten Schriftsatz ausnutzen, um eine Anwendung, die auf die Bibliothek zugreift, zum Absturz zu bringen, oder schlimmstenfalls beliebige Befehle mit ihren Rechten ausführen. Neues Updates stehen zur Verfügung.

Im Perl-Modul FastCGI werden Umgebungsvariablen bestimmter HTTP-Anfragen nicht bereinigt, bevor weitere Anfragen bearbeitet werden. Jede Umgebungsvariable die nicht explizit neu gesetzt wird, wird mit Ihrem vorherigen Wert beibehalten. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um eine Authentifizierung zu umgehen oder an potentiell sicherheitskritische Informationen zu gelangen. Neues Updates stehen zur Verfügung.

In dem PAM Modul pam_env wird in der 'variable expansion' Routine an manchen Stellen die Verabeitung nicht korrekt abgebrochen. Ein lokaler Angreifer kann mit einer entsprechend aufgebauten Datei eine Denial of Service (Dos) Attacke ausführen. In dem PAM Modul pam_env werden beim Einlesen von Dateien mit Umgebungseinstellungen führende Leerzeichen vor Environment Variablen nicht zur Anzahl der bereits in den Puffer kopierten Bytes mitgezählt, wodurch in Folge ein Buffer Overflow ausgelöst werden kann. Ein lokaler Angreifer kann diese Schwachstelle für einen Denial of Service (DoS) Angriff oder eventuell zum Erweitern seiner Privilegien ausnutzen. Neues Updates stehen zur Verfügung.

Ein Schwachstelle wurde in FreeType entdeckt. Diese Schwachstelle ermöglicht es einem Angreifer, beliebigen Code ausführen oder eine Denial-of-Service (Dos) Attacke, durch die Verwendung speziell vorbereiteter Fonts, auzuführen. Ein neues Update steht zur Verfügung.

Ein Schwachstelle wurde in FreeType entdeckt. Diese Schwachstelle ermöglicht es einem Angreifer, beliebigen Code ausführen oder eine Denial-of-Service (Dos) Attacke, durch die Verwendung speziell vorbereiteter Fonts, auzuführen. Ein neues Update steht zur Verfügung.

Bei der Verwendung von UNIX-Domain Sockets wird die Länge des übergebenen Pfades nicht korrekt geprüft. Diese Schwachstelle führt dazu, dass der Speicher in einen Puffer mit begrenzter Länge geschrieben wird. Ein lokaler Angreifer kann dies ausnutzen, um eine Kernel-Panic zu erzeugen. Schlimmstenfalls ist es auch möglich, diese Schwachstelle zur Ausführung von beliebigem Code zu verwenden. Ein neues Update steht zur Verfügung.

Im Blackberry Enterprise Server wurde eine potentielle Schwachstelle gefunden. Diese Schwachstelle könnte es einem potenziell bösartigen BlackBerry-Geräte Benutzer innerhalb einer Organisation ermöglichen, sich als ein anderer legitmer Benutzer auszugeben. Diese Schwachstellekann durch einen entfernte Angreifer nicht ausgenutzt werden. Ein neues Update steht zur Verfügung.

FreeType erlaubt Angreifern über das Netzwerk mit einem speziell präparierten Font die Ausführung beliebigen Codes oder auch einen Denial-of-Service (Speicherverbrauch). Dieses kann durch die Installation der aktualisierten Pakete vermieden werden.

Die Microsoft Vulnerability Research Group hat einen Fehler in Wireshark gefunden, der beim Bearbeiten des Pfades zum Laden auftritt und zur Ausführung beliebigen Lua Skriptcodes führen kann. Verbesserte Wireshark-Pakete stehen zur Verfügung.

Im Apache HTTP Server wurden potentzielle Schwachstellen entdeckt. Eine Schwachstelle ermöglicht einem entfernten Angreifer unter Verwendung speziell vorbereiteter "Range Header" den httpd Daemon zu überlasten. Die Überlastung führt zu hohen CPU-Zeiten und einen einer exzessiven Speicherauslastung. Weiterhin werden über einen Proxy laufende Anfragen nicht ausreichend genau geprüft, wodurch sensitive Informationen nach außen dringen können. Zusätzlich gibt mod_proxy_ajp fehlerhaft die Meldung "Internal Server Error" heraus, was ebenfalls zu einem Denial-of-Service (DoS) führen kann. Verbesserte Pakete stehen zur Verfügung.

