Oracle Outside In Technology zeigt ausnutzbare Sicherheitslücken im CorelDRAW file parser, dem File ID SDK und Dateifiltern der DB2 9.7.0.4 Accessories Suite. Jede dieser Lücken kann nicht authentifizierten Angreifern die Möglichkeit bieten, auf anfälligen Systemen beliebigen Code ausführen zu lassen. Ein Patch steht jetzt zur Verfügung.

Installationen von IBM SPSS sind gegenüber einem Angriff anfällig, der Angreifern über das Netzwerk die Ausführung beliebigen Codes erlaubt. Hierzu ist es notwendig, dass ein angemeldeter Benutzer z.B. einem Link folgt und Daten abruft. Der FEhler ist in der Methode SetLicenseInfoEx() des ActiveX Controls mraboutb.dll. Hier werden Daten ohne weitere Prüfung in einen 256 Byte großen Puffer kopiert, was zu einem Überlauf und damit auch zur Ausführung von Code führen kann. IBM hat ein Update herausgegeben, um diese potenzielle Lücke zu schließen.

Die Mozilla Entwickler haben verschiedene Sicherheitslücken bei der Speicherbearbeitung durch die Browser-Engine, die in Firefox und anderen Mozillabasierten Produkten enthalten ist, herausgefunden. Aktualisierte Versionen stehen ab sofort zur Verfügung.

Aktualisierte jbossweb Pakete stehen ab sofort für die JBoss Enterprise Application Platform 5.1.2 für Red Hat Enterprise Linux 4, 5 und 6 zur Verfügung. Da hierdurch auch wichtige Sicherheitsverbesserungen erreicht werden, empfiehlt sich ein zeitnahes Update.

Die Apache Software Foundation und das Apache HTTP Server Project haben Version 2.2.22 des Apache HTTP Servers herausgegeben. Diese Version ist im Prinzip ein Sicherheits- und Bugfix-Release, die auch verschiedene wichtige Sicherheitsverbesserungen enthält. Daher wird ein Update auf diese Version empfohlen.

Beim Einsatz der HP Network Automation unter Linux, Solaris und Windows besteht eine potenzielle Schwachstelle. Sie kann von Angreifern über das Netzwerk dazu ausgenutzt werden, unautorisierten Zugang zu dem anfälligen System zu erhalten. HP hat für HP Network Automation v9.10 einen Patch zum Beheben dieses Problems herausgegeben.

Samba ist gegenüber einem Denial-of-Service (DoS) empfindlich. Der Grund hierfür ist ein Speicherleck innerhalb des Samba Daemons smbd. Bei jedem Verbindungsaufbau geht ein wenig Speicher verloren, was über die Zeit oder bei einem Angriff zum DoS führen kann, weil sämtlicher verfügbarer Speicher aufgebraucht ist. Es wird ein Upgrade auf Samba 3.6.3 oder aktueller empfohlen.

Bei cURL handelt es sich um eine URL Transfer-Bibliothek. Hier wurden Lücken gefunden, die einen Angriff gegen OpenSSL erlauben. Weiterhin führt cURL eine nur unzureichende Überprüfung beim Entpacken des Pfades als Teil eines URL durch.
Die im Web weit verbreitete Skriptsprache PHP zeigt verschiedene Schwachstellen. Über einen langen Pfadnamen können Angreifer beim Verarbeiten von UNIX Sockets einen Pufferüberlauf auslösen. Die Funktion crypt_blowfish behandelt 8-Bit Zeichen nicht korrekt, wodurch Angreifer mit Hilfe des Passwort-Hashes ggf. auf das Klartextpasswort zurückschließen können. Beim Einsatz auf 32-Bit Plattformen kann bei der Verarbeitung von JPEG-Dateien in der EXIF-Erweiterung ein Integerüberlauf auftreten. Hash-Kollisionen können beim Parsen von Form-Parametern auftreten, was einen Denial-of-Service (DoS) zur Folge haben kann. Schließlich besteht für Angreifer noch die Möglichkeit, über XSLT Transforms beliebige Dateien in das System zu schreiben.
Verbesserte Pakete stehen zur Verfügung.

Bei Ruby handelt es sich um eine flexible, interpretierte und objektorientierte Skriptsprache. Schwachstellen können über das Netzwerk einen Denial-of-Service (DoS) erlauben und ggf. auch die Herabsetzung der Sicherheit. PHP ist eine HTML-basierte Skriptsprache, die häufig in Kombination mit dem Apache HTTP-Server eingesetzt wird. Verschiedene Schwachstellen erlauben u.a. DoS, Zugang zu privilegierten Daten sowie das Anlegen beliebiger Dateien auf anfälligen Systemen. Die JBoss Communications Platform (JBCP) ist eine VoIP-Plattform, die frei verfügbar ist. Verschiedene Lücken erlauben hier DoS sowie unautorisierten Zugang.
Verbesserte Pakete stehen jetzt zur Verfügung.

Cisco IronPort ESA bietet E-Mail Management und Schutz durch die Kombination von Anti-Spam, Anti-Virus, Verschlüsselung, Digitales Rechtemanagement und Archivierung. Das Cisco IronPort SMA ist ein Management-Tool zur zentralen Verwaltung verschiedener Cisco IronPort Security Appliances. Diese Geräte sind von einem bereits beschriebenen Fehler im telnetd von FreeBSD betroffen. Hierdurch können nicht authentifizierte Angreifer über das Netzwerk auf anfälligen Systemen beliebigen Code mit erweiterten Rechten ausführen. Es wird empfohlen, den telnetd zu deaktivieren.

