Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen.
Hier
finden Sie weitere Informationen dazu.

Auch unser Support-Team steht Ihnen gerne jederzeit zur Seite.
Erfahren. Zertifiziert. Engagiert.
Ihre Fragen beantworten wir gerne!

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-196-168-236.compute-1.amazonaws.com [54.196.168.236]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 05 / 2012

System: Mandriva Enterprise Server
Topic: Schwachstelle in tomcat5
Links: MDVSA-2012:085, CVE-2011-4858, CVE-2012-0022
ID: ae-201205-074

In Apache Tomcat vor Version 5.5.35, 6.0.35 und 7.0.23 ist es durch die verwendete Hashfunktion bei der Auswertung von Formularparametern möglich, Kollisionen in vorhersehbarer Weise zu berechnen. Dies erlaubt einem entfernten Angreifer einen Denial of Service (DoS) Angriff durchzuführen, indem er Formulardaten sendet, deren Werte zu Hashkollisionen führen. Neue Pakete stehen zur Verfügung, um diese Schwachstelle zu beseitigen.

System: Linux, Unix, OSX
Topic: Schwachstelle im Certified Asterisk
Links: AST-2012-007, AST-2012-008, CVE-2012-2948, CVE-2012-2947, ESB-2012.0503
ID: ae-201205-073

Im IAX2 Channel Treiber von Asterisk existiert eine Schwachstelle, die von entfernten Angreifern für einen Denail of Service (DoS) ausgenutzt werden kann. Um diese Schwachstelle ausnutzen zu können, müssen die nachfolgenden einstellungen getätigt sein: 1. Die Einstellung mohinterpret=passthrough muss aktiviert sein, um einen Anruf in die Warteschleife zu leiten. 2. Eine Verbindung muß bestehen. 3. Das Gespräch wird gehalten, ohne das für die Wartemusik ein empfohlener Namen verwendet wird. Wenn diese Bedingungen erfüllt sind, wird Asterisk versuchen, einen ungültigen Pointer für den Klassennamen der Wartemusik verwenden. Die Nutzung des ungültigen Zeigers verursacht entweder einen Absturz oder Klassenname der Wartemusik wird ungültig sein. Aktualisierte Pakete sind jetzt verfügbar.

System: Red Hat Enterprise Linux
Topic: Schwachstelle im openssl
Links: RHSA-2012-0699, CVE-2012-2333, CVE-2012-0884, ESB-2012.0502
ID: ae-201205-072

Aktualisierte OpenSSL Pakete, welche eine Schwachstelle und einen Bug beseitigen, sind jetzt für Red Hat Enterprise Linux 5 verfügbar.

System: Red Hat Enterprise Linux
Topic: Schwachstelle im kernel
Links: RHSA-2012-0690, CVE-2012-2136, ESB-2012.0501
ID: ae-201205-071

Aktualisierte Kernel Pakete, welche eine Schwachstelle und diverse Bugs beheben, sind jetzt für Red Hat Enterprise Linux 5 verfügbar.

System: Viele
Topic: Schwachstellen in request-tracker3.8
Links: dsa-2480, CVE-2011-4460, CVE-2011-4459, CVE-2011-4458, CVE-2011-2085, CVE-2011-2084, CVE-2011-2083, CVE-2011-2082, CVE-2011-0009, ESB-2012.0494.2
ID: ae-201205-070

Mehrere Schwachstellen wurden im Request Tracker, einem Ticket System, entdeckt. Aktualisierte Pakete sind ab sofort verfügbar, um diese Scwachstellen beseitigen.

System: Mandriva Enterprise Server
Topic: Schwachstellen in ncpfs
Links: MDVSA-2012:08, CVE-2011-1089, CVE-2011-1679, CVE-2011-1680
ID: ae-201205-069

Mehrere Schwachstellen wurden in ncpfs entdeckt und korrigiert . Aktualisierte Pakete sind ab sofort verfügbar.

System: Mandriva Enterprise Server
Topic: Schwachstellen in util-linux
Links: MDVSA-2012:083, CVE-2011-1089, CVE-2011-1675, CVE-2011-1677
ID: ae-201205-068

Mehrere Schwachstellen wurden in inutil-linux entdeckt und korrigiert . Aktualisierte Pakete sind ab sofort verfügbar.

System: Viele
Topic: Schwachstellen in Atlassian JIRA
Links: JIRA+Security+Advisory+2012-05-17, CVE-2012-2928, CVE-2012-2927, CVE-2012-2926, ESB-2012.0499
ID: ae-201205-067

Eine Schwachstelle in JIRA wurde erkannt und konnte behoben werden. Diese Schwachstelle ermöglicht einem Angreifer, wenn dieser ein authentifizierter JIRA Benutzer ist, Denial of Service Attacken (DoS) gegen den JIRA-Server auszuführen. Ein Patch steht zur Verfügung.

System: VMWare ESX Server
Topic: Schwachstelle in VMware vMA
Links: VMSA-2012-0010, CVE-2012-2752, ESB-2012.0498
ID: ae-201205-066

Die Art und Weise, in der Bibliotheksdateien geladen werden, kann zur Erweiterung von Benutzerrechten führen. Ein entsprechender Patch steht jetzt zur Verfügung.