Für Red Hat Enterprise Linux 5 stehen ab sofort verbesserte Kernelpakete zur Verfügung. Durch sie werden verschiedene Sicherheitslücken geschlossen und Fehler behoben. Sollten die Schwachstellen ausgenutzt werden, kann u.a. über das Netzwerk ein unautorisierter Zugang oder auch Denial-of-Service möglich sein. Daher sollten die verbesserten Pakete zeitnah installiert werden.

Kerberos ist ein Netzwerk-Authentifizierungssystem, das in einer Client-Server Umgebung die gegenseitige Authentisierung der Systeme ermöglicht und symmetrische Verschlüsselung durch das Key Distribution Center (KDC) bereitstellt. Aufgrund mehrerer NULL-Pointer Fehler kann ein Angreifer das System zum Absturz bringen, wenn ein LDAP oder Berkeley DB Back-End verwendet wird. Alle krb5 Benutzer sollten die Pakete aktualisieren, um dieses potenzielle Problem eines Denial-of-Service (DoS) zu beheben.

Eine potenzielle Sicherheitslücke wurde in der HP MFP Digital Sending Software unter Windows gefunden. Die Sicherheitsanfälligkeit kann zur Offenlegung von persönlichen Informationen führen, indem diese an unbeabsichtigte Empfänger gesendet werden. HP hat HP MFP Digital Sending Software v4.20 zur Verfügung gestellt, um die Anfälligkeit zu beheben.

In Novell ZENworks wurden drei Sicherheitslücken gefunden, von denen die schwerwiegendste dazu führen kann, dass ein unauthentifizierter Benutzer beliebigen Code ausführen kann. Es steht ein Patch bereit, der diese Lücken behebt.

Die Cisco Works Common Services für Microsoft Windows enthalten eine Sicherheitslücke, durch die ein authentifizierter Angreifer beliebige Kommandos auf dem betroffenen System mit den Rechten eines Systemadministrators ausführen kann. Cisco hat Updates bereitgestellt die diesen Fehler beheben.

Cisco Show and Share, eine Webcasting und Video-Sharing-Anwendung, enthält zwei Sicherheitslücken. Die erste Sicherheitslücke erlaubt es einem nicht authentifizierten Benutzer auf mehrere administrative Web-Seiten zugreifen. Die zweite Schwachstelle ermöglicht es einem authentifizierten Benutzer beliebigen Code auf dem Gerät mit den Rechten des Webservers Benutzerkontos auszuführen. Cisco hat kostenlose Software-Updates bereitgestellt, die diese Schwachstellen beheben.

Die Pakete kdelibs und kdelibs3 stellen Bibliotheken für die K-Desktop Environment (KDE) zur Verfügung. Es wurden Fehler bei der Verarbeitung von Input-Daten in der KSSL (KDE SSL Wrapper) API gefunden. Ein Angreifer könnte mit einem speziell gestalteten SSL-Zertifikat (z. B. über einen Webseiten-Aufruf in Konqueror), eine KSSL-Anwendung manipulieren, so dass dem Benutzer irreführende Angaben präsentiert werden. Der Benutzer könnte so dazu verleitet werden, ein ungültiges SSL-Zertifikat zu akzeptieren. KDE-Benutzer sollten diese Pakete aktualisieren, um den Fehler zu beheben. Der Desktop muss neu gestartet werden, damit dieses Update aktiv wird.

Sun Java Version 1.6.0 enthält die Sun Java 6 Runtime Environment und das Sun Java 6 Software Development Kit. Dieses Update behebt mehrere Schwachstellen in der Sun Java 6 Runtime Environment und dem Sun Java 6 Software Development Kit. Allen Nutzern von java-1.6.0-sun wird empfohlen, diese aktualisierten Pakete (JDK und JRE 6 Update 29) einzuspielen. Alle laufenden Instanzen von Sun Java müssen neu gestartet werden, damit das Update aktiv wird.