Ein Fehler im Fix zum Schließen der in CVE-2011-4108 genannten Lücke kann von Angreifern für einen Denial-of-Service (DoS) Angriff ausgenutzt werden. Hiervon betroffen sind nur DTLS-Applikationen, die OpenSSL 1.0.0f und 0.9.8s nutzen. Es wird ein Upgrade auf OpenSSL 1.0.0g bzw. 0.9.8t empfohlen.

In der Unicode Bibliothek ICU wurde die Möglichkeit eines Pufferüberlaufs bekannt. Als Folge können Angreifer über das Netzwerk auf einem anfälligen System beliebigen Code ausführen.
Verbesserte Pakete stehen zur Verfügung.

Verschiedene FortiGate UTM WAF Appliances sind gegenüber Cross-Site Scripting (XSS) Angriffen empfindlich. Der Grund hierfür ist eine nicht ausreichend genaue Überprüfung von Daten, die von Benutzern eingegeben werden. Ein Angreifer kann diese Lücken über das Netzwerk ausnutzen, um seinen Code in die Webseite zu injezieren, der dann im Browser des Opfers im Kontext der entsprechenden Site ausgeführt wird. Hierdurch können z.B. Cookie-basierte Authentfizierungsdaten gestohlen werden. Ein Update steht derzeit noch nicht zur Verfügung.

Der LANalyzer Dissector in Wireshark zeigt einen Fehler, der zu einem Puffer-Unterlauf und damit zur Ausführung beliebigen Codes führen kann. Verschiedene andere Fehler in Wireshark können zu einem Denial-of-Service (DoS) führen.
Beim durch KVM emulierten e1000e Netzwerk-Interface kann ein Heap-Überlauf auftreten. Die Folge ist ein Denial-of-Service (DoS) oder die Erweiterung von Rechten.
Verbesserte Pakete stehen zur Verfügung.

Eine Schwachstelle im Linux Kernel ermöglicht einem lokalen Angreifer seine Privilegien zu erweitern und schlimmstenfalls Root-Rechte zu erlangen. Der Grund hierfür ist, dass der Linux Kernel die Berechtigungen beim Schreiben von /proc/[pid]/mem nur unzureichend überprüft. Bitte beachten Sie, dass diese Schwachstelle bereits aktiv ausgenutzt wird und prüfen Sie, ob für Ihr System bereits Updates erhältlich sind.

Mehrere Schwachstellen in der Bibliothek libxml2 erlauben es einem Angreifer mit Hilfe einer manipulierten XML-Datei einen Absturz des Programms zu provozieren oder schlimmstenfalls beliebige Befehle mit dessen Rechten auszuführen. Neue Updates stehen zur Verfügung.

Zwei potentielle Schwachstellen wurden in HP-UX, auf welchen BIND Pakete installiert sind, identifiziert. Diese Schwachstellen können einem entfernten Angreifer ermöglichen, einen Denial-of-Service (DoS) auszulösen. Neue Updates stehen zur Verfügung.

Eine Schwachstelle im Multiuser IRC-Proxy Bip erlaubt entfernten Angreifern beliebige Befehle auszuführen. In Bip wird ein Array mit Dateideskriptoren unzureichend bezüglich seiner Länge überprüft. Hierdurch kann bei einer großen Anzahl von entsprechenden Deskriptoren durch die Befehle FD_CLR() und FD_SET() ein Buffer-Overflow auftreten. Ein entfernter Angreifer kann dies ausnutzen, um schlimmstenfalls beliebige Befehle mit den Rechten des Dienstes auszuführen. Neue Pakete stehen zur Verfügung.

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten Angreifer schlimmstenfalls einen Denial-of-Service (DoS) Angriff durchzuführen. Ein neues Update steht zur Verfügung.

ICS-CERT hat einen Bericht veröffentlich, welcher mehrere Schwachstellen im Schneider Electric Modicon Quantum SPS Modul beschreibt. Diese Schwachstellen können durch Backdoor-Konten, fehlerhafte HTTP-oder FTP-Anfragen oder Cross-Site Scripting (XSS) ausgenutz werden. Es stehen zur Zeit weder Informationen noch Updates zur Verfügung, um die Risiken zu mindern.

ICS-CERT hat einen Bericht veröffentlicht, der mehrere Sicherheitslücken im Koyo ECOM100 Ethernet Modul beschreibt. Diese Sicherheitslücken wurden bereits erfolgreich angewendet und entsprechend dokumentiert. Es gibt im Moment weder Updates noch Informationen um die existierenden Risiken zu mindern.

Aufgrund von mehreren Schwachstellen in der Bibliothek T1lib kann ein entfernter Angreifer im schlimmsten Fall beliebige Befehle mit den Rechten des Anwenders ausführen. Neue Pakete sind verfügbar.

Eine Schwachstelle im Linux Kernel ermöglicht einem lokalen Angreifer seine Privilegien zu erweitern und schlimmstenfalls Root-Rechte zu erlangen. Der Linux Kernel überprüft die Berechtigungen beim Schreiben von /proc/[pid]/mem nur unzureichend. Einem lokalen Angreifer ist es dadurch möglich, die eigenen Privilegien zu erweitern und schlimmstenfalls Root-Rechte zu erlangen. Bitte beachten Sie, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Neue Pakete sind verfügbar.