System: Microsoft Windows
Topic: Sicherheitslücke in Measuresoft ScadaPro
Links: ICSA-12-145-01, CVE-2012-1824, ESB-2012.0497, X-Force #75860
ID: ae-201205-065

Measuresoft ScadaPro kann Angreifern die Möglichkeit bieten, auf anfälligen Systemen beliebigen Code auszuführen. Die Applikation überprüft beim Betrieb unter Microsoft Windows voll qualifizierte Pfade nicht direkt gegenüber DLLs. Wenn ein Benutzer überzeugt wird, eine präparierte Datei über WebDAV oder SMB zu öffnen, kann über die DLL auf dem System beliebiger Code ausgeführt werden. Ein entsprechender Patch steht jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in dotCMS
Links: GitHub #261, GitHub #281, CVE-2012-1826, VU #898083, X-Force #75872
ID: ae-201205-064

Beim dotCMS Content Management System Version 1.9 und möglicherweise auch früher zeigt eine Schwachstelle. Sie kann von authentifizierten Benutzern ausgenutzt werden, um mit Hilfe präparierter XSLT oder Velocity Templates auf dem betroffenen System beliebigen Java Code ausführen zu können. Bei dotCMS Version 1.9.5.1 bzw. 2.0.1 ist dieses Problem behoben.

System: Verschiedene
Topic: Schwachstellen in EMC AutoStart
Links: ESA-2012-020, CVE-2012-0409, ESB-2012.0495
ID: ae-201205-063

Bei EMC AutoStart bestehen mehrere Sicherheitslücken, die aufgrund von Pufferüberläufen Angreifern das Auslösen von Denial-of-Service und möglicherweise auch die Ausführung beliebigen Codes über das Netzwerk im Kontext der betroffenen Appliakation erlauben. Updates stehen für registrierte Kunden zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in request-tracker3.8
Links: DSA-2480, CVE-2011-0009, CVE-2011-2082, CVE-2011-2083, CVE-2011-2084, CVE-2011-2085, CVE-2011-4458, CVE-2011-4459, CVE-2011-4460, ESB-2012.0494
ID: ae-201205-062

In Request Tracker, einem Trackingsystem, wurden verschiedene Sicherheitslücken bekannt. Sie können ausgenutzt werden, um unter anderem über das Netzwerk beliebigen Code auszuführen, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) oder andere Angriffe auszuführen. Verbesserte Pakete stehen zur Verfügung; sie sollten zeitnah installiert werden.

System: Microsoft Windows
Topic: Schwachstelle im Lotus Quickr ActiveX Control
Links: IBM #1596191, CVE-2012-2176, X-Force #75322, Secunia #49285, ESB-2012.0496
ID: ae-201205-061

Das Lotus Quickr ActiveX Control von Lotus Domino ist gegenüber einem stackbasierten Pufferüberlauf empfindlich. Wenn ein Benutzer überzeugt wird, eine speziell präparierte Webseite zu besuchen, kann von hier aus ein überlanges Argument an die unsicheren Methoden Attachment_Times() oder Import_Times() übergeben werden. Als Folge kann der Angreifer die Lücke ausnutzen, um auf dem anfälligen System beliebigen Code auszuführen oder zumindest die Applikation zum Absturz zu bringen. Ein Fix, der dieses Problem adressiert, steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Symantec Endpoint Protection
Links: SYM12-007, CVE-2012-1821, X-Force #75805, VU #149070,
SYM12-008, CVE-2011-0294, X-Force #75807
ID: ae-201205-060

Symantec Endpoint Protection ist gegenüber einem Denial-of-Service (DoS) bei der Verarbeitung von Scans empfindlich. Ausgenutzt werden kann diese Lücke von Angreifern über das Netzwerk.
Symantec Endpoint Protection kann Angreifern auf dem System sog. Directory Traversals erlauben. Hierzu schickt ein Angreifer über das Netzwerk einen speziellen URL-Request an die Management Console. Ist der Angriff erfolgreich, kann ein Angreifer u.a. auf der Management Console beliebige Dateien löschen und sie damit funktionsunfähig machen. .
Updates stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Tftpd32
Links: Tftpd32, Packet Storm, X-Force #75809
ID: ae-201205-059

Der frei verfügbare Server Tftpd32 ist gegenüber einem Denial-of-Service (DoS) empfindlich. Um den DoS zu triggern genügt das Senden eines speziellen DHCP Discover Pakets. Ein Hotfix steht derzeit noch nicht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Citrix XenApp
Links: CTX133159, ESB-2012.0493
ID: ae-201205-058

Eine Schwachstelle in Citrix XenApp kann zu einem Denial-of-Service ausgenutzt werden. Betroffen hiervon sind alle Versionen von Citrix XenApp, früher bekannt als Presentation Server, bis einschließlich Version 6.5. Um diese Lücke auszunutzen muss ein Angreifer die Möglichkeit haben, direkt aur den XenApp Server zuzugreifen. Ein Hotfix zum Schließen dieser Lücke steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in sudo und libxml
Links: DSA-2478, CVE-2012-2337, ESB-2012.0491,
DSA-2479, CVE-2011-3102, ESB-2012.0492
ID: ae-201205-057

Sudo macht beim Parsen von Netzwerkmasken in Host und Host_List Fehler. Sie können von Angreifern dazu genutzt werden, an Hosts Kommandos zu senden, obwohl bestimmte Kommandos hier nicht ausgeführt werden dürfen. Weiterhin besteht in libxml2 ein sog. Off-By-One Fehler, der als Folge die Ausführung beliebigen Codes durch Angreifer haben kann. Verbesserte Pakete stehen jetzt zur Verfügung.