Diese Sicherheitsanfälligkeit auf anfälligen Installationen des Symantec IM Managers ermöglicht es einem Angreifer, beliebigen Code auszuführen . Die spezifische Schwachstelle existiert innerhalb des Symantec IM Manager Web-Interface, welches standardmäßig auf TCP-Port 80 läuft. Im Code in der Datei "\Program Files\Symantec\IMManager\IMLogWeb\rdprocess.aspx" wird eine bestimmte Variable beim Parsen einer Eingabe nicht ausreichend überprüft. Als Ergebnis können beliebige Befehle mit den Rechten des Webservers, in der Regel "NETZWERKDIENST", ausgeführt werden.

Kerberos ist ein Netzwerk-Authentifizierungssystem, welches in einer Client-Server Umgebung die gegenseitige Authentisierung der Systeme ermöglicht und symmetrische Verschlüsselung durch das Key Distribution Center (KDC) bereitstellt. Aufgrund mehrerer NULL-Pointer Fehler kann ein Angreifer das System zum Absturz bringen, wenn ein LDAP oder Berkeley DB Back-End verwendet wird. Alle krb5 Benutzer sollten die Pakete aktualisieren um dieses Problem zu beheben.

Aktualisierte java-1.6.0-openjdk-Pakete, in denen viele Sicherheitslücken behoben wurden sind jetzt für Red Hat Enterprise Linux 5 und 6 verfügbar.

Mehrere Schwachstellen wurden in tomcat 5.5.x entdeckt und korrigiert. Es stehen aktualisierte Pakete bereit um diese Probleme zu beheben.

Potenzielle Schwachstellen wurden in HP Data Protector Notebook Extension entdeckt. Diese Schwachstellen können es einem entfernten Angreifer ermöglichen, beliebigen Code aufzuführen. Neue Updates stehen zur Verfügung.

Mit OES2 SP3 wurde die Maske des Standard-Verzeichnisses sysvol mit erhöhten Rechten (770) versehen. Besitzer dieser Dateien unterhalb dieser GPO-Verzeichnisse ist die Gruppe der Domain-User. Dies berechtigt alle Mitglieder dieser Gruppe im GPO Verzeichnis bestehende Dateien zu ändern und zu löschen, oder neue Dateien anzulegen. Folgt man der publizierten Novell Richtlinie, kann diese Schwachstelle beseitigt werden.

Mehrere Schwachstellen wurden im Suse Kernel identifiziert. Diese Schwachstellen können zu Denial of Service (Dos) Attacken führen, oder können einem entfernten Angreifer ermöglichen, beliebigen Code aufzuführen. Neue Updates stehen zur Verfügung.

Eine Schwachstelle wurde in den popt Paketen identifiziert. Speziell gestaltete RPM-Pakete können dazu führen, Speicherfehler auszulösen während Signaturen überprüpft werden. Dies kann zu Denial of Service (DoS) Attacken führen. Vom Hersteller werden überarbeitete Pakete zur Verfügung gestellt.

Wenn der js_frame Parameter phpmyadmin.css.php als Array definiert ist, zeigt eine Fehlermeldung den vollständigen Pfad der Datei, welches zu möglichen weiteren Angriffen führen kann. Werden speziell aufbereitete Werte in die Setup Schnittstelle eingegeben, können Cross-Site-Scripting (XSS) Angriffe ausgelöst werden. Neue Updates stehen zur Verfügung.

Einem entfernten Angreifer ist es möglich, unter Verwendung einer speziell aufbereiteten Anfrage durch eine nicht initialisierte Variable, die Asterisk Applikation zum Absturz zu bringen. Neue Updates stehen zur Verfügung.

