Cisco Wireless LAN Controller sind gegenüber mehreren Schwchstellen anfällig. Die Lücken ermöglichen einen Denial-of-Service in den Bereichen HTTP, IPv6 und WebAuth. Weiterhin besteht für Angreifer die Möglichkeit, unautorisierten Zugang zu anfälligen Geräten zu erhalten. Cisco hat Software-Updates herausgegeben, mit denen diese Lücken geschlossen werden können.

Die Cisco Cius Software zeigt eine Schwachstelle im Bereich Denial-of-Service (DoS), bei der das Gerät aufhört zu antworten. Betroffen hiervon sind Geräte mit Cius Software unterhalb von Version 9.2(1) SR2. Ein Angreifer kann die Lücke über das Netzwerk durch das Senden von speziellen Daten über das Netzwerk ausnutzen. Cisco hat Software-Updates herausgegeben, mit denen diese Lücke geschlossen werden kann.

Cisco Unified Communications Manager Geräte können nicht authentifizierten Benutzern über das Netzwerk einen Reload oder auch die Ausführung beliebigen Codes erlauben. Voraussetzung hierfür ist, dass der Angreifer berechtigt ist, Skinny Client Control Protocol (SCCP) Messages an das Gerät zu senden. Cisco hat Software-Updates herausgegeben, mit denen diese Lücken geschlossen werden können.

In Cisco Unity Connection wurden zwei potenzielle Lücken gefunden. Authentifizierte Benutzer können aufgrund einer Schwachstelle ihre Rechte erweitern, um so auf dem betroffenen System vollen Zugang zu erhalten. Weiterhin kann ein nicht authentifizierter Angreifer über das Netzwerk einen Denial-of-Service (DoS) auslösen, durch den das System nicht mehr ansprechbar ist. Cisco hat Software-Updates herausgegeben, mit denen diese Lücken adressiert werden.

Sofern der Cisco TelePresence Video Communication Server unter Software-Versionen unterhalb von X7.0.1 läuft, können Angreifer hier vorhandene Schwachstellen ausnutzen, um einen Denial-of-Service (DoS) auszulösen. Cisco hat freie Software-Updates herausgegeben, mit denen diese Lücken geschlossen werden können.

Bei libxslt besteht für Angreifer die Möglichkeit, durch nicht näher beschriebene Methoden über das Netzwerk einen Denial-of-Service (DoS) auszulösen. Verbesserte Pakete stehen jetzt zur Verfügung.

Verschiedene Schwachstellen in Moodle, einem Kursmanagementsystem für Online-Lernen, können jetzt durch ein Update geschlossen werden. Sie können Angreifern über das Netzwerk unautorisierten Zugang zu anfälligen Systemen bieten.
Das zur Identifizierung von Dateitypen erhältliche Tool file sowie die dazu gehörige Bibliothek libmagic verarbeitet speziell präparierte Dateien im CDF-Format (Composite Document File) nicht sicher, was zu Abstürzen führen kann. Dieser Denial-of-Service (DoS) lässt sich durch die Installation aktueller Pakete verhindern.

Ab sofort stehen die neuen Pakete java-1.4.2-ibm-sap zur Verfügung. Durch sie werden verschiedene Schwachstellen geschlossen. Sie können für Red Hat Enterprise Linux 4, 5 und 6 für SAP nun heruntergeladen werden.

Der mit Sun/Oracle und OpenJDK JVMs ausgelieferte LDAP-Support überprüft beim Einsatz von LDAPS den Hostnamen nicht. Diese fehlende Überprüfung bedeutet, dass bei einer verschlüsselten Verbindung zwischen dem Identity Provider (IdP) und dem LDAP-Server sichergestellt sein muss, dass mit dem richtigen LDAP-Server kommuniziert wird. Es wird der Einsatz von startTLS (sofern unterstützt) oder ein Upgrade auf IdP 2.3.6 empfohlen.

In Ruby wurde eine Schwachstelle gefunden. Hashwerte werden nicht korrekt und ausreichend sicher berechnet, so dass es zu Hashkollisionen kommen kann. Also Folge droht ein Denial-of-Service (DoS) aufgrund sehr hoher Auslastung der CPU.
Der smbd in Samba zeigt eine Schwachstelle, die zu einem heapbasierten Pufferüberlauf führen kann. Als Konsequenz können Angreifer über das Netzwerk einen Denial-of-Service auslösen und ggf. auch beliebigen Code auf dem anfälligen System zur Ausführung bringen.
In dem Datenbanksystem PostgreSQL wurden einige Lücken gefunden. Die Rechte einer von einem Trigger aufgerufenen Funktion werden nicht ausreichend genau überprüft, so dass lokale Benutzer erweiterte Rechte erhalten können. Weiterhin kann beim Laden einer pg_dump Datei ein Fehler auftreten, der Angreifer in die Lage versetzt, beliebige SQL-Befehle beim Öffnen der Datei absetzen zu lassen.
Updates stehen ab sofort zur Verfügung.

