Im Paket ipmitool werden beim ipmievd für die PID-Datei die Rechte 066 vergeben. Hierdurch können lokale Benutzer beliebige Prozesse abschalten, wenn sie diese Datei anpassen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Auf dem 28C3 wurde gezeigt, dass viele Skriptsprachen und Web-Frameworks wie z.B. ASP.NET, PHP, Java, Pyhthon oder Ruby gegenüber Denial-of-Service (DoS) Angriffen empfindlich sind. Grund hierfür sind Hash-Kollisionen, die von Angreifern auch verstärkt provoziert werden können. Bei Bedarf wenden Sie sich bitte an den jeweiligen Hersteller, ob Patches oder Updates zur Verfügung stehen.

CA ARCserve D2D und ARCserve Backup können einem Angreifer die Ausführung beliebigen Codes auf einem anfälligen System erlauben. Hierfür muss ein Benutzer eine von einem Angreifer entsprechend vorbereitete Datei öffnen. Dabei wird dann der Code auf dem D2D Server ausgeführt. Ein Patch steht jetzt zur Verfügung.

Es besteht bei Microsoft ASP.NET eine Möglichkeit zu einem Denial-of-Service (DoS). Der Grund hierfür ist die nicht ausreichend sichere Verarbeitung von Werten in einem Formular, wodurch es zu einer sog. Hash Collision kommen kann. Durch spezielle Eingaben kann ein Angreifer über das Netzwerk für einen Denial-of-Service sorgen. Ein entsprechender Patch steht jetzt zur Verfügung.

In der WPS Spezifikation für die Authentifizierung über PIN besteht ein Designfehler. Die für das Raten der PIN benötigte Zeit wird deutlich gesenkt, weil der Angreifer lediglich die Hälfte der achtstelligen PIN herausfinden muss. Weiterhin gibt es keine vernünftige Policy, nachdem bei zu vielen Fehlversuchen eine Sperre aktiv wird. Dadurch sind Wireless Router gegenüber diesem Angriff deutlich gefährdet. Bitte wenden Sie sich an Ihren jeweiligen Hersteller, ob diese Lücke bereits geschlossen werden kann.

Die Art, wie ICU eine Kanonisierung durchführt, ist als unsicher aufgefallen. Für einige lokale Identifier kann hier ein stackbasierter Pufferüberlauf auftreten. Hierdurch können Applikationen, die gegen ICU gelinkt sind, zum Absturz und eventuell auch zur Ausführung beliebigen Codes mit den Rechten der aufrufenden Applikation gebracht werden.
Im Paket ipmitool werden beim ipmievd für die PID-Datei die Rechte 066 vergeben. Hierdurch können lokale Benutzer beliebige Prozesse abschalten, wenn sie diese Datei anpassen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Der Kerberos Support für den telnetd einen Pufferüberlauf zeigt einen Pufferüberlauf, der bereits for der Authentifizierung auftreten kann. Hierdurch können Angreifer, die sich mit Telnet an ein anfälliges System verbinden können, beliebigen Code mit den Rechten von Root ausführen.
Für einige Systeme stehen bereits verbesserte Pakete zur Verfügung.

Es wurde jetzt bekannt, dass der Kerberos Support für den telnetd einen Pufferüberlauf zeigt, der bereits for der Authentifizierung auftreten kann. Hierdurch können Angreifer, die sich mit Telnet an ein anfälliges System verbinden können, beliebigen Code mit den Rechten von Root ausführen. Außerdem wurde eine Denial-of-Service (DoS) Schwachstelle im Crypto Helper Handler des IKE Daemons pluto bekannt.
Verbesserte Pakete stehen jetzt zur Verfügung.

Wenn ein Angreifer die Möglichkeit hat, alle Kommunikation zwischen einem Notes Client und einem Domino-Server zu überwachen und zu speichern, kann er den Domino-Server durch ein spezielles Paket zum Absturz bringen. Dieser Denial-of-Service (DoS) ist nach der Installation vom IBM Lotus Domino Server 8.5.3 oder 8.5.2 Fix Pack 4 (und neueren Fix Packs) nicht mehr möglich.

Der mit IBM DB2 V9.5 und V9.7 ausgelieferte IBM Tivoli Monitoring Agent (ITMA) zeigt eine Möglichkeit, durch die lokale Benutzer erweiterte Rechte erhalten können. Die Schwachstelle im besteht im ITMA für bestimmte DB2-Produkte bzw. -Editionen bei der Nutzung unter bestimmten UNIX- bzw. Linux-Plattformen - nicht aber bei DB2 für Windows. Derzeit steht lediglich ein Workaround zur Verfügung. Ein Fix wird folgen.

Unbound ist ein rekursiv arbeitender DNS resolver. Beim Verarbeiten bestimmter falscher DNS-Antworten von autoritativen DNS-Servern stürzt er ab. Dieser Denial-of-Service (DoS) lässt sich durch die Installation von verbesserten Pakete verhindern.