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten Angreifer schlimmstenfalls einen Denial-of-Service (DoS) Angriff durchzuführen. Neue Updates stehen zur Verfügung.

Mehrere potenzielle Sicherheitslücken wurden im Java Runtime Environment (JRE) und Java Developer Kit (JDK) auf HP-UX identifiziert. Diese Schwachstellen können Remote Code Ausführung, unerlaubten Zugriff sowie die Offenlegung von Informationen ermöglichen. Ein neues Update ist verfügbar.

Zwei Schwachstellen in der Bibliothek Glibc ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige Befehle auszuführen. Die RPC (Remote Procedure Call) Implementierung der Glibc Bibliothek verarbeitet den Fehlercode EMFILE, welcher von der Funktion accept() nach dem erreichen des Maximums an offenen Dateien zurückgegeben wird, in der Funktion svc_run() fehlerhaft. Dadurch ist es einem entfernten Angreifer durch das Öffnen einer großen Anzahl an RPC-Verbindungen möglich einen Denial-of-Service (DoS) Zustand herbeizuführen. In der Funktion __tzfile_read(), führt ein Integer Overflow dazu, dass ein Buffer Overflow erzeugt werden kann. Einem Angreifer ist es mittels einer präparierten TZ-Datei möglich, die Größe eines dynamischen Puffers zu beeinflussen, was dann dazu führt, dass unzureichend Speicher reserviert wird und somit über die Buffergrenzen hinaus geschrieben werden kann. Damit ist es ihm schlimmstenfalls möglich, beliebige Befehle auszuführen oder einen Denial of Service-Angriff durchzuführen. Neue Updates stehen zur Verfügung.

Symantec Endpoint Protection Manager 12,1 Web-Konsole ist anfällig für Cross-Site-Scripting und Cross-Site Request Forgery Angriffe. Dies kann möglicherweise die Ausführung von beliebigem Code ermöglichen. Neue Updates stehen zur Verfügung.

Eine Schwachstelle im Linux Kernel ermöglicht einem lokalen Angreifer seine Privilegien zu erweitern und schlimmstenfalls Root-Rechte zu erlangen. Der Linux Kernel überprüft die Berechtigungen beim Schreiben von /proc/[pid]/mem nur unzureichend. Einem lokalen Angreifer ist es dadurch möglich, die eigenen Privilegien zu erweitern und schlimmstenfalls Root-Rechte zu erlangen. Bitte beachten Sie, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Neue Pakete sind verfügbar.

Die Emulation der e1000 Netzwerkschnittstellenkarte in QEMU-KVM enthält eine fehlerhafte Ü?berprüfung bei groß?en, nacheinander ankommenden Paketen im Legacy Modus ohne gesetztes EOP-Flag im ersten Paket. Dies kann zu einem Buffer-Overflow auf dem Heap führen. Einem lokalen Angreifer mit Zugang zu einer virtuellen Maschine, welche den Emulator für die e1000 Netzwerkschnittstellenkarte verwendet, ist es möglich durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS) auszuführen oder schlimmstenfalls die eigenen Berechtigungen zu erweitern. Ein neues Update ist verfügbar.

OpenSSL beinhaltet in den Versionen 0.9.8s und 1.0.0f einen Fehler in der Unterstützung von DTLS. Dieser erlaubt es einem entfernten Angreifer auf eine bisher nicht näher beschriebene Weise einen Absturz von OpenSSL zu provozieren. Die Schwachstelle wird durch einen fehlerhaften Patch für die Schwachstelle CVE-2011-4108 ausgelöst. Ein neues Update ist verfügbar.

Mehrere Schwachstellen in Ruby on Rails ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige SQL-Befehle auf betroffenen Systemen auszuführen. Neue Updates sind verfügabar.

Mehrere Schwachstellen in phpMyAdmin können es entfernten Angreifern ermöglichen an möglicherweise vertrauliche Informationen zu gelangen und mit Hilfe von präparierten URLs beliebige HTML- und Skript-Befehle im Browser anderer Nutzer auszuführen. Neue Updates sind verfügbar.

Bei Cacti handelt es sich um eine frei verfügbare Webapplikation zum zusammenstellen und darstellen von Meßwerten wie z.B. der Last von IT-Systemen. In Cacti vor 0.8.7h besteht eine Schwachstelle, die eine SQL Injection erlaubt, d.h. Angreifer können über den Parameter login_username auf einem anfälligen System beliebige SQL-Kommandos ausführen. Verschiedene andere Lücken wurden auch in Version 0.8.7i gefunden und behoben, so dass ein Update empfohlen wird.

Ein Schwachstelle im Update zu CVE-2011-4108 kann für eine Denial of Service (DoS) Attacke ausgenutzt werden. Nur DTLS Anwendungen mit OpenSSL 1.0.0f und 0.9.8s sind von dieser Schwachstelle betroffen. Um das mögliche Risiko zu mindern, wird zu einem Upgrade auf die OpenSSL Versionen 1.0.0g oder 0.9.8t geraten.

Mehrere Schwachstellen wurden im HTTP DIGEST Authentifizierung des JBoss Web Servers entdeckt. Diese Schwachstellen reduzieren die Sicherheit der JBoss Web Server HTTP DIGEST Authentifizierung aud den Level der HTTP Basis Authentifizierung. Dies gestattet entfernten Angreifern die Durchführung von "Session-Replay" Attacken. Neue Updates sind verfügbar.