In OpenJDK, einer Implementierung der Oracle Java Plattform, wurden einige Schwachstellen gefunden. Sie können von Angreifern über das Netzwerk ausgenutzt werden, um z.B. Zugang zu vertraulichen oder privilegierten Daten zu erhalten, beliebige Daten zu verändern oder auch einen Denial-of-Service (DoS) zu erreichen. Verbesserte Pakete adressieren diese Probleme.

Eine Schwachstelle wurde in den Mozilla und in den Thunderbird Paketen entdeckt und behoben. In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Die Mozilla und Thunderbird Pakete wurden auf die aktuellesten Versionen gehoben, welche nicht von dieser Schwachstelle betroffen sind. Außerdem wurden zusätzlich die Pakete der Root Zertifikate auf den neuesten Stand gebracht.

Mehrere lokale Schwachstellen wurden in PostgreSQL, einer Objekt rationalen SQL Datenbank, entdeckt. Es wurde entdeckt, dass die Berechtigungen einer Funktion die von einem Trigger aufgerufen werden, nicht überprüft werden. Dies kann zu einer Eskalation bestehnder Privilegien führen. Es wurde festgestellt, dass nur die ersten 32 Zeichen eines Host Namen überprüft werden, wenn die Validierung von Hostnamen über SSL Zertifikate stattfindet. Dies könnte unter bestimmten Umständen zu Spoofing Angriffen führen. Es wurde entdeckt, dass pg_dump Objektnamen nicht bereinigt. Dies könnte die Ausführung beliebiger SQL Befehle zur Folge haben, wenn eine betroffene Dump-Datei geöffnet wird. Neue Updates sind verfügbar.

Es wurde entdeckt, dass Puppet Privilegien nicht fallen lässt, wenn Kommandos im Kontext eines weiteren Benutzers ausgeführt werden. Dieses Verhalten kann von einem entfernten Angreifer ausgenutzt werden, um Code mit erhöhten Gruppenberechtigungen auszuführen. Es wurde entdeckt, dass Puppet Dateien unsicher öffnet, wenn Typ k5login verwendet wird, um die Dateien zu verwalten. Ein lokaler Angreifer kann dies ausnutzen, um zu beibiege Daten zu überschreiben und bestehende Berechtigungen zu erweitern. Neue Pakete stehen zum Download bereit.

Eine Schwachstelle in FEX ermöglicht entfernten Angreifern mittels einer präparierten URL beliebige HTML- und Skriptbefehle im Browser anderer Anwender auszuführen. FEX ist ein Web-Dienst, der den Austausch großer Dateien ermöglicht. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Die TCP-Implementierung in IBM AIX 5.3, 6.1 und 7.1 ermöglicht einem enfernten Angreifer einen Denial of Service (DoS) über eine unbestimmte Serie von Paketanfragen auszuführen, wenn die Large Send Offload-Option aktiviert ist. Neue Updates sind verfügbar.

In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, oder einen Denial of Service (DoS) auszuführen. Neue Pakete stehen zur Verfügung.

Ein CSRF-Schwachstelle in der Implementierung des XML-RPC API unter mod_perl kann dazu verwendet werden, um Änderungen in Bugs durchzuführen, oder einige Admin-Aufgaben ohne Wissen des Opfers durchzuführen.

Drei Schwachstellen wurden in Cisco Small Business (SRP 500) Series Services Ready Plattformen identifiziert. Diese Schwachstellen können über Verbindungen zur Service Ready Platform Konfiguration Webseite ausgenutzt werden. Die Schwachstellen können sowwohl aus dem lokalen LAN Segment des SRP über die Standard Konfiguration, als auch über das WAN Segment ausgenutzt werden, sofern die Remote Verwaltung aktiviert ist. Die Remote Verwaltung ist standardmäßig deaktiviert. Cisco hat kostenlose Software-Updates zur Verfügung gestellt, welche diese Schwachstellen beheben.

Aktualisierte kernel-rt Pakete, die mehrere Schwachstellen beseitigen und verschiedene Bugs beheben, stehen nun für Red Hat Enterprise Linux zur Verfügung.

Aktualisierte Samba-Pakete, die eine Schwachstelle beseitigen, sind ab sofort für Red Hat Enterprise Linux 4 und 5, und Red Hat Enterprise Linux 5.3 undd 5.6 verfügbar.