Verbesserte Kernel-Pakete beheben eine sicherheitsrelevante Schwachstelle und verschiedene andere Fehler in Red Hat Enterprise Linux 6. Das Ausnutzen der Sicherheitslücke setzt einen bestehenden Account voraus und kann zu erweiterten Rechten und damit auch den Zugriff auf vertrauliche Daten führen.

Bei phpMyAdmin handelt es sich um ein Tool zur Verwaltung von MySQL Datenbanken. Es wurden zwei neue Möglichkeiten gefunden, auf anfälligen Systemen Cross-Site Scripting (XSS) Angriffe erfolgreich durchzuführen. Diese lassen sich durch einen Upgrade auf phpMyAdmin 3.4.9 oder aktueller verhindern.

Das Paket rhev-hypervisor6 bietet das Red Hat Enterprise Virtualization Hypervisor ISO Disk Image. Der Red Hat Enterprise Virtualization Hypervisor ist ein Hypervisor für die dedizierte Kernel-based Virtual Machine (KVM). Er enthält alles notwendige, um virtuelle Maschinen zu verwalten und zu betreiben. Hier wurden einige Sicherheitslücken bekannt. Sie erlauben Benutzern mit einem existierenden Account ihre Rechte zu erhöhen, beliebige Dateien zu verändern und auf vertrauliche Daten zuzugreifen. Verbesserte Software steht jetzt zur Verfügung.

Bei lighttpd handelt es sich um einen kleinen, schnellen Webserver, der nicht viel Speicher benötigt. Hier bestehen Schwachstellen, die Angreifern die Möglichkeit bieten, auf privilegierte Daten zuzugreifen oder auch einen Denial-of-Service (DoS) auszulösen. In beiden Fällen ist die "Unterstützung" durch einen Benutzer notwendig. Verbesserte Pakete stehen jetzt zur Verfügung.

Die Mozilla Entwickler haben verschiedene Sicherheitslücken bei der Speicherbearbeitung durch die Browser-Engine, die in Firefox und anderen Mozillabasierten Produkten enthalten ist, herausgefunden. Einige der Fehler bieten möglicherweise Angriffsfläche um den Speicher unter bestimmten Umständen zu verändern. Dieses Problem ist in Firefox 9.0, Thunderbird 9.0 bzw. SeaMonkey 2.6 behoben.

Es wurde bekannt, dass der Enterasys NetSight nssyslogd PRI eine Schwachstelle zeigt, welche die Ausführung beliebigen Codes über das Netzwerk erlaubt. Derzeit ist nicht bekannt, ob ein Patch verfügbar ist, der diese Lücke schließt.

Ab sofort stehen für Red Hat Enterprise Linux 5 neue Tomcat5 Pakete zur Verfügung. Sie schließen einige Sicherheitslücken, die lokalen Benutzern die Möglichkeit bieten, auf privilegierte Daten zuzugreifern oder auch beliebigen Code auszuführen. Über das Netzwerk können Angreifer beliebige Dateien verändern und auch einen Cross-Site Scripting (XSS) Angriff durchführen. Daher wird die Installation der verbesserten Pakete empfohlen.

Bei libsoup2.4 handelt es sich um die Implementierung einer HTTP-Bibliothek in C. Hier werden bei der Verarbeitung von Anfragen die an den SoupServer übergebenen Parameter nicht ausreichend genau überprüft. Angreifer können dies über das Netzwerk dazu ausnutzen, mittels Directory Traversal auf beliebige Systemdateien zuzugreifen. Verbesserte Pakete stehen jetzt zur Verfügung.

Mehrere potenzielle Schwachstellen wurden in Java Runtime Environment (JRE) und Java Developer Kit (JDK) identifiziert. Diese Schwachstellen können Remotecodeausführung ermöglichen, unbefugten Zugriff und offenlegung von Informationen ermöglichen. Neue Pakete, die diese Schwachstellen beseitigen, stehen zum Download bereit.

Neue Paketet für Mediawiki, die mehrere bekannte Schwachstellen beheben, stehen zum Download bereit.

Die libXfont-Bibliothek verarbeitet nicht wohlgeformte Schrift-Dateien fehlerhaft, die mittels des compress-Befehls mit dem LZW-Komprimierungsverfahren verkleinert wurden. Dadurch ist es einem lokalen Angreifer ermöglicht, die Anwendung zum Absturz zu bringen und im schlimmsten Fall einen Buffer Overflow auszulösen, der es ihm erlaubt, beliebigen Code mit den Rechten der Anwendung auszuführen. Ein neues Update steht zur Verfügung.