Ein Vorzeichenfehler in der crypt_blowfish() Funktion zur Berechnung von Passwort-Hashes führt dazu, dass bei jedem 8-Bit Zeichen im Passwort, 1-3 Zeichen vor diesem Zeichen in der Berechnung des Passwort Hashes nicht berücksichtigt werden. Dies macht Passwort Hashes, die mit dem Blowfish Algorithmus berechnet wurden, erheblich leichter zu raten, da sich die effektive Passwortlaenge verkürzt. Neue Pakete stehen zum Download zur Verfügung

Neue Schwachstellen wurden in Lotus Notes identifiziert. Entfernte Angreifer können durch den Versand speziell vorbereiteter Dokumente Buffer-Overflows in Lotus Notes auslösen. Dazu werden diese Dokumente an Lotus Notes Benutzer übermittelt. Werden diese Anhängen nun vom Lotus Notes Benutzer mit geöffnet, kann das zu einem Absturz der Lotus Notes Anwendung führen. Neue Updates stehen zur Verfügung.

Meherere Schwachstellen wurden in Symantec Mail Security entdeckt. Diese Schwachstellen ermöglichen es einem entfernten Angreifer Denial of Service (Dos) Attcken auszuführen, oder erhöhte Systemrechte zu erhalten. Ein neues Update steht zur Verfügung.

In der SSL 3.0/TLS 1.0 Implementierung von AES im Cipher-Block-Chaining-Mode werden Initialisierungsvektoren in unsicherer Weise gesetzt. Hiervon sind insbesondere Webserver betroffen, die Datenverkehr über HTTPS Verbindungen gesichert abwickeln. Ein entfernter Angreifer, der sich als Man-in-the-Middle in die Verbindung einschalten und im Kontext des Benutzers mit dem Server kommunizieren kann, kann diese Schwachstelle auszunutzen, um sich Zugang zu vertraulichen Daten zu verschaffen. Ein neues WebSphere Update steht zur Verfügung.

Pidgin ist ein Instant Messaging Programm, mit welchem man sich in mehrere Konten auf unterschiedlichen Messaging Plattformen gleichzeitig einloggen kann. Es wurde eine Schwachstelle entdeckt, die durch die Art der Behandlung von UTF-8 Charakteren durch das SILC Protokoll ausgelöst wird. Ein entfernter Angreifer kann unter Verwendung speziell präparierter SILC Pakete die Pidgin Anwendung zum Absturz bringen. Neue Pakete stehen zur Verfügung.

Eine potentielle Schwachstelle wurde im Apache HTTP Server entdeckt. Diese Schwachstelle ermöglicht einem entfernten Angreifer unter Verwendung speziell vorbereiteter "Range Header" den httpd Daemon zu überlasten. Die Überlastung führt zu hohen CPU Zeiten und einen einer exzessiven Speicher Auslastung. Neue Pakete stehen zur Verfügung.

Neue Updates stehen für VMware ESXi und ESX Server bereit, um mehrere bekannte Schwachstellen zu beseitigen.

Eine Schwachstelle wurde in Numbers für iOS v1.5 identifiziert. Das Öffnen eines speziell präparierten Microsoft Excel Dokumentes kann zum überwertenden Programmabsturz oder zur Ausführung von beliebigem Code führen. Eine neue Numbers Version ist verfügbar.

Eine Schwachstelle wurde in Pages für iOS v1.5 identifiziert. Das Öffnen eines speziell präparierten Microsoft Word Dokumentes kann zum überwertenden Programmabsturz oder zur Ausführung von beliebigem Code führen. Eine neue Pages Version ist verfügbar.

Mehrere Schwachstellen wurden in Safari identifiziert. Diese Schwachstellen können es einem entfernten Angreifer ermöglichen Denial-of-Service (DoS) Attacken auszuführen, beliebigen Code auszuführen, Zugang zu privilegierten Daten zu erhalten, oder Cross-Site-Scripting (XSS) Attacken auzuführen. Apple hat eine neue Safari Version zur Verfügung gestellt, um diese Schwachstellen zu beseitigen.

Mehrere Schwachstellen wurden in Apple Mac OS X identifiziert. Diese Schwachstellen können es einem entfernten Angreifer ermöglichen Denial-of-Service (DoS) Attacken auszuführen, beliebigen Code auszuführen, Zugang zu privilegierten Daten zu erhalten, oder irreführende Informationen zu verbreiten. Apple hat eine neues Update zur Verfügung gestellt, um diese Schwachstellen zu beseitigen.