Kritische Schwachstellen wurden in Adobe Reader X (10,1) und früheren Versionen für Windows und Macintosh, Adobe Reader 9.4.2 und früheren Versionen für UNIX und Adobe Acrobat X (10,1) und früheren Versionen für Windows und Macintosh identifiziert. Diese Schwachstellen können dazu führen, die Anwendung zum Absturz zu bringen (DoS) und es einem Angreifer ermöglichen die Kontrolle über das betroffene System zu übernehmen. Neue Updates sind verfügbar.

Es wurden mehrere potentielle Schwachstellen in Symantec Endpoint Protection Manager 12,1 Web-Konsole entdeckt. Diese können Cross-Site-Scripting und Cross-Site-Forgery Angriffe ermöglichen, welches letztendlich die Ausführung von beliebigem Code ermöglicht. Neue Updates stehen zur Verfügung.

In Cisco TelePresence Software-Version 4.1.0 TE wurde eine potentielle Schwachstelle im Standard Konto entdeckt, Welche es einem entfernten Angreifer ermöglicht die vollständige Kontrolle über das betroffene Gerät zu übernehmen. Um die Schwachstelle auszunutzen ist keine Anmeldung notwendig. Neue Updates stehen zur Verfügung.

Es wurde festgestellt, dass mod_cluster die Registrierung von "Worker Knoten" auf jedem beliebigen virtuellen Host erlaubt, unabhängig von den Sicherheitsrichtlinien die auf anderen virtuellen Hosts angewendet werden. In einer typischen Umgebung ist ein interner vhost für mehrere " Worker Knoten" konfiguriert, und ein weiterer externer vhost stellt die Inhalte zur Verfügung. Ein entfernter Angreifer kann diese Schwachstelle dazu nutzen um einen "Worker Knoten" auf einem externen vhost zu konfigurieren, auf welchem keine Sicherheitsrichtlinien konfiguriert sind. Dann kann der Knoten dazu benutzt werden um Schadcode zu verbreiten, Anmeldungen abzufangen oder bestehende Benutzer Sessions zu übernehmen. Neue Updates stehen zur Verfügung.

Aktualisierte java-1.6.0-ibm-Pakete, die mehrere Schwachstellen beheben, sind jetzt für Red Hat Enterprise Linux 4 und Red Hat Enterprise Linux 5 und 6 verfügbar.

Neue PHP Pakete, welche mehrere Schwachstellen beseitigen, sind jetzt für Red Hat Enterprise Linux 5 verfügbar.

Eine "Eval Injection" im Perl Digest-Modul vor Version 1.17 kann es einem Angreifer ermöglichen, beliebige Befehle über den neuen Konstruktor auszuführen. Ein neues Update ist verfügbar.

Zwei potentielle Schwachstellen wurden in den Apache Tomcat Versionen 7.0.0 bis 7.0.21 und 6.0.30 bis 6.0.33 identifiziert. Diese Schwachstellen können es einem entfernten Angreifer ermöglichen, eine Denial of Service (DoS) Attacke auszuführen, oder den Zugang zu privilegierten Daten zu erhalten. Um die Risiken zu mindern, führen Sie bitte ein Upgrade auf eine nicht betroffene Version durch.

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten Angreifer den Zugriff auf sensible Daten, die Ausführung einer Denial of Service (DoS) Attacke oder die Ausführung von beliebigem Code. Neue Updates stehen zur Verfügung.

Unsachgemäße Handhabung von Dynamic DNS-Informationen, die mit DHCPv6 Leases verbunden sind, können zu einem "Segmentation Fault" im ISC DHCP-Server führen, wenn dieser IPv6 und Dynamic DNS verwendet. Dieses Verhalten kann zu einer Denial of Service (DoS) Attacke auf den Client Rechnern führen. Neue Updates stehen zur Verfügung.

Wird in der Bibliothek libxml2 eine Entity-Referenz mit einem langen Namen verarbeitet, so kann es bei der Anpassung der Puffergröß?e zu einem Buffer Overflow auf dem Heap kommen, da die Länge des Entity-Namens nicht richtig bei der Speicheranforderungsoperation berücksichtigt wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Absturz des Parsers auszulösen oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung auszuführen. Ein neues Update steht zur Verfügung.

Mehrere Schwachstellen wurden im Linux Kernel 2.6 entdeckt, welche eine Denial of Service (Dos) Attacke ermöglichen, oder zu einer "Privilege Escalation" führen können. Neue Updates stehen zur Verfügung.

Ein Stack-basierter Pufferüberlauf in magentservice.exe in HP Diagnostics Server kann es einem entfernten Angreifer ermöglichen, beliebigen Code über einen manipulierten Wert in einem Paket auszuführen. Es existiert derzeit noch kein Update um diese Schwachstelle zu beseitigen. Es wird empfohlen, dass Administratoren den Zugriff auf Port 23472/tcp auf vertrauenswürdige Hosts einschränken.

Eine potenzielle Sicherheitslücke existiert im Web-Interface, TCP-Port 80, auf HP StorageWorks Modular Smart Array Systemen. Es gibt eine Directory-Traversal Schwachstelle, die es einem entfernten Angreifer ermöglicht beliebige Dateien auf de n betroffenen Systemen abzurufen, indem diese einfach in der Standard-URL adressiert werden. Darüber hinaus enthält die Passwort Datei ein Standard Login, mit dem man sich am System authentifizieren kann. Dies kann von einem entfernten Angreifer ausgenutzt werden, um administrative Aufgaben auzuführen. Ein neues Update steht zur Verfügung.