Eine NULL Pointer Dereferenzierung Schwachstelle in Info Requests wurde in Asterisk entdeckt, wenn die automon Funktion aktiviert wurde. Wenn noch kein Channel erstellt ist, kann ein entfernter Angreifer diese Schwachstelle ausnutzen, um eine Denial of Service (DoS) Attacke auszuführen. Die SIP/UDP Implementierung in Asterisk Open Source 1.4.x vor 1.4.43, 1.6.x vor 1.6.2.21 und 1.8.x vor 1.8.7.2 verwendet unterschiedliche Port-Nummern für Antworten auf ungültige Anfragen je nachdem, ob ein SIP-Benutzername existiert. Dises Verhalten können Angreifer ausnutzen, um Benutzernamen durch eine Reihe von Anfragen aufzulisten. Neue Updates stehen zur Verfügung.

Das Schneider Electric Quantum Ethernet-Modul, welches in mehreren Quantum-Modellen Verwendung findet, verwendet hart kodierte Passwörter für einige administrative Aufgaben. Dies macht es einfach für einen entfernten Angreifer, Zugriff über TELNET, Windriver-Debug oder den FTP Port zu erhalten. Eine neues Update ist verfügbar, um das Risiko zu mindern.

In der Bibliothek libArchive sind zwei Schwachstellen in den Funktionen zur Verarbeitung von *.ISO und *.TAR Archiven enthalten, die zu einem Buffer Overflow führen können. Ein Angreifer kann diese Schwachstelle mit Hilfe speziell präparierter Archive in den genannten Formaten ausnutzen und so schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung ausführen. Ein neues Update steht zur Verfügung.

Neue DTC Pakete für Debian stehen zum Download zur Verfügung. Mit diesem Update werden mehrere bekannte Schwachstellen beseitigt.

Der Debian-X-Wrapper erzwingt, dass der X-Server kann nur von einer Konsole aus gestartet werden kann. Es wurde festgestellt, dass der Wrapper umgangen werden kann. Ein neues Update ist verfügbar.

Eine potenzielle Schwachstelle im HP-UX BIND wurde identifiziert. Diese Schwachstelle kann es einem entfernten Agreifer ermöglichen, eine Denial of Service (DoS) Attacke auzuführen. Ein neues Update steht zur Verfügung.

Zwei kritische Schwachstellen in Adobe Reader 9.x unter Windows werden derzeit aktiv ausgenutzt, um betroffene Systeme zum Absturz zu bringen bzw. sie auch über das Netzwerk unter Kontrolle zu bringen. Diese Lücken bestehen im Adobe Reader X (10.1.1) und früher unter Windows und Macintosh, Adobe Reader 9.4.6 und früher für UNIX sowie Adobe Acrobat X (10.1.1) und früher für Windows und Macintosh. Wenn unter Windows der Protected Mode / Protected View eingeschaltet ist, besteht keine direkte Gefahr. Gleiches gilt für einige ältere Versionen unter Unix bzw. Macintosh.
Updates für Version 9.x unter Windows stehen jetzt zur Verfügung, weitere folgen.

Bei verschiedenen Produkten von Websense besteht die Möglichkeit, die Authentifizierung zu umgehen. Hierdurch können Angreifer unautorisierten Zugang zu anfälligen Systemen erhalten. Websense hat Hotfix 24 herausgegeben, um diese Lücke zu schließen.

Tor ist ein Tool zur Anonymisierung. Es wurde jetzt bekannt, dass bei SOCKS-Verbindungen teilweise die Größe von notwendigen Puffern nicht richtig berechnet werden. Daher kann ein Pufferüberlauf auftreten, der Angreifern über das Netzwerk die Ausführung beliebigen Codes auf anfälligen Systemen erlaubt. Updates stehen jetzt zur Verfügung.

Bei libxml2 handelt es sich um eine Bibliothek zum Parsen von XML-Dokumenten. Ein sog. off-by-one Fehler in libxml erlaubt Angreifern über das Netzwerk die Ausführung beliebigen Codes bzw. die Durchführung eines Denial-of-Service (DoS) Angriffs. Eine weitere Möglichkeit zu DoS besteht aufgrund weiterer, nicht näher beschriebener Angriffsvektoren. Verbesserte Pakete stehen jetzt zur Verfügung.

Sowohl der Citrix XenDesktop als auch der XenServer kann Angreifern die Möglichkeit bieten, über das Netzwerk an sensitive Informationen zu gelangen. Der Grund hierfür ist, dass die Authentifizierung zwischen dem Citrix Receiver Client gegenüber dem Web-Interface nicht mit SSL verschlüsselt ist. Mit Hilfe eines Man-in-the-Middle Angriffs können so Informationen bekannt werden. Bis jetzt steht noch kein Patch zur Verfügung.

In OpenPAM prüft die Funktion pam_start() das Argument für "service" nicht ausreichend genau. Mit einem relativen Pfad kann die Konfigurationsdatei im Prinzip von einem beliebigen anderen Ort eingelesen werden. Ein Update steht jetzt zur Verfügung.

Zwei bereits seit langem bekannte Sicherheitslücken im X Server können über das Netzwerk für einen Denial-of-Service (DoS) und möglicherweise auch die Ausführung beliebigen Codes ausgenutzt werden. Um diese Lücke zu schließen, stehen jetzt entsprechende Patches zum Download bereit.