Es wurde entdeckt, dass Notmuch, ein E-Mail Indexer, Emacs MML Tags nicht ausreichend beendet. Die Verwendung des Emacs Schnittstelle durch einen Benutzer, der auf eine speziell vorbereitete Email antwortet, kann zur Übermittlung lokaler Daten führen. Neue Pakete stehen zum Download bereit.

Eine potenzielle Schwachstelle wurde in HP Data Protector Storage Media Operations (SMO) identifiziert. Diese Schwachstelle kann von einem entfernten Angreifer ausgenutzt werden, um beliebigen Code auzuführen. HP hat ein Upgrade zur Verfügung gestellt, um diese Schwachstelle zu beseitigen.

Eine potenzielle Schwachstelle wurde in OpenSSL für HP-UX identifiziert. Diese Schwachstelle kann von einem entfernten Angreifer ausgenutzt werden, um einen Denial of Service (DoS) auszuführen. HP hat Upgrades zur Verfügung gestellt, um diese Schwachstelle zu beseitigen.

Eine bekannte SSL/TLS Schwachstelle existiert in den SSLv3 und TLS 1.0 Protokollen. Um das Risiko dieser Schwachstelle zu mindern, folgen Sie bitte den spezifischen Empfehlungen zur Konfiguration in IBM swg21578730.

In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Verbesserte Pakete stehen zur Verfügung.

Die in der Bibliothek libxml2 verwendete Hashfunktion für Arrays ist anfällig für vorhersagbare Hashkollisionen. Dies erlaubt einem entfernten Angreifer beispielsweise durch Senden einer präparierten Nachricht an einen XML-Dienst, welcher libxml2 verwendet, eine sehr hohe CPU-Last zu erzeugen und schlimmstenfalls somit einen Denial of Service-Zustand auszulösen. Verbesserte Pakete stehen zur Verfügung.

Für Red Hat Enterprise Linux 5 und 6 stehen ab sofort einige Updates zur Verfügung. Sie gehen auf Schwachstellen in cvs, java-1.6.0-openjdk, httpd, libxml2, rhev-hypervisor5, kvm, conga und jbossweb ein. Ein Update der betroffenen Systeme wird empfohlen.

F*X ist ein Webservice zur Übertragung sehr großer Dateien. Hier werden vom Skript "fup" Eingabeparameter nicht ausreichend genau geprüft. Daher haben Angreifer die Möglichkeit, über verschiedene Skriptparameter Cross-Site Scripting (XSS) Angriffe erfolgreich durchführen.
In libmodplug, einer Bibliothek für auf ModPlug basierende mod Musik zeigt verschiedene Sicherheitslücken, die u.a. die Ausführung beliebigen Codes nach sich ziehen können.
Verbesserte Pakete stehen zur Verfügung.

Für Red Hat Enterprise Linux 5 stehen ab sofort einige Updates zur Verfügung. Sie gehen auf Schwachstellen in util-linux, samba, ImageMagick, vixie-cron, cups, busybox, sos, initscripts, kexec-tools, krb5, boost, kernel, xorg-x11 server, sudo, ibutils sowie nfs-utils ein. Ein Update der betroffenen Systeme wird empfohlen.

Libarchive ist eine Bibliothek, die ein flexibles Interface bietet, um Archive in unterschiedlichen Formaten zu lesen und zu schreiben. Hier bestehen zwei Schwachstellen, die zwei mögliche Pufferüberläufe nach sich ziehen können. Sie treten beim Lesen von is9660- oder tar-Streams auf und können lokalen Benutzern die Möglichkeit bieten, beliebigen Code auf dem anfälligen System zur Ausführung zu bringen. Die genauen Möglichkeiten hängen von der Applikation ab, die an diese Bibliothek gelinkt ist.
Verbesserte Pakete stehen zur Verfügung.

Aktualisierte java-1.6.0-sun-Pakete, die mehrere Schwachstellen beseitigen, sind jetzt für Red Hat Enterprise Linux 4 Extras, Red Hat Enterprise Linux 5 und 6 verfügbar.

HP StorageWorks P2000 G3 enthält einen eingebauten Webserver, der gegenüber einer sog. Directory Traversal Schwachstelle anfällig ist. Hierdurch kann ein nicht authentifizierter Angreifer auf sensitive Informationen zugreifen. Eine Lösung dieses Problems ist derzeit nicht bekannt.

In phpMyAdmin besteht eine Lücke durch Cross-Site Scripting (XSS). Um sie auszunutzen, muss ein spezieller Datenbankname aufgerufen werden. Es wird ein Upgrade auf phpMyAdmin 3.4.10.1 bzw. das Einspielen des entsprechenden Patches empfohlen.