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten Angreifer den Zugriff auf sensible Daten, die Ausführung einer Denial of Service (DoS) Attacke oder die Ausführung von beliebigem Code. Neue Updates stehen zur Verfügung.

Die nativen Datei Berechtigungen für WebSphere Application Server auf IBM i Systemen werden nicht korrekt ausgeführt. Dies kann es einem Angreifer ermöglichen Zugiff auf privilegierte Daten zu erhalten, oder beliebige Dateien zu löschen oder zu ändern. Eine neue Upddate ist verfügabar, welches diese potentielle Schwachstelle beseitigt.

Aufgrund von mehreren Schwachstellen in der Bibliothek t1lib kann ein entfernter Angreifer im schlimmsten Fall beliebige Befehle mit den Rechten des Anwenders ausführen. Neue Updates stehen zur Verfügung.

Diese potentielle Schwachstelle kann es entfernten Angreifern ermöglichen, beliebigen Code auf betroffenen Installationen von HP MSA 2000 G3 Systemen auszuführen. Um diese Schwachstelle auszunutzen, ist keine Authentifizierung erforderlich. Der spezifische Fehler existiert in der Web-Schnittstelle auf TCP-Port 80. Zurzeit existiert noch kein Update, um diese Schwachstelle zu beseitigen. HP empfiehlt, dass Administratoren den Zugriff auf Port 80/tcp auf vertrauenswürdige Hosts einschränken.

Diese Schwachstelle ermöglicht einem entfernten Angreifer, beliebigen Code auf betroffenen Installationen von McAfee Security-as-a-Service auszuführen. Um diese Schwachstelle auszunutzen ist das Eingreifen des Benutzers erforderlich. Dieser muss zum Besuch einer speziell vorbereiteten Webseite oder zum öffnen einer speziell präparierten Datei überredet werden. Der spezifische Fehler existiert in der myCIOScn.dll. MyCioScan.Scan.ShowReport () akzeptiert Befehle, die an eine Funktion übergeben werden und ohne Authentifizierung ausgeführt werden. Dies kann von einem böswilligen Angreifer ausgenutzt werden, um beliebigen Code im Kontext des Browsers auszuführen. Um das Risiko zu mindern, folgen Sie bitte dem Advisory ZDI-12-012.

Mehrere Schwachstellen wurden in den t1lib Paketen gefunden und behoben. Ein Heap basierter Pufferüberlauf wurde in der Art und Weise entdeckt, wie der AFM Font-File Parser Line Token aus einem Input Stream verarbeitet. Falls es einem entfernten Angreifer gelingt, einen lokalen User dazu zu bringen eine speziell präparierte Schriftart Datei mit einer Anwendung zu öffnen, welche den AFM Font File Parser verwendet, kann dies zum Absturz der Applikation oder zur Ausführung von beliebigem Code mit den Rechten des lokalen Users führen. T1lib 5.1.2 und frühere Versionen liest aus ungültigen Speicherbereichen, welches einem entfernten Angreifer eine Denial of Service (DoS) Attacke unter Verwendung speziell vorbereiteter PDF Dokumente, die Type 1 Schrift enthalten, ermöglicht. Eine use-after-free Schwachstelle in t1lib 5.1.2 und früheren Versionen ermöglicht es entfernten Angreifern, unter Verwendung speziell präparierter PDF Dokumente, eine Denial of Service (DoS) Attacke auszuführen. Ein off-by-one Fehler in t1lib 5.1.2 und früheren Versionen ermöglicht es entfernten Angreifern einen Denial of Service (DoS) über ein PDF-Dokument mit einer präparierten Typ 1-Schriftart auszuführen.

In dem Apache Tomcat Web-Container, der im WebSphere Application Server Community Edition enthalten ist, wurde eine Denial-of-Service (DoS) Schwachstelle bekannt. Sie kann mit einer Anfrage an einen Web-Endpoint, die spezielle Requests enthält, ausgelöst werden. Ein Fix steht zur Verfügung.

Bei OpenTTD handelt es sich um ein Spiel zur Simulation von Logistik. Hier bestehen unterschiedliche Möglichkeiten zu Pufferüberläufen und sog. Off-By-One Fehler, die von Angreifern für einen Denial-of-Service (DoS) ausgenutzt werden können. SimpleSAMLphp ist eine Plattform zur Authentifizierung und Zusammenarbeit. Hier besteht für Angreifer die Möglichkeit, mittels eines Cross-Site Scripting (XSS) Angriffs Zugang zu sensitiven Client-Daten zu erhalten. Neue Updates stehen zur Verfügung.

Die Bibliothek libxml2 ist eine Entwickler-Toolbox für die Implementierung unterschiedlicher XML-Standards, Hier wurden einige Schwachstellen gefunden, die u.a. über das Netzwerk die Ausführung von Code und einen Denial-of-Service erlauben.
PHP ist eine Skriptsprache in HTML, die meist auf dem Apache HTTP Server genutzt wird. Die für Hashes zuständigen PHP-Arrays sind gegenüber der bereits in ae-201112-094 berichteten Schwachstelle empfindlich.
Verbesserte Pakete stehen jetzt zur Verfügung.