Das Kommando "pear" vom PHP Extension und Application Repository (PEAR) erzeugt temporäre Dateien auf eine unsicherer Weise beim Installieren von Paketen. Dies erlaubt einem lokalen Angreifer mittels präparierter Symlinks, welche die zu erwartenden Namen der temporären Dateien haben, beliebige Dateien mit den Rechten des Benutzers zu überschreiben. Ein neues Update steht zur Verfügung.

Ein neues Sicherheitsupdate behebt eine öffentlich gemachte Schwachstelle in Microsoft Windows. Die Schwachstelle kann es einem entfernten Angreifer ermöglichen, beliebigen Code auzuführen, wenn es gelingt einen lokalen Benutzer dazu zu bringen eine speziell präparierte Datei zu öffnen, oder eine Webseite zu besuchen, in der sich eingebettete True-Type Dateien befinden.

JBoss Enterprise Portal Platform in der version 5.2.0, welche mehrere Schwachstellen beseitigt, diverse Bugs behebt und einige Verbesserungen aufweist, steht ab sofort im Red Hat Kundenportal bereit.

Mehrere potentielle Schwachstellen wurden im Suse Linux Kernel entdeckt. Neue Pakete stehen zur Verfügung, um diese Schwachstellen zu beseitigen.

Es wurde festgestellt dass ausführbare Dateien, welche mittels bzexe komprimiert wurden, unsichere temporäre Dateien erzwugen, wenn diese ausgepackt werden. Ein lokaler Angreifer kann dies ausnutzen, um beliebigen Code mit den Rechten des lokalen Benutzers zur Auführung zu bringen. Ein neues Update steht zur Verfügung.

Eine Schwachstelle wurde in RSA SecurID Software Token 4.1 entdeckt. Der Fehler führt zu einem unsicheren Laden von Bibliotheken innerhalb RSA SecureID Software Token für Windows. Ein neues Update steht bereit, um diese Schwachstelle zu beseitigen.

Im ISC DHCP Server vor den Versionen 4.2.3-P1 bzw. 4.1-ESV-R4 werden bei Verwendung der Vergleichsoperatoren "~=" oder "~~" zur Auswertung von Ausdrücken DHCP Request Pakete nicht sicher behandelt. Ein entfernter Angreifer kann diese Schwachstelle mit manipulierten Request Paketen ausnutzen, um den DHCP Server zum Absturz zu bringen. Ein neues Update steht zur Verfügung.

In der Pidgin Jingle Erweiterung für das Extensible Messaging and Presence Protocol (XMPP) Protokoll werden Jingle Multimedia-Nachrichten in unsicherer Weise behandelt und es können verschiedene Null-Pointer Dereferenzierungen ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle mit einer entsprechend manipulierten Jingle Multimedia-Nachricht ausnutzen, um Pidgin zum Absturz zu bringen. Das Pidgin Plug-in für das SILC (Secure Internet Live Conferencing) Protokoll filtert UTF-8 Zeichen in bestimmten Mitteilungen ('channel messages') nicht hinreichend. Ein entfernter Angreifer kann diese Schwachstelle mit einer entsprechend manipulierten SILC Nachricht ausnutzen, um Pidgin zum Absturz zu bringen. Im OSCAR Protokoll (ICQ) Plug-in für Pidgin vor Version 2.10.1 werden Meldungen über abgelehnte Autorisierunganfragen, welche Zeichen enthalten, die nicht in UTF-8 enthalten sind, auf unsichere Weise behandelt. Ein Angreifer kann dies ausnutzen, um mithilfe eines präparierten Servers entsprechende Nachrichten zu versenden, welche zu einem Absturz der Anwendung führen können. Neue Updates sind verfügbar.

Beim sog. Inventory Scout Code besteht eine potenzielle Schwachstelle. Sie erlaubt Benutzern, wichtige Systemdateien zu löschen und ermöglicht Angreifern, dass Software mit nicht autorisierten Dateien arbeitet. Ein Fix bzw. APAR steht jetzt zur Verfügung, um diese Lücke zu schließen.

Es besteht mit der RSA Adaptive Authentication (On-Premise) ein Problem, weil unter bestimmten Umständen die Möglichkeit der Device Recovery und der Device Identifizierung durch die momentan genutzte Policy Schwierigkeiten zeigt. Es wird dringend empfohlen, die jetzt verfügbaren Sicherheits-Updates zu installieren.

Für Red Hat Enterprise Linux 5.6 Extended Update Support sind neue Kernelpakete erschienen. Durch sie gibt es einerseits Verbesserungen, andererseits werden hierdurch auch viele sicherheitsrelevante Probleme behoben. Das Ausnutzen der Schwachstellen kann zu erweiterten Rechten lokaler Benutzer oder auch Zugang zu vertraulichen Daten bzw. einen Denial-of-Service (DoS) zur Folge haben.