Mehrere Schwachstellen wurden in Apple iOS identifiziert. Diese Schwachstellen können es einem entfernten Angreifer ermöglichen Denial-of-Service (DoS) Attacken auszuführen, beliebigen Code auszuführen, Zugang zu privilegierten Daten zu erhalten, oder irreführende Informationen zu verbreiten. Apple hat eine neues Update zur Verfügung gestellt, um diese Schwachstellen zu beseitigen.

Mehrere Schwachstellen wurden in Apple TV identifiziert. Diese Schwachstellen können es einem entfernten Angreifer ermöglichen Denial-of-Service (DoS) Attacken auszuführen, beliebigen Code auszuführen, Zugang zu privilegierten Daten zu erhalten, oder irreführende Informationen zu verbreiten. Apple hat eine neue Version zur Verfügung gestellt, um diese Schwachstellen zu beseitigen.

Microsoft Publisher ist ein Desktop-Publishing-Anwendung von Microsoft, welche ein proprietäres Dateiformat (.pub) verwendet. Es Wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht belibigen Code unter Verwendung speziell präparierter .pub Dateien auszuführen, wenn diese Dateien innerhalb eines Dokumentes von Anwendern verwendet werden.

Im Blackberry Enterprise Server wurde eine potentielle Schwachstelle gefunden. Diese Schwachstelle könnte es einem potenziell bösartigen BlackBerry-Geräte Benutzer innerhalb einer Organisation ermöglichen, sich als ein anderer legitmer Benutzer auszugeben. Diese Schwachstellekann durch einen entfernte Angreifer nicht ausgenutzt werden. Ein neues Update sthet zur Verfügung.

Ein Integer Overflow in WebKit ermöglicht es entfernten Angreifern, beliebigen Code mittels unbekannten Vektoren im Zusammenhang mit CSS execute "style Handling" Nodesets und Längenwerten auszuführen.. Neue Updates stehen zur Verfügung.

Es wurden zwei potentielle Schwachstellen in Drupal Third Party Modul entdeckt. Diese Schwachstellen ermöglichen es einem entfernten Abgreifet Cross-Site-Scripting (XSS) oder SQL-Injection Angiffe zu initiieren. Eine neue Version steht zum Download bereit.

Eine Schwachstelle wurde in Cisco TelePresence Video Communication Server (VCS) entdeckt, welche durch ungenügende Prüfung von User Eingaben im Web basierenden Administration Interface verursacht wird. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Cross-Site-Scripting (XSS) Attacken auszuführen. Ein Update steht zur Verfügung.

Die Funktion mount.cifs() in Samba 5.0 und früher behandelt Zeilenschaltungen in den Namen von Shares oder Einhängepunkten nicht richtig. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Mount-Tabelle zu korrumpieren und damit eine Denial of Service Attacke auslösen. Die fehlende Prüfung der Ressourcenlimits bezüglich der maximalen Dateigrösse ermöglicht es einem lokalen Angreifer die Datei /etc/mtab zu korrumpieren. Der Angreifer kann dafür alle suid root Mount-Programme verwenden, um in Verbindung mit der Funktion addmntent() schlimmstenfalls "mountpoints" zu verändern. Neue Pakete stehen zur Verfügung.

iTunes 10.5 steht zum Download bereit. Es wird empfohlen ein Update auf diese Version durchzuführen, um mehrere bekannte Schwachstellen zu schließen.

In KSSL werden Zertifikate nicht richtig überprueft. Wird einer Sicherheitsabfrage ein Zertifikat übergeben, erzwingt KSSL nicht den QLabel::PlainText Typ, so dass ein Zertifikat die Verarbeitung als Rich Text auslösen kann. Hat ein solches Zertifikat im Common Name (CN) ein Tabellenelement, so wird die zweite Zeile dargestellt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um den Anwender zum Akzeptieren eines ungültigen Zertifikates zu veranlassen. Ein neues Update steht zur Verfügung, um diese Schwachstelle zu beseitigen.