System: Appliance
Topic: Schwachstelle im Seagate BlackArmor NAS Device
Links: VU #515283, CVE-2012-2568 ESB-2012.0500
ID: ae-201205-056

Beim Seagate BlackArmor Network Attached Storage Device wird eine statische PHP-Datei für das Zurücksetzen des administrativen Passwortes genutzt. Ein Angreifer mit Zugang zum Web-Interface kann es durch den Aufruf einer speziellen URL zurücksetzen und so Zugang zum System erhalten. Da derzeit noch kein Patch zur Verfügung steht, sollte der Zugang zu dem Gerät strikt kontrolliert werden.

System: Red Hat Linux, OSX, Unix
Topic: Schwachstelle in bind-dyndb-ldap
Links: RHSA-2012-0683, CVE-2012-2134, ESB-2012.0489
ID: ae-201205-055

Das LDAP Backend Plugin für BIND führt die Fehlerbehandlung für LDAP-Verbindungen bzw. LDAP-Suchanfragen für bestimmte DNS-Anfragen fehlerhaft durch. Dies ermöglicht einem entfernten Angreifer durch das Senden einer bestimmten DNS-Anfrage, für die ein LDAP Backend Plugin für BIND zuständig ist, einen Denial-of-Service auszulösen. Neue Pakete sind verfügbar.

System: Red Hat Linux
Topic: Schwachstellen in Apache Tomcat
Links: RHSA-2012-0679, RHSA-2012-0681, CVE-2012-0022, CVE-2011-5064, CVE-2011-5063, CVE-2011-5062, CVE-2011-4858, CVE-2011-3375, CVE-2011-3190, CVE-2011-2526, CVE-2011-2204, CVE-2011-1184, ESB-2012.0488
ID: ae-201205-054

Ein Update für die Apache Tomcat 5 Komponente für JBoss Enterprise Web Server 1.0.2, welche mehrere Schwachstellen und zwei Bugs behebt, ist ab sofort im Red Hat Kundenportal verfügbar.

System: Red Hat Linux
Topic: Schwachstellen in postgresql
Links: RHSA-2012-0677, RHSA-2012-0678, CVE-2012-0868, CVE-2012-0867, CVE-2012-0866, ESB-2012.0487
ID: ae-201205-053

Aktualisierte postgresql, welche zwei Schwachstellen beheben, sind jetzt für Red Hat Enterprise Linux 5 verfügbar.

System: Red Hat Linux
Topic: Schwachstellen in kvm
Links: RHSA-2012-0676, CVE-2012-2121, CVE-2012-1601, ESB-2012.0486
ID: ae-201205-052

Aktualisierte KVM-Pakete, welche zwei Schwachstellen und einen Fehler beheben, sind jetzt für Red Hat Enterprise Linux 5 verfügbar.

System: Viele
Topic: Schwachstellen in Symantec Web Gateway
Links: suid=20120517_00, CVE-2012-0299, CVE-2012-0298, CVE-2012-0297, CVE-2012-0296, ESB-2012.0485
ID: ae-201205-051

Es wurden mehrere Schwachstellen in der Symantec Web Gateway Management-GUI entdeckt. Die Management-GUI ist anfällig für Cross-Site Scripting (XSS) Attacken. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes mit den Rechten der Anwendung, Denial of Service (DoS) Attacken durch willkürliches Löschen von Systemdateien, und den unbefugten Zugriff auf Daten der Nutzer oder geschützte Netzwerkinformationen ermöglichen.

System: Debian GNU/Linux
Topic: Schwachstelle in pidgin-otr
Links: dsa-2476, CVE-2012-2369, ESB-2012.0483
ID: ae-201205-050

Eine Schwachstelle im Pidgin-Plugin OTR erlaubt einem entfernten Angreifer schlimmstenfalls beliebigen Code mit den Rechten der Client-Anwendung zur Ausführung zu bringen. Neue Pakete sind verfügbar.

System: Debian GNU/Linux
Topic: Schwachstelle in sympa
Links: dsa-2477, CVE-2012-2352, ESB-2012.0484
ID: ae-201205-049

In dem Mailinglisten-Manager Sympa sind Schwachstellen vorhanden, die die Mechanismen für die "scenario-basierte"-Authorisation außer Kraft setzen. Dies erlaubt entfernten Angreifer die Verwaltungsseite für Archive aufzurufen, Archive zu löschen oder diese herunterzuladen. Neue Pakete sind verfügbar.

System: Mandriva
Topic: Schwachstelle in sudo
Links: MDVSA-2012:079, CVE-2012-2337
ID: ae-201205-048

Sudo 1.6.x und 1.7.x und 1.8.x unterstützt Konfigurationen die eine Netzmasken Syntax verwenden nicht ordnungsgemäß, welches es lokalen Benutzern erlaubt vorgesehene Befehlseinschränkungen zu umgehen, indem Befehle auf einem IPv4 Host ausgeführt werden. Neue Pakete sind verfügbar.

System: OpenVMS
Topic: Schwachstelle in OpenVMS ACMELOGIN
Links: HPSBOV02780 SSRT100766, CVE-2012-2010, ESB-2012.0481
ID: ae-201205-047

Sofern bei OpenVMS ACMELOGIN der Systemservice SYS$ACM zur Authentifizierung eingeschaltet ist, besteht ein potenzielles Problem. Die Lücke kann lokal ausgenutzt werden, um dann unautorisierten Zugang und erweiterte Rechte zu erhalten. HP hat entsprechende Patch Kits veröffentlicht.