Das Pakte ipmitool enthält ein Kommandozeilen-Tool zur Verwaltung von Geräten, die die Spezifikation Intelligent Platform Management Interface (IPMI) einhalten. Es wurde jetzt bekannt, dass der IPMI Event Daemon (ipmievd) seine Prozess-ID (PID) mit Schreibrechten für "Welt" anlegt. Hierdurch kann ein lokaler Benutzer in die Lage versetzt werden, mit einem Init-Skript für den impievd beliebige Prozesse anzuhalten, wenn der impievd Daemon angehalten oder neu gestartet wird.
Die Bibilothek International Components for Unicode (ICU) bietet robuste und umfängliche Services für Unicode. Bei der Kanonisierung von Variablen einiger lokaler Identifier kann ein stackbasierter Pufferüberlauf vorkommen. Wenn eine lokale Representation mit einer gegen ICU gelinkten Applikation geöffnet wird, kann die Applikation abstürzen - und dabei ggf. auch noch Code mit den Rechten des aufrufenden Benutzers ausführen.
Verbesserte Pakete stehen jetzt zur Verfügung.

In ColdFusion 9.0.1 und früher für Windows, Macintosh und UNIX wurden potenziell wichtige Sicherheitslücken gefunden. Sie können Angreifern erlauben, erfolgreich Cross-Site Scripting (XSS) Angriffe durchzuführen. Adobe empfiehlt den Benutzern ein Update der vorhandenen Produktinstallation.

Drei unterschiedliche Schwachstellen im Microsoft IE werden durch ein kumulatives Update geschlossen. Sie erlauben u.a. die Ausführung von Code, sofern eine HTML-Datei im gleichen Verzeichnis geöffnet wird, in dem sich eine spezielle DLL Datei befindet.

Eine Schwachstelle im Kernel von Windows erlaubt Angreifern, ihre Rechte zu erweitern. Dies funktioniert nur lokal, also nicht über das Netzwerk und auch nicht für unangemeldete Benutzer. Ein Hotfix steht zur Verfügung.

Ein lokal angemeldeter Benutzer kann mit Hilfe einer speziellen Applikation Device Event Messages an Prozesse senden, wodurch er ggf. auf dem System erweiterte Rechte erhält. Ein Patch steht zur Verfügung.

MS Excel für Windows und Mac zeigt eine Schwachstelle, die Angreifer mit einer präparierten XLS-Datei dazu nutzen können, auf einem anfälligen System beliebigen Code ausführen zu lassen. Empfohlen wird die Installation eines Patches.

In Microsoft Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS) besteht eine Lücke, die ein Angreifer nach seiner Anmeldung zur Ausführung von Code nutzen kann. Ein Hotfix kann diese Lücke schließen.

Das Öffnen von PPT-Dateien kann aufgrund von zwei Schwachstellen dazu führen, dass von Angreifern hinterlegter Code mit den Rechten des aufrufenden Benutzers ausgeführt werden. Ein Patch steht zur Verfügung.

In allen von Microsoft unterstützten Windows-Versionen von XP und Server 2003 besteht eine Schwachstelle, die mit Hilfe eines speziell präparierten OLE-Objekts die Ausführung beliebigen Codes erlaubt. Die Installation eines Hotfixes wird empfohlen.

Im Windows Media Player and Windows Media Center besteht eine Schwachstelle, die Angreifer zur Ausführung beliebigen Codes über das Netzwerk ausnutzen können. Basis hierfür ist eine spezielle Datei im Microsoft Digital Video Recording (.dvr-ms) Format. Ein Hotfix ist verfügbar.

Vier Schwachstellen im Microsoft Publisher können Angreifern die Möglichkeit bieten, beliebigen Code auf anfälligen Systemen auszuführen. Hierfür müssen die Benutzer zunächst eine präparierte Publisher-Datei öffnen. Ein Update steht ab sofort zur Verfügung.

Die Zeitkomponente in Software von Microsoft zeigt eine Lücke, durch die Angreifer z.B. über einen Webserver auf einem anfälligen System beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen lassen kann. Dieses kumulative Update u.a. für den Internet Explorer enthält auch vier Kill-Bits für ActiveX Controls von Drittherstellern.

Microsoft Word behandelt speziell präparierte Word-Dateien nicht immer richtig. Sofern eine solche Datei von einem Benutzer geöffnet wird, kann ein Angreifer auf dem betroffenen System beliebigen Code ausführen. Ein Update steht jetzt zur Verfügung.

Bei der chinesischen Version von MS Office können Benutzer aufgrund eines Fehlers die Konfigurationsoptionen herausfinden und dann ihre lokalen Rechte erweitern. Ein Hotfix behebt dieses Problem.

Beim Parsen von präparierten True-Type Fontdateien kann es wegen einer nicht korrekten Behandlung der Daten zur Ausführung von beliebigen Code auf einem anfälligen System kommen. Neue Updates stehen zur Verfügung.