Eine bisher nicht näher beschriebene Schwachstelle im HP Onboard Administrator erlaubt es unautorisierten Zugriff auf den Dienst zu erlangen. Ein entfernter Angreifer kann schlimmstenfalls vertrauliche Informationen aus einem betroffenen System auslesen oder Einstellungen an diesem System verändern. Ein neues Update steht zur Verfügung, um diese Schwachstelle zu beseitigen.

Mehrere Schwachstellen wurden in Bugzilla entdeckt. Neue Updates stehen zur Verfügung, um diese Schwachstellen zu beseitigen.

Im Parser reStructuredText der Wiki-Software Moin in Version 1.9.3 und älter werden Eingaben, die durch das Attribut refuri übergeben werden, nicht ausreichend auf HTML- oder Skriptinhalte überprüft. Dies ermöglicht es einem entfernten Angreifer beliebigen HTML- oder Skriptcode im Browser anderer Benutzer auszuführen. Voraussetzung ist allerdings, dass der Parser reStructuredText verwendet wird. Ein Update steht zur Verfügung.

Zwei veröffentlichte Lücken im Host Integration Server erlauben Angreifern einen Denial-of-Service (DoS) auszulösen. Hierfür werden spezielle Pakete über das Netzwerk an die per Default offenen Ports 1478/udp, 1477/tcp bzw. 1478/tcp geschickt. Ein Update steht zur Verfügung.

Ab sofort steht für den Microsoft Internet Explorer (IE) ein kumulatives Sicherheits-Update zur Verfügung. Hierdurch werden insgesamt acht Sicherheitslücken geschlossen, die u.a. die Ausführung beliebigen Codes bei der Betrachtung von Webseiten ermöglichen.

Im Microsoft Windows Ancillary Function Driver (AFD) besteht eine Schwachstelle, die lokalen Angreifern die Möglichkeit bietet, beim Starten einer präparierten Applikation auf dem betroffenen System erweiterte Rechte zu erhalten. Ein normaler Login ist für das Ausnutzen der Lücke notwendig. Durch ein Update lässt sich diese Lücke schließen.

Verschiedene Schwachstellen im Microsoft Forefront Unified Access Gateway (UAG) können Angreifern die Ausführung von Code auf anfälligen Systemen erlauben. Notwendig hierfür ist, dass Benutzer präparierte Webseiten abrufen, einen Link in einer E-Mail anklicken oder auch eine Instant Messanger Nachricht abrufen. Patches stehen jetzt zur Verfügung.

Eine Schwachstelle in .NET Framework and Microsoft Silverlight kann Benutzern beim Abrufen speziell präparierter Daten von einem Webserver daür sorgen, dass auf dem anfälligen System beliebiger Code ausgeführt wird. Notwendig hierfür ist, dass im Browser XAML Browser Applikationen (XBAPs) oder Silverlight Applikationen ausgeführt werden können. Ein Update behebt dieses Problem.

Im Microsoft Windows Kernel-Treiber wurden verschiedene Sicherheitslücken gefunden. Beim Öffnen von speziell vorbereiteten Font-Dateien (z.B. .fon) über einen Netzwerk-Share kann es passieren, dass auf dem betroffenen Systme beliebiger Code ausgeführt wird. Akutelle Kernel-Treiber stehen zur Verfügung.

Sofern eine normale Datei über ein Netzwerk-Verzeichnis geöffnet wird, wenn sich im gleichen Verzeichnis eine präparierte DLL befindet, gibt es möglicherweise ein Problem weil der Microsoft Microsoft Windows Media Center diese DLL automatisch lädt und hier enthaltener Code automatisch durchgeführt wird. Ein Update steht zum Download bereit.

Sofern eine normale Datei über ein Netzwerk-Verzeichnis geöffnet wird, wenn sich im gleichen Verzeichnis eine präparierte DLL befindet, gibt es möglicherweise ein Problem weil die Microsoft Active Accessibility Komponente diese DLL automatisch lädt und hier enthaltener Code automatisch durchgeführt wird. Zum Schließen dieser Sicherheitslücke steht ein Patch bereit.