System: Mandriva Linux
Topic: Schwachstellen in ImageMagick
Links: MDVSA-2012:077, CVE-2010-4167, CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-0260, CVE-2012-1185, CVE-2012-1798
ID: ae-201205-046

In ImageMagick, einer Software u.a. zum Bearbeiten von Rastergrafiken, wurden verschiedene Schwachstellen gefunden. Da es sich hierbei teilweise auch um kritische Lücken handelt, empfiehlt sich das jetzt verfügbare Update.

System: Microsoft Windows
Topic: Schwachstelle in IBM Cognos
Links: X-Force #73182, CVE-2012-0202, ESB-2012.0478
ID: ae-201205-045

IBM Cognos zeigt verschiedene Möglichkeiten, stackbasierte Pufferüberläufe zu provozieren. Grund hierfür ist eine nicht ausreichend genaue Überprüfung von Grenzen durch die ausführbare Datei tm1admsd.exe. Wenn ein Angreifer ein speziell präpariertes Paket schickt, kann es zu einem Pufferüberlauf kommen, durch den die Applikation abstürzt und ggf. auch beliebiger Code ausgeführt werden kann. Ein Patch steht jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in OpenOffice.org und ikiwiki
Links: DSA-2473, CVE-2012-1149, ESB-2012.0476,
DSA-2474, CVE-2012-0220, ESB-2012.0477
ID: ae-201205-044

Bei OpenOffice.org wird bei der Verarbeitung spezieller JPEG-Objekte ein nicht ausreichend großer Speicherbereich allokiert, so dass es zu einem heapbasierten Pufferüberlauf und damit potenziell auch zur Ausführung beliebigen Codes kommen kann. Bei ikiwiki handelt es sich um einen Wiki-Compiler. Bestimmte Metadaten wie z.B. Kommentare werden nicht richtig verarbeitet, so dass hier Cross-Site Scripting (XSS) Angriffe möglich sind.
Aktualisierte Pakete stehen zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in HP Business Service Management 9.12
Links: VU #859230, HP, CVE-2012-2561, ESB-2012.0482
ID: ae-201205-043

Bei der Applikation HP Business Service Management (HPBSM) besteht eine Schwachstelle, durch die eine Ausführung beliebigen Codes auf einem anfälligen System möglich ist. HPBSM nutzt den JBOSS Application Server. In seiner Default-Konfiguration können offene Ports über das Netzwerk angesprochen werden, ohne dass eine Authentifizierung notwendig ist. Daher können Angreifer eine jsp-Shell als .war-Datei hochladen und im JBOSS Application Server als Service einbringen. Per Default läuft das Skript bzw. die Hintertür dann mit den Rechten von SYSTEM. Workarounds werden im Advisory beschrieben, ein Patch steht offensichtlich noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in openssl
Links: OpenSSL, CVE-2012-2333,
MDVSA-2012:073, DSA-2475, ESB-2012.0479, HPSBUX02782 SSRT100844, ESB-2012.0480
ID: ae-201205-042

Eine Schwachstelle im Umgang mit "CBC Mode ciphersuites" in DTLS in OpenSSL kann einen Denial-of-Service (DoS) Angriff, sowohl auf Servern als auch auf Clients, zur Folge haben. Für einige Systeme stehen aktualisierte Pakete zum Download bereit.

System: Debian GNU/Linux
Topic: Schwachstelle in gridengine
Links: dsa-2472, CVE-2012-0208, ESB-2012.0475
ID: ae-201205-041

Es wurde entdeckt, dass Benutzer, welchen es gestattet ist Aufträge an Grid Installationen zu übermitteln, in der Lage sind ihre Privilegien nach Root zu eskalieren, weil die Umgebung vor der Prozesserstellung nicht korrekt bereinigt wird. Ein neues Update ist verfügbar.

System: HP-UX
Topic: Schwachstellen in HP-UX Running Java JRE and JDK
Links: CVE-2012-0506, CVE-2012-0505, CVE-2012-0503, CVE-2012-0502, CVE-2012-0499, CVE-2011-3563, CVE-2011-3560, CVE-2011-3557, CVE-2011-3556, CVE-2011-3552, CVE-2011-3549, CVE-2011-3548, CVE-2011-3547, CVE-2011-3545, CVE-2011-3389, CVE-2011-0871, CVE-2011-0867, CVE-2011-0865, ESB-2012.0474
ID: ae-201205-040

Potenzielle Schwachstellen wurden in der Java Runtime Umgebung (JRE) und im Java Developer Kit (JDK), unter HP-UX entdeckt. Diese Schwachstellen können die Ausführung von Remote code und Denial of Service (DoS) Attacken ermöglichen, sowie unbefugte Modifikation und die Weitergabe von Informationen zulassen. Ein neues Update ist verfügbar.

System: Microsoft Windows
Topic: Schwachstellen in QuickTime 7
Links: HT5261, CVE-2012-0671, CVE-2012-0670, CVE-2012-0669, CVE-2012-0668, CVE-2012-0667, CVE-2012-0666, CVE-2012-0665, CVE-2012-0664, CVE-2012-0663, CVE-2012-0661, CVE-2012-0660, CVE-2012-0559, CVE-2012-0658, CVE-2012-0265, CVE-2011-3460, CVE-2011-3459, CVE-2011-3458, ESB-2012.0473
ID: ae-201205-039

QuickTime Version 7.7.2, welche mehrere bekannte Schwachstellen behebt, ist ab sofort für Windows Plattformen verfügbar.