Die Pakete netpbm enthalten eine Funktionsbibliothek für Programme, die mit verschiedensten Grafikformaten arbeiten. Hier bestehen zwei Lücken, durch die heapbasierte Pufferüberläufe ausgelöst werden können. Damit kann ein Angreifer mit Hilfe speziell präparierter Dateien auf einem anfälligen System beliebigen Code ausführen lassen. Weiterhin besteht die Gefahr eines stackbasierten Pufferüberlaufs bei der Bearbeitung von X PixMap (XPM) Grafikdateien durch das Tool xpmtoppm.
Verbesserte Pakete stehen jetzt zur Verfügung.

In libcap wurde eine Schwachstelle gefunden und behoben. Wird sie ausgenutzt, können Programme auf Verzeichnisse außerhalb von chroot zugreifen.

Mehrere Schwachstellen wurden in Asterisk entdeckt. Wenn die "automon"Funktion in features.conf aktiviert ist, ist es möglich Astersik durch Senden einer Sequenz von SIP Anfragen zum Abstrurz zu bringen. Ein neues Update ist verfügbar.

Eine Cross-Site-Scripting (XSS) Schwachstelle in login.fcc in CA SiteMinder R6 SP6 vor CR7 und R12 SP3 vor CR8 kann es entfernten Angreifern ermöglichen, beliebige Web-Skripte auzuführen. Ein neues Update ist verfügbar.

Mehrere Schwachstellen wurden im ACPI Daemon entdeckt. Es stehen neue Pakete bereit, die diese Schwachstellen beseitigen.

Bei Pidgin handelt es sich um einen frei verfügbaren Chat Client, mit dem u.a. AIM, MSN und Yahoo genutzt werden kann. Es wurden einige Schwachstellen in Pidgin gefunden. Das SILC Protokoll-Plugin überprüft eingehende Nachrichten nicht genau genug, was bei ungültigen UTF-8 Zeichen zu einem Absturz führen kann. Ähnlich verhält es sich auch wegen Fehlern im Oscar und XMPP Protokoll-Plugin.
Für einige Systeme stehen inzwischen Updates bereit, die diese Fehler beheben.

Im ACPI Daemon, dem sog. Advanced Configuration and Power Interface Event Daemon, wurden verschiedene Sicherheitslücken gefunden. Ein Fehler im Socket Handler kann zu einem Denial-of-Service (DoS) führen. Eine nicht korrekte verarbeitung von Prozessen im Skript powerbtn.sh kann ebenso wie das Setzen einer falschen umask beim Ausführen von Skripten zur Erweiterung der Rechte lokaler Benutzer führen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Im ISC DHCP Server vor den Versionen 4.2.3-P1 bzw. 4.1-ESV-R4 werden bei Verwendung der Vergleichsoperatoren "~=" oder "~~" zur Auswertung von Ausdrücken DHCP Request Pakete nicht sicher behandelt. Ein entfernter Angreifer kann diese Schwachstelle mit manipulierten Request Paketen ausnutzen, um den DHCP Server zum Absturz zu bringen (Denial of Service). Ein neues Update ist verfügbar.

Eine Directory-Traversal-Schwachstelle in der rtrlet Komponente in Novell ZENworks Asset Management (ZAM) 7,5 kann es einem entfernten Angreifer ermöglichen, beliebigem Code durch das Hochladen einer ausführbaren Datei auszuführen. Ein neues Update ist verfügbar.

In JasPer werden JPEG2000 Dateien in unsicherer Weise behandelt. Durch die Funktion jpc_cox_getcompparms() kann ein Heap Buffer Overflow ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle mit einer manipulierten JPEG2000 Datei ausnutzen, um beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Ein neues Update ist verfügbar.

Ein mögliche Schwachstelle wurde im den Trend Micro Control Manager entdeckt. Diese Schwachstelle kann einem entfernten Angreiferdie Ausführung von beliebigem Code auf betroffenen Systemen ermöglichen. Eine Authentifizierung ist nicht erforderlich, um diese Schwachstelle auszunutzen. Diese spezifische Schwachstelle existiert innerhalb des CmdProcessor.exe Dienstes auf TCP-Port 20101. Ein neues Update ist verfügbar.

JBoss Enterprise Web Platform Version 5.1.2, die eine bekannte Schwachstelle schließt sowie diverse Bugs beseitigt und einige Verbesserungen aufweist, ist ab sofort im Red Hat Kundenportal verfügbar.

Aktualisierte Perl-Pakete, die mehrere Sicherheitslücken zu beheben, stehen jetzt für Red Hat Enterprise Linux 4 und 5 bereit.

Eine Schwachstelle in HP Operations Agent und Performance Agent ermöglicht lokalen Angreifern unberechtigten Zugang zum Dateisystem. Neue Pakete stehen zum Download bereit.

In ChaSen werden einzulesende Zeichenketten nicht sicher verarbeitet und ein Buffer Overflow kann ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Neue Pakete stehen zum Download bereit.