Bei der Nutzung von der Easy Printer Care Software unter Windows wurden Sicherheitsprobleme bekannt. Sie können dazu führen, dass Angreifer über das Netzwerk auf anfälligen Systemen Dateien hinterlegen und sie dann über den Browser ausführen können. HP Easy Printer Care Software wird vom Hersteller nicht mehr unterstützt. Daher wird die De-Installation dieser Software empfohlen.

In der AntiXSS Bibliothek besteht ein Fehler, der von Angreifern prinzipiell dazu genutzt werden kann, an Informationen zu kommen. Der genaue Schaden ist stark von den Umständen abhängig. Ein Hotfix steht zur Verfügung.

Eine protokollspezifische Lücke besteht in SSL 3.0 und TLS 1.0. Wenn ein Angreifer so verschlüsselten Datenverkehr mitschreibt, kann er ggf. Informationen bekommen, obwohl die Übertragung eigentlich verschlüsselt erfolgt. Ein Hotfix steht zur Verfügung.

Das Laden von ClickOnce Applikationen, die in Microsoft Office Dateien hinterlegt sind, zeigt einen Fehler. Beim Laden kann hierdurch beliebiger Code von Angreifern mit den Rechten des angemldeten Benutzers ausgeführt werden. Ein Hotfix steht zur Verfügung.

Es bestehen zwei Sicherheitslücken in Microsoft Windows Media. Ein Angreifer muss einen Benutzer nur dazu bringen, eine von ihm präparierte Mediadatei zu öffnen. Hierdurch kann Code mit den Rechten des angemeldeten Benutzers ausgeführt werden. Ein Hotfix steht zur Verfügung.

Das CSRSS verarbeitet die Sequenzen bestimmter Unicode-Zeichen nicht korrekt. Daher kann ein Angreifer diese Lücke ausnutzen, um beliebigen Code im Kontext des lokalen Systems ausführen zu lassen. Ein Hotfix steht zur Verfügung.

Die Art und Weise, wie Windows den Windows Objects Packager registriert und nutzt, zeigt eine Lücke. Sofern ein Benutzer eine normale Datei mit einem im gleichen Netzwerk befindlichen sog. Embedded Packaged Object öffnet, kann ein Angreifer mit den Rechten des angemeldeten Benutzers beliebigen Code ausführen. Ein Hotfix steht zur Verfügung.

Das Sicherheits-Feature SafeSEH von Software Applikationen kann umgangen werden. Der Grund hierfür ist ein Fehler des Kernels beim Laden von sog. Exception Handling Tables. Angreifer können diese Lücke, die bei Applikationen, die mit Microsoft Visual C++ .NET 2003 kompiliert worden sind, dazu einsetzen, weitere Schwachstellen auszunutzen. Ein Hotfix steht zur Verfügung.

Es wurde festgestellt, dass ein authorativer PowerDNS Server auf Antwortpakete reagiert. Dieses Verhalten kann es einem entfenten Agreifer Angreifer ermöglichen, unendliche Anfragen zwichen einem authorativen PowerDNS Server und einem weiteren DNS Server zu generieren, sofern dieser in der Lage war die Quell-Adresse zu fälschen, und einen Denial of Service (DoS) auszulösen. Neue Pakete stehen zur Verfügung.

Aktualisierte Kernel Pakete, die mehrere Schwachstellen und einige Fehler beheben, sowie eine Erweiterung hinzufügen, stehen nun für Red Hat Enterprise Linux 5 zur Verfügung.

Aktualisierte kernel-rt-Pakete, die mehrere Schwachstellen beseitigen und zwei Fehler beheben sind ab sofort für Red Hat Enterprise MRG 2.0 verfügbar.

Aktualisierte acroread Pakete, die zwei Schwachstellen beseitigen, stehen für Red Hat Enterprise Linux 4 und Red Hat Enterprise Linux 5 und 6 zum Download bereit.

Eine neues Update, welches kritische Schwachstellen in Adobe Reader X und früheren Versionen für Windows und Macintosh und Adobe Acrobat X und früheren Versionen für Windows und Macintosh behebt, steht zum Download zur Verfügung. Diese Schwachstellen können Denial of Service (DoS) Attacken ermöglichen, und es einem entfernten Angreifer gestatten die Kontrolle über betroffene Systeme zu übernehmen.

Es gibt Berichte über zwei kritischen Schwachstellen in Adobe Reader 9.x, die in limitierten gezielten Attacken gegen Windows basierte Systeme verwendet werden. Diese Schwachstellen können Denial of Service (DoS) Attacken ermöglichen, oder ermöglichen es einem entfernten Angreifer die Kontrolle über das betroffene System erlangen. Neue Updates stehen zum Download bereit.

Neue openSSL Pakete für IBM AIX stehen zur Verfügung. Diese beseitigen mehrere identifizierte Schwachstellen.

Drei Schwachstellen wurden in Invensys Wonderware InBatch identifiziert. Diese Schwachstellen existieren in den GUIControls, BatchObjSrv und BatchSecCtrl ActiveX-Steuerelementen. Durch eine erfolgreiche Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code, oder eine Denial of Service (DoS) Attacke auf Systemen mit betroffenen Versionen von Wonderware InBatch Runtime Client-Komponenten ausführen. Ein neues Update ist verfügbar.