System: Red Hat Enterprise Linux
Topic: Schwachstellen im kernel
Links: RHSA-2012-0571, RHSA-2012-0670, CVE-2012-2123, CVE-2012-1601, CVE-2011-4086, ESB-2012.0472
ID: ae-201205-038

Aktualisierte Kernel Pakete, welche zwei Schwachstellen und einige Bugs zu beseitigen, stehen jetzt für Red Hat Enterprise Linux 6 zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in ClearQuest Maintenance Tool
Links: swg21594717, CVE-2011-1390, ESB-2012.0469
ID: ae-201205-037

Das ClearQuest Maintenance Tool auf Microsoft Windows Plattformen enthält eine Funktion welche die Benutzer Datenbank aktualisiert. Diese Funktion ist Gegenstand von SQL-Injection Attacken. Ein neues Update ist verfügbar.

System: Debian GNU/Linux, Mandriva Enterprise Server
Topic: Schwachstellen in ffmpeg
Links: dsa-2471, MDVSA-2012:074, CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3940, CVE-2011-3947, CVE-2012-0853, CVE-2012-0947, ESB-2012.0466
ID: ae-201205-036

Mehrere Schwachstellen wurden in FFmpeg, einem Multimediaplayer, Multimediaserver und Mediaencoder entdeckt. Diese können von entfernten Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial of Service (DoS) auszulösen. Neue Updates sind verfügbar.

System: Microsoft Windows
Topic: Schwachstellen in EMC Documentum Information Rights Management Server
Links: CVE-2012-2277, CVE-2012-2276, ESB-2012.0465
ID: ae-201205-035

Der IRM Server in EMC Documentum Information Rights Management ermöglicht entfernten Angreifern, Denial of Service (DoS) Attacken auszuführen, wenn Zeilenvorschubzeichen in den ID-Felder von vielen "batch begin untethered" Befehlen verwendet werden. Ein neues Update ist verfügbar.

System: Debian GNU/Linux
Topic: Verschiedene Schwachstellen in WordPress
Links: DSA-2470, X-Force #75521
ID: ae-201205-034

In WordPress, einem Web Blogging Tool, wurden verschiedene Sicherheitslücken gefunden. Ein entsprechendes Update steht jetzt bereit; es sollte zeitnah installiert werden.

System: Mandriva Enterprise Server
Topic: Schwachstelle in openssl
Links: MDVSA-2012:073, CVE-2012-2333
ID: ae-201205-033

Eine Schwachstelle im Umgang mit "CBC Mode ciphersuites" in DTLS in OpenSSL kann einen Denial of Service (DoS) Angriff, sowohl auf Servern als auch auf Clients, zur Folge haben. Neue Pakete stehen zum Download bereit.

System: Red Hat Linux
Topic: Schwachstelle in php
Links: RHSA-2012-0568, RHSA-2012-0569, RHSA-2012-0570, CVE-2012-1823, ESB-2012.0461, ESB-2012.0464
ID: ae-201205-032

Wird PHP vor Version 5.4.2 und 5.3.12 mittels CGI oder mod_cgid betrieben, so werden Parameter aus dem HTTP-Request an eine PHP-Datei direkt per Kommandozeile an php-cgi übergeben. Dies erlaubt entfernten Angreifern den Quelltext jeglicher PHP-Dateien durch Übergabe des Parameters "-s" einzusehen oder beliebige Befehle auszuführen. Neue Pakete stehen zum Download bereit.

System: Debian GNU/Linux
Topic: Schwachstellen in linux-2.6
Links: dsa-2469, CVE-2012-2133, CVE-2012-2123, CVE-2012-1601, CVE-2012-0879, CVE-2011-4086, ESB-2012.0460
ID: ae-201205-031

Mehrere Schwachstellen wurden im Linux-Kernel entdeckt. Diese Schwachstellen können zu einem Denial of Service (DoS) oder zu Privilege Escalation führen. Neue Pakete stehen zum Download bereit.

System: Mandriva Linux
Topic: Schwachstellen in roundcubemail
Links: MDVSA-2012:072, CVE-2011-1491, CVE-2011-1492, CVE-2011-2937, CVE-2011-4078
ID: ae-201205-030

In roundcubemail wurden verschiedene Sicherheitslücken gefunden. Sie betreffen Roundcube Webmail 0.5x und erlauben verschiedene Angriffe wie z.B. CSRF, XSS oder auch Denial-of-Service (DoS). Daher wird dieses Update empfohlen.