Durch mumble, einem VoIP client, werden bei den benutzerspezifischen Konfigurationsdateien möglicherweise nicht richtig verwaltet. Hierdurch können andere lokale Benutzer darauf zugreifen. Weiterhin wurde in der Vorbis Audio Kompressionsbibliothek ein Heapüberlauf gefunden. Dieser kann beim Öffnen einer präparierten 0gg Vobis-Datei zur Ausführung beliebigen Codes eines Angreifers führen.
Verbesserte Pakete stehen zur Verfügung.

Eine Reihe von Sichwachstellen wurden in der Verwaltung von Citrix XenServer Web Self Service identifiziert. Diese Sicherheitslücken betreffen alle derzeit unterstützten Versionen von Web-Self-Service vor Version 1.1.1. Diese Schwachstellen wurden in einer neuen Version des Web-Self-Service Virtual Appliance beseitigt.

Eine Schwachstelle in der Bibliothek Libpng erlaubt einem entfernten Angreifer das Ausführen von beliebigen Befehlen mit den Rechten des Anwenders. In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Neue Thunderbird Pakete sind verfügbar.

Aktualisierte java-1.6.0-sun-Pakete, die mehrere Schwachstellen beseitigen, sind jetzt für Red Hat Enterprise Linux 4 Extras, Red Hat Enterprise Linux 5 und 6 verfügbar.

Eine Schwachstelle in der NX-OS Software führt dazu, dass durch die Verarbeitung bestimmter IP-Pakete ein "Restart" des Gerätes veranlasst wird. Einem entfernten Angreifer ist es damit möglich, einen Denial of Service-Angriff durchzuführen, indem er kontinuierlich präparierte IP-Pakete an das Gerät sendet. Neue Updates stehen zur Verfügung.

Mehrere Schwachstellen wurden in Adobe Flash Player entdeckt. Neue updates stehen zur Verfügung, um diese Schwachstellen zu beseitigen.

FÜr IBM Rational License Key-Server und IBM Rational License Key Administrator stehen neue JRE Pakete zur Verfügung, um eine das Risisko einer bekannte Schwachstelle in Java Runtime Umgebung zu mindern.

In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Neue Pakete stehen zur Verfügung.

Mehrere Schwachstellen in den Debian devscripts erlauben es einem Angreifer externe Befehle mit den Rechten der im Paket enthaltenen Scripte, bzw. denen des Anwenders auszuführen. Neue Pakete stehen zur Verfügung.

Aufgrund von mehreren Schwachstellen in der Bibliothek t1lib kann ein entfernter Angreifer im schlimmsten Fall beliebige Befehle mit den Rechten des Anwenders ausführen. Neue Pakete stehen zur Verfügung.

Neue rhev-hypervisor6 Pakete, welche mehrere Schwachstellen beseitigen und mehrere Bugs beheben, stehen zum Download zur Verfügung.

Mehrere Cross-Site-Scripting (XSS) Schwachstellen in Adobe RoboHelp 8 und 9 können es einem entfernten Angreifer ermöglichen beliebige Web-Skripte oder HTML Code mittels einer speziell aufbereiteten URL zu injizieren. Neue Updates sind verfügbar.

Eine Cross-Site-Scripting (XSS) Schwachstelle in lib / QueryRender.php in phpLDAPadmin 1.2.2 und früher kann es Angreifern ermöglichen, beliebige Web-Skripte oder HTML Code über die Basis-Parameter einer query_engine Aktion in cmd.php einzuschleusen. Neue Pakete sind verfügbar.

Neue java-1.6.0-openldk Pakete, die mehrere Schwachstellen beseitigen, stehen für Red Hat Enterprise Linux zum Download zur Verfügung.

Mehrere Schwachstellen in Mozilla XULRunner ermöglichen einem entfernten Angreifer im schlimmsten Fall beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen. Neue Pakete sind verfügbar.

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer im schlimmsten Fall beliebigen Code mit den Rechten des Kernels auszuführen. Neue Updates die diese Schwachstellen beseitigen stehen zum Download zur Verfügung.

Zwei Schwachstellen im Microsoft .NET-Framework erlauben es einem Angreifer mit Hilfe einer speziell präparierten Anwendung oder XAML-Browser-Application schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders auszuführen. Neue Updates stehen zur Verfügung.

Der Microsoft Visio Viewer 2010 enthält mehrere Schwachstellen bei der Verarbeitung von Visio-Dokumenten, welche zu Fehlern in der Speicherverwaltung führen. Ein Angreifer kann diese Schwachstelle mit Hilfe speziell präparierter Visio-Dateien ausnutzen und so schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung ausführen. Neue Updates stehen zur Verfügung.