Mit neunen Kernel-Updates werden drei Sicherrheitslücken geschlossen. Weiterhin sind hier für den SuSE Linux Enterprise Server 11 SP1 33 bzw. für den SLE 11 Server Unsupported Extras 30 Fixes enthalten. Die Installation dieser Updates wird empfohlen.

In Policykit, einem Framework für die Verwaltung von administrativen Policies und Rechte, wurde eine Schwachstelle gefunden. Durch eine Race Condition können lokale Benutzer durch das Ausführen eines Setuid-Programms von pkexec aus ihre Rechte erhöhen. Weiterhin zeigt das DokuWiki Update für Debian Lenny 5.0.9 eine Schwachstelle, die einen Cross-Site Scripting (XSS) Angriff erlaubt.
Verbesserte Pakete stehen zur Verfügung.

Das mod_proxy Modul des Apache HTTP Servers interagiert nicht korrekt, unter Verwendung der RewriteRule und eines ProxyPassMatch Musters, mit der Konfiguration eines Reverse-Proxy Servers. Dadurch kann ein entfernter Angreifer Zugriff auf Intranet-Server erhalten, wenn dieser eine speziell präpariert URL verwendet, deren Request ein @ Zeichen vorangestellt wird. Ein Update steht zur Verfügung.

Bei der Verarbeitung einiger NNTP-Kommandos im nntpd-Daemon werden die Zugriffsbeschränkungen nicht vollständig umgesetzt. Damit ist es einem entfernten Angreifer möglich, ohne vollständige Authentifizierung die Zugriffskontrolle für einige Kommandos zu umgehen und schlimmstenfalls beliebige Befehle auszuführen. In der Cyrus-Komponente 'nntp' in der Datei imap/nntpd.c kann ein Buffer Overflow ausgelöst werden. Ein entfernter Angreifer kann dies ausnutzen, um schlimmstenfalls beliebigen Code auszuführen oder die Komponente zum Absturz zu bringen. Eine Authentifizierung zur Durchführung des Angriffs ist dabei nur notwendig, falls die Option 'allowanonymouslogin' nicht gesetzt wurde. Falls das Programm mit der FORTIFY_SOURCE-Option kompiliert wurde, was beispielsweise Standard für RHEL 5/6 und Fedora ist, kann die Schwachstelle allerdings nicht zur Code-Ausführung ausgenutzt werden. Neue Updates sind verfügbar.

Mehrere Schwachstellen wurden in der X. Org GLX-Erweiterung gefunden. Ein bösartiger, autorisierter Client könnte dieser Fehler ausnutzen, um den X.Org Server zum Absturz zu bringen, oder beliebigen Code mit Root-Rechten ausführen. Eine weitere Schwachstelle wurde in der X.Org Render-Erweiterung entdeckt. Diese könnte es einem autorisierten Client ermöglichen beliebige Speicherlücken im X.Org Serverprozess zu generieren und somit den Server zum Absturz zu bringen. Aktualisierte Pakete stehen zur Verfügung.

Mehrere Schwachstellen wurden in der X. Org GLX-Erweiterung gefunden. Ein bösartiger, autorisierter Client könnte dieser Fehler ausnutzen, um den X.Org Server zum Absturz zu bringen, oder beliebigen Code mit Root-Rechten ausführen. Eine weitere Schwachstelle wurde in der X.Org Render-Erweiterung entdeckt. Diese könnte es einem autorisierten Client ermöglichen beliebige Speicherlücken im X.Org Serverprozess zu generieren und somit den Server zum Absturz zu bringen. Aktualisierte Pakete stehen zur Verfügung.

In einigen Drupal Modulen wurden verschiedene Schwachstellen entdeckt. Neue Pakete stehen zur Verfügung, um diese zu beseitigen.

Mehrere Schwachstellen wurden in Mozilla Firefox identifiziert. Neue Pakete stehen bereit, um diese Schwachstellen zu beseitigen.

In der Funktion parse_isakmp_sa_body des pluto IKE-Daemon von Openswan werden Fehlerbedingungen nicht korrekt verarbeitet, welches zu einer NULL-Pointer-Referenzierung führen kann. Damit ist es einem entfernten Angreifer, ohne Authentifizierung möglich, durch das Senden eines präparierten IKE-Pakets den Daemon zum Absturz zu bringen. Updates stehen zur Verfügung.