Eine potenzielle Schwachstelle ist in einigen HP LaserJet Druckern identifiziert worden. Die Schwachstelle kann per Fernzugriff ausgenutzt werden, um unbefugten Zugriff auf Dateien zu erhalten. Ein neues Update ist verfügbar.

Mehrere Schwachstellen in Cacti erlauben es einem entfernten Angreifer unter anderem beliebige SQL Befehle auszuführen, oder beliebige Skript-Befehle in die Anwendung einzuschleusen, und diese im Browser eines anderen Benutzers auszuführen. Neue Updates stehen zur Verfügung.

Aktualisierte java-1.4.2-ibm Pakete, die mehrere Schwachstellen beseitigen, sind ab sofort für Red Hat Enterprise Linux 4 und Red Hat Enterprise Linux 5 verfügbar.

Eine potenzielle Sicherheitslücke ist bei einigen HP Druckern und HP Digital Sendern identifiziert worden. Die Schwachstelle ermöglicht kann es einem enfernten Angreifer ermöglichen, nicht zugelassene Firmware zu installieren. Ein neues Update steht zur Verfügung.

Mehrere Schwachstellen wurden in Siemens FactoryLink identifiziert. Ein erfolgreiches ausnutzen der gemeldeten Schwachstellen kann es einem Angreifer ermöglichen, beliebigen Code, und eine Denial of Service (DoS) auszuführen. Neue Updates stehen zur Verfügung.

Bei Softwareprodukten von Siemens, die ALM Version 4.0 bis 5.1+SP1+Upd1 enthalten, zeigen Sicherheitslücken, die zu einem Pufferüberlauf, einer Exceptoin und einer NULL Pointer Schwachstelle führen können. Weitere Produkte von Siemens, die ALM Version 2.0 bis 5.1+SP1+Upd2 enthalten, zeigen eine nicht ausreichend genaue Überprüfung von Eingaben. Sofern diese Lücken ausgenutzt werden, kann dies zu einem Denial-of-Service (DoS), dem Schreiben von Daten in den Speicher, Dateiveränderungen sowie die Ausführung beliebigen Codes nach sich ziehen. Alle Schwachstellen lassen sich über das Netzwerk ausnutzen. Siemens hat jetzt Patches herausgegeben, um diese Lücken zu schließen.

Im syslog Logging- Code von Super, einem Tool zur Ausführung von Skripten und anderen Kommandos als Root, wurde jetzt bekannt. Daher können lokale Benutzer auch Kommandos als Root ausführen. Die normale Debian-Konfiguration ist hiervon nicht betroffen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Es wurde jetzt bekannt, dass in Squid der Code für IPv6 bestimmte DNS-Anfragen nicht korrekt verarbeitet, was zu einer Deallokierung eines ungültigen Pointers und damit zu einem Absturz des Daemons führen kann. Das kryptografische Dateisystem für Linux, eCryptfs, zeigt mehrere Schwachstellen. Sie können lokalen Benutzern die Möglichkeit zur Erweiterung ihrer Rechte sowie einen Denial-of-Service (DoS) erlauben. Weiterhin können Schlüssel während des Anlegens eines neuen Benutzers verändert sowie auf einem anfälligen System beliebiger Code ausgeführt werden.
Verbesserte Pakete stehen jetzt zur Verfügung.

In TYPO3 Core 4.5.0 bis 4.5.8, 4.6.0 und 4.6.1 wurde eine kritische Schwachstelle gefunden. Sie erlaubt Angreifern die Ausführung beliebigen Codes über das Netzwerk. Der Grund hierfür ist, dass von einem PHP File, der zum Workspace System gehört, die übergebenen Argumente nicht ausreichend genau geprüft werden. Ein Update auf TYPO3 Version 4.5.9 oder 4.6.2 behebt dieses Problem.

Sechs verschiedene Schwachstellen werden mit den jetzt verfügbaren Versionen OpenSSL 1.0.0f und 0.9.8s geschlossen. Die Lücken erlauben nicht authentifizierten Angreifern über das Netzwerk die Ausführung beliebigen Codes. Weiterhin ist der Zugang zu vertaulichen Daten sowie ein Denial-of-Service möglich. Daher wird die Installation der jetzt aktualisierten Versionen empfohlen.

In der IBM Web Experience Factory wurde eine Schwachstelle gefunden. Sie erlaubt Angreifern über das Netzwerk einen Cross-Site Scripting (XSS) Angriff. Hierfür ist die 'Mitarbeit' eines Benutzers notwendig. IBM hat einen Test-Fix herausgegeben, empfohlen wird aber die Prozedur, die im Advisory beschrieben ist.

Bei foomatic-filters, einem Supportpaket für das Einrichten von Druckern, besteht eine Schwachstelle. Authentifizierte Benutzer können spezielle Druckjobs schicken, die dann an der Kommandozeile des Printservers Shell-Kommandos ausführen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Es wurde bekannt, dass beim Key Distribution Center (KDC) in Kerberos 5 zwei Möglichkeiten zu einem Denial-of-Service (DoS) bestehen. Der Daemon stürzt ab, wenn ein LDAP Backend eingesetzt wird. Benutzer können den DoS triggern bzw. zusätzlich auch eine NULL Pointer Dereferenzierung auslösen. Verbesserte Pakete stehen für Debian GNU/Linux zur Verfügung.