Eine Schwachstelle im Indeo Codec in Microsoft Windows erlaubt entfernten Angreifern beliebige Befehle auszuführen. Neue Updates stehen zur Verfügung.

Eine Schwachstelle in der C-Laufzeitbibliothek von Microsoft Windows erlaubt es einem entfernten Angreifer beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu bringen. Neue Updates stehen zur Verfügung.

Eine Schwachstelle im Microsoft Color Control Panel erlaubt entfernten Angreifern beliebige Befehle im Kontext des Benutzers auszuführen. Neue Updates stehen zur Verfügung.

Eine Cross-Site-Scripting Schwachstelle in Microsoft Office SharePoint Server 2010 Gold mit SP1 und SharePoint Foundation 2010 mit SP1 ermöglicht einem entfernten Angreifer beliebige Web-Skripte mittels Java Skript über eine URL einzuschleusen. Neue Updates stehen zur Verfügung.

Mehrere Schwachstelle im Microsoft Internet Explorer erlauben einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu bringen. Neue Updates stehen zur Verfügung.

Durch zwei Schwachstellen im Microsoft Ancillary Function Driver kann ein lokaler Angreifer beliebige Befehle mit den Rechten des Systems ausführen. Neue Updates stehen zur Verfügung.

Zwei Schwachstellen in den Kernel-Treibern von Microsoft Windows ermöglichen einem entfernten Angreifer im schlimmsten Fall beliebigen Code mit den Rechten des Kernels auszuführen. Neue Updates stehen zur Verfügung.

Eine Schwachstelle Wurde in ASF APR gefunden und korrigiert. Tables/apr_hash.c in der Apache Portable Runtime (APR) Bibliothek bis Version 1.4.5 berechnet Hash-Werte, ohne die Prüfung auf Hash-Kollisionen. Dieses Verhalten kann einem kontextabhängigen Angreifer ermöglichen, einen Denial of Service (DoS) auszuführen. Ein neues Update istv erfügbar.

Der IMB solidDB-Server kann abnormal durch eine Abfrage beendet werden, wenn ein Teil einer WHERE-Bedingung vollständig redundant zu anderen Bedingungen ist. Ein neues Update ist verfügbar.

Mehrere Schwachstellen wurden in PHP5 entdeckt. Neue Pakete, welche diese Schwachstellen beseitigen, stehen zum Download bereit.

Neue httpd Pakete welche mehrere Schwchstellen beseitigen, stehen nun zum Download für Red Hat Enterprise Linux bereit.

Neue mysql Pakete welche mehrere Schwchstellen beseitigen, stehen nun zum Download für Red Hat Enterprise Linux bereit.

Neue glibc Pakete welche mehrere Schwchstellen und eine Bug beseitigen, stehen nun zum Download für Red Hat Enterprise Linux bereit.

Mehrere Denial of Service (DoS) Schwachstellen wurden im Ing. Punzenberger COPA-DATA GmbH Zenon Human-Machine Interface (HMI) System identifiziert. Eine erfolgreiche Ausnutzung dieser Schwachstellen kann einem entfernten Angreifer die Ausführung einer Denial of Service (DoS) Attacke und möglicherweise die Ausführung von beliebigen Code ermöglichen. Neue Updates sind verfügbar.

Es wurden eine Cross-Site Scripting (XSS) und eine Schreibzugriffsverletzung Schwachstelle in Invensys Wonderware HMI Reports identifiziert. Erfolgreiche Angriffe könnten zu Datenlecks und Denial of Service (DoS) führen, oder entfernten Angreifern ermöglichen beliebigen Code auszuführen. Neue Updates sind verfügbar.

In GLPI wurde eine sog. File Inclucion Schwachstelle gefunden. Sie lässt sich durch den Einsatz der aktuellen Version von GLPI (0.80.7) vermeiden.

Für die JBoss Enterprise Application Platform 5.1.2 steht ab sofort im Red Hat Customer Portal ein Update zur Verfügung. Es behebt eine Lücke, durch die lokale Benutzer auf privilegierte Daten zugreifen können.

Ab sofort stehen für Red Hat Enterprise Linux 5 aktualisierte Kernel-Pakete zur Verfügung. Durch sie werden verschiedene Sicherheitslücken und zwei Fehler behoben. Das Ausnutzen der Lücken kann lokalen Benutzern einen Denial-of-Service (DoS) Angriff und auch die Kompromittierung des Root-Accounts ermöglichen. Daher wird die Installation des Updates empfohlen.