System: Debian GNU/Linux
Topic: Schwachstellen in Rails, Mahara und libjakarta-poi-java
Links: DSA-2466, CVE-2012-1099, ESB-2012.0455,
DSA-2467, ESB-2012.0456,
DSA-2468, CVE-2012-0213, ESB-2012.0457
ID: ae-201205-029

Rails ist ein auf Ruby basierendes Framework für die Web-Entwicklung. Wenn Entwickler die Tags für HTML-Optionen manuell anlegen, werden durch sie später Benutzereingaben nicht richtig umgewandelt, so dass Angreifer beliebigen HTML-Code in das Dokument injezieren können. Dies ist ein klassischer Cross-Site Scripting Angriff (XSS).
Mahara ist ein Werkzeug zum Aufbau von Portfolios, Weblogs und Lebensläufen. Hier gibt es eine unsichere Defaulteinstellung. Sofern SAML-basierte Authentifizierung mit mehr als einem SAML Identity Provider eingesetzt wird. Hier kann jemand mit Kontrolle über einen IdP auf Benutzer andere IdPs einwirken.
Apache POI ist eine Java-Implementierung der Microsoft Office Dateiformate. Hier besteht die Gefahr, dass beim Verarbeiten von Dokumenten beliebig viel Speicher allokiert wird, was einerseits die Stabilität der Java Virtual Machine beeinflussen, aber andererseits auch einen Denial-of-Service (DoS) als Folge haben kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

System: Einige
Topic: Schwachstelle in PHP
Links: CVE-2012-1172, CVE-2012-1823, CVE-2012-2311,
RHSA-2012-0546, RHSA-2012-0547, ESB-2012.0439, DSA-2465, ESB-2012.0454, MDVSA-2012:071
ID: ae-201205-028

Bei PHP hanelt es sich um eine verbreitete Skriptsprache, die meist in Kombination mit dem Apache HTTP Server genutzt wird. Die Verarbeitung von Argumenten, die über die Kommandozeile durch php-cgi im CGI Mode zeigt einen Fehler. Ein Angreifer kann mit einer speziellen Anfrage an ein PHP Skript dafür sorgen, dass der Soruce Code bekannt wird oder auch beliebiger Code mit den Rechten des PHP Interpreters ausgeführt wird.
Verbesserte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Apple Safari
Links: APPLE-SA-2012-05-09-2, ESB-2012.0459
ID: ae-201205-027

Ab sofort steht der Webbrowser Safari in Version 5.1.7 zur Verfügung. Da hierdurch sehr einige Sicherheitslücken geschlossen werden, ist dieses Update dringend zu empfehlen.

System: Mac OS X
Topic: Sicherheitsupdate für Apple Mac OS X verfügbar
Links: APPLE-SA-2012-05-09-1, ESB-2012.0458
ID: ae-201205-026

Ab sofort steht OS X Lion v10.7.4 und das Security Update 2012-002 zur Verfügung. Da hierdurch sehr viele Sicherheitslücken geschlossen werden, ist dieses Update dringend zu empfehlen.

System: IBM AIX
Topic: Schwachstellen in IBM AIX
Links: IBM, CVE-2011-0321, CVE-2011-1385, CVE-2012-0194, ESB-2012.0452
ID: ae-201205-025

Es besteht eine Schwachstelle in AIX, die Angreifern über das Netzwerk erlaubt, RPC Services zu registrieren bzw. zu de-registrieren. Als Folge treten ein Denial-of-Service (DoS) auf bzw. es besteht für Angreifer die Möglichkeit, sensitive Informationen aus der Interprozess-Kommunikation abzugreifen. Gemacht wird ein solcher Angriff mit speziellen UDP-Paketen, die Servicekommandos enthalten. Fixes stehen jetzt zur Verfügung.

System: Microsoft Windows, Macintosh
Topic: Schwachstellen in Adobe Illustrator, Adobe Photoshop, Adobe Flash Professional und Adobe Shockwave Player
Links: APSB12-10, CVE-2012-0780, CVE-2012-2023, CVE-2012-2024, CVE-2012-2025, CVE-2012-2026,
APSB12-11, CVE-2012-2027, CVE-2012-2028, X-Force #75512,
APSB12-12, CVE-2012-0778,
APSB12-13, CVE-2012-2029, CVE-2012-2030, CVE-2012-2031, CVE-2012-2032, CVE-2012-2033, ESB-2012.0453
ID: ae-201205-024

Adobe hat ein Sicherheitsupdate für Adobe Illustrator CS5.5 und früher für Windows und Macintosh herausgegeben. Dieses Upgrade behebt Schwachstellen, die Angreifern die volle Kontrolle über ein anfälliges System geben könnten. Auch behoben sind diese Probleme durch die Installation von Adobe Illustrator CS6.
Adobe hat ein Sicherheitsupdate für Adobe Photoshop CS5.5 und früher für Wondows und Macintosh veröffentlicht. Dieses Upgrade behebt eine Schwachstelle, durch die ein Angreifer die Kontrolle über das System erhalten kann. Anstelle des Updates kann auch Adobe Photoshop CS6 eingesetzt werden.
Adobe hat ein Sicherheitsupdate für Adobe Flash Professional CS5.5 (11.5.1.349) und früher für Windows und Macintosh veröffentlicht. Auch dieses Update verhindert, dass ein Angreifer volle Kontrolle über ein anfälliges System erhalten kann. Ebenso kann auch Adobe Flash Professional CS6 eingesetzt werden.
Adobe hat ein Sicherheitsupdate für Adobe Shockwave Player 11.6.4.634 und früher für Windows und Macintosh herausgegeben. mit diesem wird die Ausführung von Schadcode auf einem anfälligen System verhindert. Adobe empfiehlt Benutzern von Adobe Shockwave Player 11.6.4.634 und früher für Windows und Macintosh ein Update zum Adobe Shockwave Player 11.6.5.635.