Im Blueberry FlashBack ActiveX control, das mit IBM Rational Rhapsody for Windows V7.6 und früher ausgeliefert wird, bestehen mehrere kritische Schwachstellen. Es treten die Probleme auf, wenn das Control als ActiveX durch den Microsoft Internet Explorer aufgerufen wird. Es wird empfohlen, so bald wie möglich den Upgrade auf Rhapsody V7.6.1 durchzuführen.

Bugzilla ist ein webbasiertes System für das Bugtracking, das bei vielen Softwareprojekten eingesetzt wird. Beim Ansehen von tabellarischen oder grafischen Berichten sowie bei neuen Charts besteht im Debug-Mode die Möglichkeit zum Cross-Site Scripting (XSS). Die WebService Methode User.offer_account_by_email erlaubt das Anlegen eines neuen Benutzeraccounts, auch wenn diese Aktion durch die aktive Authentifizierungsmethode verboten ist. Eine Schwachstelle im Bereich Cross-Site Request Forgery (CSRF) besteht in post_bug.cgi und attachment.cgi. Hierdurch kann es zum Anlegen von ungewollten Fehlerberichten und Attachments kommen. Es wird empfohlen, die jeweils aktuelle Version 3.4.13, 3.6.7, 4.0.3 bzw. 4.2rc1 einzusetzen.

Beim Einsatz von chroot wird das aktuelle Root-Verzeichnis für den aktuellen Prozess und seine Childs verschoben. Die Implementierung der nsdispatch API hat ein Feature, mit dem die Konfiguration auf Anforderung erneut geladen werden kann. Hier besteht keine Alarmierung, wenn es sich um eine chroot-Umgebung handelt, in der sich möglicherweise auch nicht vertrauenswürdige Bibliotheken befinden. Sofern der ftpd so konfiguriert ist, dass der Benutzer in einer chroot-Umgebung arbeitet, kann ein Angreifer, der sich anmelden kann, möglicherweise beliebigen Code mit erweiterten Rechten (root) ausführen.
Die Bibliothek PAM (Pluggable Authentication Modules) bietet ein flexibles Framework zur Authentifizierung von Benutzern. Das Basissystem enthält ein Modul mit Namen pam_ssh, das die Authentifizierung über verschlüsselte SSH-Schlüssel in .ssh erlaubt, die vom Benutzer mit einem Passwort freigeschaltet werden. Hierbei ignoriert der Aufruf der OpenSSL Bibliothek das Passwort, wenn der Key nicht verschlüsselt ist. Das Modul pam_ssh überprüft lediglich, ob das Passwort vom User NULL ist, daher können sich Benutzer mit nicht verschlüsselten SSH-Keys erfolgreich anmelden - ein Dummy-Passwort genügt.
Verbesserte Pakete stehen jetzt zur Verfügung.

FFmpeg ist ein Multimedia-Player, -Server und -Encoder. Er zeigt verschiedene Schwachstellen bei der Überprüfung von Eingaben in den Dekodern für QDM2, VP5, VP6, VMD und SVQ1 Dateien. Werden sie ausgenutzt, kann dies zur Ausführung beliebigen Codes führen.
Verbesserte Pakete stehen jetzt zur Verfügung.

In PAM prüft die Funktion pam_start() das Argument für "service" nicht ausreichend genau. Mit einem relativen Pfad kann die Konfigurationsdatei im Prinzip von einem beliebigen anderen Ort eingelesen werden. Ein Update steht jetzt zur Verfügung.

Bei der HP Managed Printing Administration wurden verschiedene potenzielle Schwachstellen gefunden. Sie können über das Netzwerk ausgenutzt werden, um auf dem anfälligen System beliebigen Code auszuführen, einen Directory Traversal durchzuführen oder beliebige Dateien anzulegen oder zu löschen. In HP Managed Printing Administration v2.6.4 oder aktueller sind diese Probleme behoben.

In der HP Database Archiving Software wurden verschiedene potenzielle Sicherheitslücken bekannt. Werden sie ausgenutzt, besteht die Möglichkeit, beliebigen Code über das Netzwerk auszuführen. HP hat "DBARCH631_hotfix35 - platform independent HP Database Archiving software 6.31" herausgegeben, um dieses Problem zu lösen.

Das Modul FCGI (aka Fast CGI) 0.70 bis 0.73 für Perl, wie es von CGI::Fast genutzt wird, nutzt Umgehungsvariablen in einer unsicheren Art und Weise. Die Werte von einer Anfrage werden bei der Verarbeitung von einem späteren Request ebenfalls genutzt. Hierdurch können Angreifer die Authentifizierung mit speziellen HTTP-Headern umgehen.
t1lib 5.1.2 und früher nutzt ungültige Pointer in Verbindung mit einer Dereferenzierung. Hierdurch können Angreifer mit Hilfe eines Typ 1 Fonts in einem PDF-Dokument beliebigen Code zur Ausführung bringen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Bei cyrus-imapd handelt es sich um ein skalierbares Mailsystem, das für die Nutzung in Unternehmen designed wurde. Mail Header werden nicht ausreichend genau untersucht, wenn ein Client das IMAP Threading Feature nutzt. Daher kann ein NULL Pointer dereferenziert werden, was zum Absturz des Daemons führt. Dieser Denial-of-Service (DoS) kann von einem Angreifer durch das Senden einer Mail mit bestimmten Headern ausgenutzt werden, indem diese Mail dann mit einem Client und den entsprechenden Features abgerufen wird.
Verbesserte Pakete stehen jetzt zur Verfügung.