Neue Kernel Pakete für Red Hat Linux stehen zur Verfügung. Durch dieses Update werden mehrere Schwachstellen und verschiedene bekannte Fehler beseitigt.

In den Icedove Paketen wurden mehrere Schwachstellen identifiziert. Neue Paketet, die diese Schwachstellen beseitigen, stehen zur Verfügung.

Im Quagga Routing Daemon wurden mehrere Schwachstellen identifiziert. Neue Updates stehen zur verfügung.

In der Implementierung des Importers für Microsoft Word Dokumente (.DOC-Dateien) von OpenOffice werden Puffer-Grenzen teilweise falsch berechnet. Einem entfernten Angreifer ist es mittels eines präparierten DOC-Dokuments somit möglich, die Applikation oowriter zum Absturz zu bringen,oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung auszuführen. Updates stehen zur Verfügung.

Der Cisco Network Admission Control Manager enthält eine nicht näher beschriebene Directory Traversal Schwachstelle, welche einem Angreifer das Auslesen vertraulicher Informationen ermöglicht. Es wird empfohlen, aktualisierte Pakete zu installieren.

Cisco ASA 5500 Appliances und die Service Module der Cisco 6500 Serie sind von mehreren Schwachstellen betroffen. MSN Instant Messenger (IM) Inspection Denial of Service TACACS+ Authentication Bypass Four SunRPC Inspection Denial of Service Internet Locator Service (ILS) Inspection Denial of Service Es wird empfohlen, aktualisierte Pakete zu installieren.

Das Cisco Firewall Services Modul (FWSM) für die Cisco Catalyst 6500 und Cisco 7600 Serie sind von mehreren Schwachstellen betroffen. Syslog Message Memory Corruption Denial of Service Authentication Proxy Denial of Service TACACS+ Authentication Bypass Sun Remote Procedure Call (SunRPC) Inspection Denial of Service Internet Locator Server (ILS) Inspection Denial of Service Es wird empfohlen, aktualisierte Pakete zu installieren.

Eine Puffer-Überlauf Schwachstelle kann durch die Art und Weise, wie UDF-Datei Systeme behandelt werden, auftreten. Diese Schwachstelle kann zur Ausführung von beliebigem Code ausgenutzt werden, wenn ein von einem Angreifer speziell vorbereitetes ISO Image ausgeführt wird. Ein Update steht zur Verfügung.

Bei der Verwendung von UNIX-Domain Sockets wird die Länge des übergebenen Pfades nicht korrekt geprüft. Diese Schwachstelle führt dazu, dass der Speicher in einem Puffer mit begrenzter Länge geschrieben wird. Ein lokaler Angreifer kann dies ausnutzen, um eine Kernel-Panic zu erzeugen. Schlimmstenfalls ist es auch möglich, diese Schwachstelle zur Ausführung von Code zu verwenden, der dann mit höheren Rechten ausgefuehrt wird. Neue Update Pakete stehen zur Verfügung, um diese Schwachstelle zu beseitigen.

In der RPM-Bibliothek sind mehrere Schwachstellen bei der Verarbeitung von RPM-Paket-Headern vorhanden. Ein Angreifer kann dies zum Absturz von RPM oder eventuell zum Ausführen beliebiger Befehle mit den Rechten des Benutzers ausnutzen, wenn dieser ein entsprechend aufgebautes RPM-Paket einspielt. Updates stehen zur Verfügung.

Mehrere Schwachstellen in Puppet erlauben es lokalen Angreifern beliebige Dateien zu überschreiben, oder Befehle zur Ausführung zu bringen. Neue Pakete stehen zur Verfügung, um diese Schwachstellen zu beseitigen.

Sowohl Mozilla Firefox als auch Thunderbird und Seamonkey zeigen eine Reihe von Schwachstellen, von denen einige kritisch eingeftuft werden. Verbesserte Versionen stehen ab sofort zur Verfügung. Nur noch diese sollten zum Einsatz kommen.