Eine Cross-Site Scripting (XSS) Schwachstelle wurde in der RHN Satellite Web Schnittstelle gefunden. Ein authentifizierter RHN Satellite Benutzer kann diese Schwachstelle ausnutzen um einen Cross-Site-Scripting-Angriff gegen andere authentifizierten Benutzer, die mit dem RHN Satellite Web-Interface verbunden sind, auszuführen. Neue Pakete stehen zum Download bereit.

Im Red Hat Resource Group Manager setzen einige "agent scripts" den Wert der Umgebungsvariable LD_LIBRARY_PATH auf einen unsicheren Wert, der leere Pfadelemente enthalten kann. Dies ermöglicht einem lokalen Angreifer die Skripte in einem für ihn schreibbares Verzeichnis auszuführen, höhere Privilegien zu erlangen, indem eine speziell präparierte dynamische Bibliothek in dem Verzeichnis abgelegt wird. Diese Schwachstelle betrifft auch die Red Hat Resource Agents. Neue Updates stehen zur Verfügung.

CA Siteminder Software überprüft die mit einem POST Request an das Formular login.fcc geschickten Daten nicht ausreichend genau. Dadurch können Cross-Site Scripting (XSS) Angriffe erfolgreich durchgeführt werden. Hierzu injiziert ein Angreifer JavaScript Code, der dann beim Zugriff auf die Webseite ausgeführt wird. CA hat diese Schwachstelle in SiteMinder R6 SP6 CR7 und SiteMinder R12 SP3 CR8 behoben.

Der FTP-Daemon ProFTPD nutzt einen Antwort-Pool, dessen allozierter Speicher unter bestimmten Bedingungen freigegeben wird, worauf trotzdem noch Zugriffe erfolgen (Use-after-free). Ein entfernter Angreifer kann dies ausnutzen, um mit Hilfe einer präparierten Anfrage eine Korrumpierung des Speichers zu erreichen und beliebige Befehle mit den Rechten des ProFTP-Dienstes auszuführen. Neue Updates stehen zur Verfügung.

Es wurde festgestellt, dass Mojarra, eine Implementierung der JavaServer Faces, nicht vertrauenswürdige Werte als EL-Ausdrücke behandelt, wenn includeViewParameters auf true gesetzt ist. Es wird empfohlen, die Mojarra Pakete zu aktualisieren

Es wurde eine Schwachstelle in Acrobat X und 9 sowie Adobe Reader 9 und X gefunden, welche zumindest auf der Windows-Plattform bereits vereinzelt von Angreifern ausgenutzt wird. Wie bei solchen schwerwiegenden Sicherheitslücken üblich erzeugen die Angreifer über manipulierte PDF-Daten in der Adobe-Software einen Speicherüberlauf, um schädliche Programmanweisungen platzieren zu können. Im schlimmsten Fall erhält der Angreifer damit die Kontrolle über das betroffene System. Bitte folgen Sie den Hinweisen von APSA11-04, um das Risiko zu mindern.

Neue Pakete für mehrere RedHat Enterprise Linux Module stehen zum Download zur Verfügung. Mit diesen Paketen lassen sich mehrere bekannte Sicherheitlücken schließen.

In dem in nginx enthaltenen DNS Resolver besteht eine Schwachstelle, durch die ein heapbasierter Pufferüberlauf ausgelöst werden kann. Die Folge ist, dass Angreifer auf dem betroffenen System beliebigen Code ausführen oder einen Denial-of-Service (DoS) erreichen können. Verbesserte Pakete stehen zur Verfügung.

Apache Tomcat ist ein Servlet Container für die Java Servlet und JavaServer Pages (JSP) Technologien. Jetzt stehen für Red Hat Enterprise Linux 6 verbesserte tomcat6 Pakete zur Verfügung, durch die Sicherheitsprobleme sowie einige weitere Fehler behoben werden. Das Ausnutzen dieser Fehler kann lokal einen Denial-of-Service (DoS) oder unautorisierten Zugang zur Folge haben. Über das Netzwerk kann der Zugriff auf vertrauliche Daten möglich und die Sicherheit insgesamt reduziert sein. Daher wird dieser Update empfohlen.

In openjdk, einer Implementierung der Java Plattform, wurden verschiedene Sicherheitsprobleme gefunden und behoben. Sie können u.a. durch nicht vertrauenswürdige Java Applets ausgenutzt werden und so die Vertraulichkeit, Integrität und Verfügbarkeit in unterschiedlichen Bereichen beeinflussen. Daher wird ein zeitnaher Update empfohlen.

Im xorg-x11-server wurden zwei Sicherheitslücken bekannt. Sie können von lokalen Benutzern ausgenutzt werden, um ihre Rechte zu modifizieren und Lesezugriff auf alle Dateien des Systems zu erhalten. Entsprechend verbesserte Pakete stehen zur Verfügung. Weiterhin steht ab sofort IBM Java 5 SR13 zur Verfügung, wodurch verschiedenste Fehler und Sicherheitsprobleme behoben werden. Daher wird die Installation des Updates empfohlen.