In Icedove, Debian's Version der Mozilla Thunderbird Code-Base wurden verschiedene Schwachstellen gefunden. Sie können über das Netzwerk ausgenutzt und (mit Hilfe lokaler Benutzer) Angreifern die Möglichkeit zu einem Denial-of-Service (DoS), zum Zugriff auf vertrauliche Daten sowie zur Ausführung von Code bieten.
Ein bösartiger CVS-Server kann beim CVS-Client einen Heapüberlauf auslösen, was potenziell die Ausführung beliebigen Codes auf dem Client nach sich ziehen kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

In HP System Management Homepage (SMH) für Linux und Windows wurde eine potenzielle Schwachstelle bekannt. Sie kann über das Netzwerk dazu ausgenutzt werden, um unautorisiert an Informationen zu gelangen. HP verweist auf einen Workaround, um dieses Problem zu beheben.

SquirrelMail ist ein in PHP geschriebenes Paket für Webmail. Hier wurden einige Sicherheitslücken gefunden, die u.a. Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) Angriffe, aber auch eien Denial-of-Service (DoS) erlauben.
Die Bibliothek libxml2 ist eine Toolbox für die Implementierung verschiedener XML-Standards. Ein heapbasierter Pufferüberlauf kann beim Dekodieren sehr langer Namen auftreten. Daher kann ein Angreifer einem Opfer eine präparierte XML-Datei zukommen lassen, durch die eine gegen libxml2 gelinkte Applikation abstürzen und auch beliebiger Code ausgeführt werden kann. Dies geschieht dann mit den Rechten der Applikation.
MySQL ist ein verbreiteter Datenbankserver. Schwachstellen können lokalen Benutzern die Möglichkeit zu einem Denial-of-Service (DoS) oder den Zugang zu vertraulichen Daten bieten.
Verbesserte Pakete beheben diese Probleme.

Beim ISC BIND 9 Resolver besteht ein Problem, da ein Angreifer einen Domain-Namen im Cache behalten kann, obwohl dieser Name schon nicht mehr registriert ist. Hierbei handelt es sich nicht um ein Problem, das lediglich den BIND Resolver betrifft, weil es sich um eine Eigenheit des DNS-Protokolls handelt. Derzeit steht keine Lösung für dieses Problem zur Verfügung.

Beim HP Business Availability Center (BAC) und Business Service Management (BSM) wurden potenzielle Sicherheitslücken bekannt. Wenn sie von Angreifern über das Netzwerk ausgenutzt werden, erhalten sie so unautorisierten Zugang zu sensitiven Informationen. HP hat Workarounds veröffentlicht, nach denen diese Lücken nicht mehr auszunuten sind.

Mehrere Schwachstellen in Apache Tomcat erlauben einem entfernten Angreifer an vertrauliche Informationen zu gelangen, Sicherheitsmechanismen zu umgehen oder einen Denial-of-Service (DoS) Angriff durchzuführen. Updates stehen jetzt zur Verfügung.

GLPI ist eine webbasierte Software für das IT-Resourcemanagement. Die Funktionalität zum automatischen Vervollständigen von Daten ist bei GLPI vor 0.80.2 auch für die Felder von Benutzernamen und Passworten aktiv. Hierdurch können Angreifer mit Hilfe von speziellen POST-Anfragen an sensitive Informationen kommen. Verbesserte Pakete stehen jetzt zur Verfügung.

Red Hat Network (RHN) Proxy bietet eine Möglichkeit zum Cachen von Inhalten, z.B. Paket-Updates von Red Hat. Wenn ein User einen XML-RPC Call zur Systemregistrierung an einen RHN Proxy Server schickt und dieser fehlschlägt, wird das RHN Benutzerpasswort im Klartext in Fehlermeldungen gespeichert (Server und Mail an Administrator). Mit einem Update werden diese Daten jetzt von den Fehlermeldungen ausgenommen, um die Authentifizierungsdetails nicht weiter zu veröffentlichen.

Red Hat Enterprise MRG (Messaging, Realtime, and Grid) ist eine "next-generation IT Infrastruktur" für Enterprise Computing. Verbesserte Pakete für die Grid-Komponenten beheben mehrere sicherheitsrelevante Probleme, weitere Fehler sowie verschiedene Verbesserungen für Red Hat Enterprise MRG 2 für Red Hat Enterprise Linux.

Eine potenzielle Schwachstelle in HP Operations Manager, Operations Agent, Performance Agent, Service Health Reporter, Service Health Optimizer und Performance Manager kann Angreifern die unberechtigte Ausführung beliebigen Codes über das Netzwerk erlauben. HP hat einen entsprechenden Hotfix herausgegeben.

Das Security Update 2012-001 v1.1 ist ab sofort für Mac OS X v10.6.8 Systeme verfügbar. Dieses behebt ein Kompatibilitätsproblem. Version 1.1 dieses Updates beseitigt die ImageIO Sicherheit Fixes, die im Security Update 2012-001 veröffentlicht wurden.