System: Microsoft Windows
Topic: Schwachstelle in ActiveX
Links: Microsoft, ESB-2012.0450
ID: ae-201205-023

Microsfot hat einen neuen Satz von ActiveX Kill Bits herausgegeben. Sie betreffen u.a. Cisco Clientless VPN Lösungen.

System: Microsoft Windows
Topic: Schwachstellen in .NET Framework
Links: MS12-035, CVE-2012-0160, CVE-2012-0161, ESB-2012.0445
ID: ae-201205-022

Aufgrund von zwei Sicherheitslücken können Angreifer mittels eines Servers auf einem anfälligen Client beliebigen Code zur Ausführung bringen. Notwendig hierfür ist ein Browser, der XAML Browser Applikationen unterstützt. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows, Mac OS X
Topic: Verschiedene Schwachstellen in Microsoft Office, Windows, .NET Framework, Silverlight
Links: MS12-034, CVE-2011-3402, CVE-2012-0159, CVE-2012-0162, CVE-2012-0164, CVE-2012-0165, CVE-2012-0167, CVE-2012-0176, CVE-2012-0180, CVE-2012-0181, CVE-2012-1848, ESB-2012.0444, ISS Alert #449
ID: ae-201205-021

Zehn unterschiedliche Schwachstellen erlauben u.a. die Ausführung von beliebigen Code in den genannten Produkten. Entsprechende Verbesserungen stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Windows Partition Manager
Links: MS12-033, CVE-2012-0178, ESB-2012.0449
ID: ae-201205-020

Es besteht in der PnP-Option die Möglichkeit, dass aufgrund eines Fehlers im Partition Manager Angreifer beliebigen Code im Kernel-Mode zur Ausführung bringen und so ihre Rechte erweitern können. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Windows TCP/IP
Links: MS12-032, CVE-2012-0174, CVE-2012-0179, ESB-2012.0448
ID: ae-201205-019

Im TCP/IP besteht eine Double Free Schwachstelle bei der Behandlung von IPv6 Adressen. Weiterhin besteht die Möglichkeit zum Umgehen der Windows Firewall durch ausgehende Broadcasts. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Visio Viewer
Links: MS12-031, CVE-2012-0018, ESB-2012.0447
ID: ae-201205-018

Mit speziell präparierten Dateien im Visio-Format können Angreifer auf anfälligen Systemen beliebigen Code mit den Rechten des aufrufenden Benutzers zur Ausführung bringen. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows, Mac OS X
Topic: Schwachstellen in Microsoft Office
Links: MS12-030, CVE-2012-0141, CVE-2012-0142, CVE-2012-0143, CVE-2012-0184, CVE-2012-0185, CVE-2012-1847, ESB-2012.0446
ID: ae-201205-017

In Microsoft Office bestehen verschiedene Schwachstellen, die ein Angreifer dazu ausnutzen kann, dass sein Code beim Öffnen der Dateien auf dem anfälligen System mit den Rechten des aufrufenden Benutzers ausgeführt werden. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows, Mac OS X
Topic: Schwachstelle in Microsoft Word
Links: MS12-029, CVE-2012-0183, ESB-2012.0443
ID: ae-201205-016

Sofern ein Angreifer einen Benutzer überzeugen kann, eine von ihm präparierte RTF-Datei zu öffnen, kann er beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen. Ein Hotfix steht zur Verfügung.

System: Verschiedene
Topic: Verschiedene Schwachstellen im HP Performance Insight for Networks
Links: HPSBMU02775, SSRT100853, CVE-2012-2007, CVE-2012-2008, CVE-2012-2009, ESB-2012.0442
ID: ae-201205-015

Verschiedene potenzielle Sicherheitslücken wurden im HP Performance Insight for Networks unter HP-UX, Linux, Solaris und Windows gefunden. Sie können über das Netzwerk ausgenutzt werden, um SQL Injection und Cross-Site Scripting (XSS) Angriffe durchzuführen und auch die eigenen Rechte zu erweitern. HP hat einen Hotfix herausgegeben, mit dem diese Probleme behoben werden können.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in PHP
Links: RHSA-2012-0546, RHSA-2012-0547, CVE-2012-1823, ESB-2012.0439
ID: ae-201205-014

Bei PHP hanelt es sich um eine verbreitete Skriptsprache, die meist in Kombination mit dem Apache HTTP Server genutzt wird. Die Verarbeitung von Argumenten, die über die Kommandozeile durch php-cgi im CGI Mode zeigt einen Fehler. Ein Angreifer kann mit einer speziellen Anfrage an ein PHP Skript dafür sorgen, dass der Soruce Code bekannt wird oder auch beliebiger Code mit den Rechten des PHP Interpreters ausgeführt wird.
Verbesserte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Verschiedene Schwachstellen im JBoss Enterprise Web Server
Links: RHSA-2012-0542, RHSA-2012-0543, CVE-2011-3192, CVE-2012-3348, CVE-2011-3368, CVE-2012-3607, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, ESB-2012.0437
ID: ae-201205-013

Für Red Hat Enterprise Linux 5 und 6 stehen ab sofort neue httpd Pakete zur Verfügung, die verschiedene Sicherheitsprobleme und einen Fehler im JBoss Enterprise Web Server 1.0.2 beheben. Die Sicherheitslücken können u.a. dazu ausgenutzt werden, um über das Netzwerk einen Denial-of-Service (DoS) oder den Zugriff auf vertrauliche Daten zu erreichen. Daher wird dieses Update empfohlen.