Im DVI Backend vom Document Viewer evince wurden verschiedenen Sicherheitslücken gefunden. Zwei nicht ausreichend genau durchgeführte Prüfungen durch den PK Fonts Parser können zum Überschreiben eines Pointers führen, wodurch beliebiger Code ausführbar wird. Ebenso nicht ausreichend genaue Überprüfungen führen beim AFM Font Parser beim Scheiben von Daten in den Puffer im Speicher zu einem Überlauf und ggf. auch zur Ausführung beliebigen Codes. Weiterhin wird eine Integerzahl für die Bestimmung einer Speichergröße nicht ausreichend genau geprüft, so dass außerhalb des vorgesehenen Speicherbereichs geschrieben und damit auch Code ausgeführt werden kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

Im JBoss Application Server 7.02 wurden zwei Schwachstellen bekannt, die Angreifern über das Netzwerk die Möglichkeit zur Durchführung von Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) Angriffen bieten. Der Grund hierfür sind nicht ausreichend genau durchgeführte Überprüfungen von Eingaben in der Administrationskonsole. CSRF ist möglich, weil auch bei durchgeführten HTTP Anfragen die Überprüfung nicht ausreichend genau ist. Ein Upgrade auf die aktuellste Version des Application Servers (7.1 oder aktueller) behebt diese Probleme.

Bei phpMyAdmin handelt es sich um ein Tool zur Verwaltung von MySQL Datenbanken. Über spezielle Datenbanknamen besteht die Möglichkeit, Cross-Site Scripting (XSS) in den Panels für Database Synchronize und Database Rename durchzuführen. Mit ungültigen und speziellen SQL-Anfragen besteht auch die Möglichkeit zum XSS, ebenso mit bestimmten Spaltentypen. Diese unterschiedlichen Möglichkeiten lassen sich durch einen Upgrade auf phpMyAdmin 3.4.8 oder aktueller verhindern.

Im HP Protect Tools Device Access Manager für Windows wurde eine potenzielle Sicherheitslücke gefunden. Sie kann über das Netzwerk ausgenutzt werden und Angreifern die Ausführung beliebigen Codes oder auch einen Denial-of-Service (DoS) gegen anfällige Systeme erlauben. HP hat Updates für den HP Protect Tools Device Access Manager (PTDAM) für Windows veröffentlicht, um diese Lücke schließen zu können.

Die Pakete cyrus-imapd enthalten einen performanten Mailserver mit Unterstützung von IMAP, POP3, NNTP und Sieve.
Der cyrus-imapd NNTP Server zeigt eine Schwachstelle, welche die Umgehung der Authentifizierung ermöglicht. Ein Benutzer, der den NNTP Server über das Netzwerk nutzen darf, kann diesen Fehler ausnutzen, um Newsgroups zu lesen oder auch News zu posten, auch wenn hierfür eigentlich eine Authentifizierung vorgesehen ist.
Im cyrus-imapd IMAP Server besteht ein Fehler in Form einerr NULL Pointer Dereferenzierung. Ein Angreifer kann über das Netzwerk eine spezielle E-Mail an ein Opfer schicken, woraufhin der normale Zugang auf das Mailkonto mit einem IMAP-Client nicht mehr ohne weiteres möglich ist.
Verbesserte Pakete stehen jetzt zur Verfügung.

Die Programmier-Bibliothek libarchive bietet Routinen, um Dateien in verschiedenen Streaming- und Archivformaten anzulegen und zu lesen. Zwei heapbasierte Pufferüberläufe wurden in libarchive gefunden. Wenn ein Benutzer ein speziell vorbereitetes ISO 9660 CD-ROM oder TAR-Archiv mit einer gegen libarchive gelinkten Applikation öffnet, kann die Applikation dabei abstürzen und ggf. auch Code mit den Rechten der Applikation auf dem betroffenen System ausgeführt werden. Verbesserte Pakete stehen jetzt zur Verfügung.

In OpenJDK, einer Implemtierung der Java Plattform, wurden verschiedene Sicherheitslücken gefunden. Sie können über das Netz ausgenutzt werden, um auf anfälligen Systemen z.B. beliebigen Code auszuführen oder einen Denial-of-Service (DoS) zu erreichen. Weiterhin sind erweiterte Rechte oder unauthentifizierter Zugang zu besonderen Daten möglich. Ein Update adressiert dieses Probleme.

Bei bestimmten HP Druckern und HP Digital Senders besteht eine potenzielle Sicherheitslücke. Sie kann von Angreifern über das Netzwerk dazu ausgenutzt werden, über Port 9100 ohne weitere Authentifizierung neue Firmware zu installieren. HP empfiehlt eine Konfigurationsverbesserung, in der das Remote Firmware Update (RFU) Feature ausgeschaltet ist.