Mehrere Schwachstellen in Cacti erlauben es einem entfernten Angreifer unter anderem beliebige SQL Befehle auszuführen oder beliebige Script-Befehle in die Anwendung einzuschleusen, und diese im Browser eines anderen Benutzers auszuführen. Neue Pakete stehen zur Verfügung.

Eine Schwachstelle in der emulierten e1000 Netzwerkschnittstellenkarte in QEMU-KVM (Linux Kernel-based VM) ermöglicht einem lokalen Angreifer das Erweitern der eigenen Berechtigungen. Neue Pakete stehen zur Verfügung.

Schwachstellen in PHP ermöglichen einem entfernten Angreifer, die Anwendung zum Absturz zu bringen (Denial-of-Service) oder schlimmstenfalls die Ausführung beliebiger Befehle mit den Rechten der Anwendung. Neue Updates stehen zur Verfügung.

Mehrere Schwachstellen in Iceape erlauben es einem entfernten Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen. Neue Updates stehen zur Verfügung.

Mehrere Schwachstellen wurden in Iceweasel, einem auf Mozilla basierendem Webbrowser, entdeckt. Diese können es einem entfernten Angreifer ermöglichen, beliebigen Code mit den Rechten des Benutzers auszuführen. Neue Updates stehen zur Verfügung.

Mehrere Schwachstellen in Apache Tomcat erlauben einem entfernten Angreifer an vertrauliche Informationen zu gelangen, Sicherheitsmechanismen zu umgehen oder einen Denial of Service-Angriff durchzuführen. Neue Updates stehen zur Verfügung.

In AIX wurde eine Schwachstelle entdeckt, die es einem entfernten Angreifer ermöglicht eine Denial of Service (Dos) Attacke aufzuführen. Dieser Fehler wird durch die Aktivierung der "TCP large send offload" Option auf einer NIC ausgelöst. Wenn nun Pakete in speziell aufbereiteten Sequenzen übermittelt werden, kann dies zu einer "Kernel-Panic" führen. Ein neues Update ist verfügbar.

In EMC Documentum xPlore wurde eine Schwachstelle entdeckt,die es nicht autorisierten Benutzern unter bestimmten Vorrausetzungen ermöglicht, bestimmte Informationen von geschützten Objekten als Ergebnis einer xPlore Suchanfrage zu sehen. Ein neues Update ist verfügbar.

Cacti ist ein Tool zur grafischen Darstellung von Monitoringdaten. Hier wurden verschiedene Möglichkeiten zur Durchführung von Cross-Site Scripting (XSS) Angriffen gefunden, bei denen Angreifer über das Netzwerk beliebige Web-Skripte oder HTML injizieren können. Eine weitere Schwachstelle im Bereich SQL Injection bietet Angreifern die Möglichkeit, auf einem anfälligen System beliebige SQL-Kommandos abzusetzen.
Verbesserte Pakete stehen zur Verfügung.

Bei Project Open handelt es sich um den Link zwischen ERP und Projektmanagement. Hier besteht eine Schwachstelle, die Angreifern einen Cross-Site Scripting (XSS) Angriff ermöglichen kann. Hierbei wird dann Code von Angreifern im Browser eines Opfers im Kontext des angesprochenen Webservers ausgeführt. Ein Patch steht derzeit noch nicht zur Verfügung.

Beim EMC Documentum Content Server 6.x besteht eine Schwachstelle, die sowohl unautorisierten Benutzern als auch Administratoren die höchsten für das System verfügbaren Rechte vergeben kann. Patches stehen jetzt zur Verfügung.

Eine potenzielle Sicherheitslücke wurde in HP Operations Manager, Operations Agent, Performance Agent, Service Health Reporter, Service Health Optimizer und Performance Manager gefunden. Sie kann über das Netzwerk ausgenutzt werden und Angreifern die Möglichkeit bieten, auf betroffenen Systemen beliebigen Code auszuführen. HP hat einen Hotfix für die betroffenen Produkte herausgegeben.

Bei RSA enVision wurde jetzt ein Problem mit einer Umgebungsvariablen bekannt. Wird diese potenzielle Schwachstelle ausgenutzt, können nicht authentifizierte Benutzer über das Netzwerk Informationen über das Setup des Websystems erhalten. RSA empfiehlt dringend ein Update auf RSA enVision 4.1 P3 oder V4.0 SP4 P5.

Beim HP Data Protector Media Operations wurde eine potenzielle Schwachstelle bekannt. Sie kann Angreifern die Möglichkeit bieten, auf anfälligen Systemen über das Netzwerk beliebigen Code zur Ausführung zu bringen. HP hat einen Patch herausgegeben, um dieses Problem zu beheben.

Bugzilla ist ein webbasiertes System für das Bugtracking. Hier wurden zwei potenzielle Schwachstellen gefunden. Wenn ein Benutzer einen neuen Account anlegt, prüft Bugzilla nicht ausreichend genau, ob die angegebene Mailadesse nicht-ASCII Zeichen enthält. Ist dem so, könnte hierdurch vorgegeben werden, einen anderen Account zu besitzen. Weiterhin besteht die Möglichkeit einen Cross-Site Request Forgery (CSRF) Angriff durchzuführen, weil die JSON-RPC API einen Fehler zeigt. So könnten unberechtigterweise Fehler verändert oder auch administrative Tätigkeiten durchgeführt werden.
Entsprechende Verbesserungen sind in den Versionen 3.4.14, 3.6.8, 4.0.4 bzw. 4.2rc2 von Bugzilla enthalten.

Es wurde jetzt bekannt, dass beim letzten PHP Sicherheits-Update ein Fehler vorhanden ist. Die Implementierung der Konfigurationsvariablen max_input_vars erlaubt daher Angreifern, das PHP zum Absturz zu bringen und eventuell auch eigenen Code ausführen zu können.
Bei FreeType handelt es sich um eine Font-Engine, mit der Fontdateien geöffnet und verwaltet werden können. Hier bestehen Fehler bei der Überprüfung von Eingaben bei der Verarbeitung von Bitmap- und CID-keyed-Fontdateien. Mit speziell präparierten Dateien können gegen FreeType gelinkte Applikationen zum Absturz gebracht werden, ggf. kann auch beliebiger Code mit den Rechten der jeweiligen Applikation zur Ausführung gebracht werden.
Ghostscript bietet u.a. einen PostScript Interpreter. Hier bestehen verschiedene, bereits seit längerer Zeit bekannte Schwachstellen, die zu einem Denial-of-Service (DoS) oder zur Ausführung von Code über das Netzwerk führen können.
Verbesserte Pakete stehen jetzt zur Verfügung.

In Tomcat, einer Servlet und JSP Engine, wurden verschiedene Sicherheitslücken bekannt. Sie können von nicht authentifizierten Angreifern über das Netzwerk ausgenutzt werden, um z.B. Zugang zu vertraulichen Daten zu erhalten oder einen Denial-of-Service (DoS) zu erreichen.
Es wurde jetzt bekannt, dass beim letzten PHP Sicherheits-Update ein Fehler vorhanden ist. Die Implementierung der Konfigurationsvariablen max_input_vars erlaubt daher Angreifern, das PHP zum Absturz zu bringen und eventuell auch eigenen Code ausführen zu können.
Verbesserte Pakete stehen zur Verfügung.

In Drupal Core wurden verschiedene Sicherheitslücken bekannt. Sie können Angreifern die Möglichkeit bieten, Cross-Site Request Forgery (XSRF) oder Denial-of-Service (DoS) Angriffe durchzuführen oder auch unautorisierten Zugang zu erhalten. Es empfiehlt sich ein Upgrade auf 6.23 bzw. 7.11.

Ab sofort stehen von Apple OS X Lion v10.7.3 und das Sicherheits-Update 2012-001 zur Verfügung. Da hierdurch auch kritische Lücken geschlossen werden, ist das Update zu empfehlen.

Verbesserte Pakete für openssl beheben zwei Sicherheitslücken; sie stehen jetzt für Red Hat Enterprise Linux 4 zur Verfügung. Bitte beachten Sie, dass RHEL4 nur bis Ende Februar 2012 unterstützt wird!

Ab sofort steht das JBoss Operations Network 2.4.2 im Red Hat Customer Portal zur Verfügung. Da hierdurch auch wichtige Sicherheitsverbesserungen erreicht werden, empfiehlt sich ein zeitnahes Update.

Ab sofort stehen für VMware ESXi und ESX Updates für Dritthersteller-Bibliotheken und ESX Service Console zur Verfügung. Es wird dringend empfohlen, bei betroffenen Systemen möglichst zeitnah ein Update durchzuführen.

Die 802.1X WiFi Credentials und SSID Informationen von Benutzern können bei bestimmten HTC-Builds von Android mit einfachen Mitteln und einfachen WiFi-Berechtigungen an beliebige Applikationen weitergegeben werden. Dies kann von Angreifern ausgenutzt werden, um WiFi SSID-Informationen zu sammeln, auszuwerten und zu nutzen. Ein Update betroffener Geräte kann dieses potenzielle Problem beheben.