System: Apple iOS
Topic: Verschiedene Schwachstellen in iOS
Links: Apple HT5278, CVE-2011-3046, CVE-2012-3056, CVE-2012-0672, CVE-2012-0674, ESB-2012.0436
ID: ae-201205-012

Das Betriebssystem von Apple iPhone, iPad und iPod zeigt verschiedene Schwachstellen. Sie können ausgenutzt werden, um u.a. Cross-Site Scripting (XSS) Angriffe, Denial-of-Service (DoS) oder auch die Ausführung von Code über das Netzwerk zu ermöglichen. Daher wird ein Update auf Apple iOS 5.1.1 empfohlen.

System: Viele
Topic: Schwachstelle im Adobe Flash Player
Links: APSB12-09, CVE-2012-0779, X-Force #75383, Symantec #53395, ESB-2012.0440, RHSA-2012-0688, ESB-2012.0490
ID: ae-201205-011

Adobe hat Sicherheitsupdates herausgegeben für den Adobe Flash Player 11.2.202.233 und früher für Windows, Macintosh und Linux, den Adobe Flash Player 11.1.115.7 und früher für Android 4.x sowie für den Adobe Flash Player 11.1.111.8 und früher für Android 3.x und 2.x. diese Updates adressieren eine Schwachstelle, durch die die Applikations abstürzen und ein Angreifer über das Netzwerk möglicherweise auch die Kontrolle über ein anfälliges System erhalten kann.

System: IBM AIX
Topic: Schwachstelle in der LDAP-Authentifizierung
Links: IBM, CVE-2012-0745, Secunia #49073, X-Force #74679, ESB-2012.0441
ID: ae-201205-010

Bei IBM AIX können lokale Benutzer erweiterte Rechte am System erhalten. Der Grund hierfür ist ein Fehler in der Funktion getpwnam(), der sich ausnutzen läßt, wenn die erweiterte Filterung nach LDAP-Benutzern konfiguriert ist. Fixes stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in icedove
Links: DSA-2464, CVE-2012-0467, CVE-2012-0470, CVE-2012-0471, CVE-2012-0477, CVE-2012-0479, ESB-2012.0433, ESB-2012.0451
ID: ae-201205-009

In Icedove, einer Version des Thunderbird Mail/News Clients, wurden verschiedene Lücken gefunden. Sie erlauben Angreifern über das Netzwerk die Durchführung von Cross-Site Scripting (XSS) Angriffen, die Ausführung beliebigen Codes sowie die Verbreitung falscher Informationen. Ein Update adressiert diese Probleme.

System: Verschiedene
Topic: Schwachstellen in Produkten von VMware
Links: VMSA-2012-0009, CVE-2012-1516, CVE-2012-1517, CVE-2012-2448, CVE-2012-2449, CVE-2012-2450, ESB-2012.0432
ID: ae-201205-008

Für VMware Workstation, Player, ESXi und ESX stehen ab sofort Patches zur Verfügung. Durch sie werden Schwachstellen behoben, die Angreifern über das Netzwerk sowohl einen Denial-of-Service (DoS) als auch die Ausführung beliebigen Codes erlauben können. Daher wird die Installation der Patches dringend empfohlen.

System: Microsoft Windows
Topic: Schwachstelle in Citrix Provisioning Services
Links: CTX133039, ESB-2012.0429
ID: ae-201205-007

In Citrix Provisioning Services besteht eine Schwachstelle, die über das Netzwerk dazu ausgenutzt werden kann, um auf dem betroffenen System beliebigen Code auszuführen. Sie kann durch einen Angreifer ausgenutzt werden, der nur ein spezielles Paket an den Provisioning Services Server schicken braucht. Verschiedene Hotfixes beheben dieses potenzielle Problem.

System: Linux
Topic: Schwachstellen in HP SNMP Agents
Links: HPSBMU02771, SSRT100558, CVE-2012-2001, CVE-2012-2002, X-Force #75317, ESB-2012.0428
ID: ae-201205-006

Die HP SNMP Agents für Linux zeigen einige Lücken, die über das Netzwerk ausgenutzt werden können. Sie erlauben Angreifern die Durchführung von Cross-Site Scripting (XSS) und URL-Umleitung. HP hat Updates herausgegeben, um diese Lücken zu schließen.

System: Microsoft Windows
Topic: Schwachstellen in HP Insight Management Agents
Links: HPSBMU02770, SSRT100848, CVE-2012-2003, CVE-2012-2004, CVE-2012-2005, CVE-2012-2006, ESB-2012.0427
ID: ae-201205-005

In den HP Insight Management Agents für Windows Server wurden verschiedene potenzielle Lücken gefunden. Sie können über das Netzwerk ausgenutzt werden, um z.B. Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), URL Umleitungen, unautorisierte Modifizierung und einen Denial-of-Service (DoS) zu erreichen. HP hat Updates herausgegeben, um diese Lücken zu schließen.

System: Verschiedene
Topic: Schwachstellen in Drupal Core
Links: DRUPAL_SA-CORE-2012-002, CVE-2012-1588, CVE-2012-1589, CVE-2012-1590, CVE-2012-1591, ESB-2012.0425
ID: ae-201205-004

In Drupal Core wurden verschiedene Sicherheitslücken bekannt. Sie können Angreifern u.a. die Möglichkeit bieten, Denial-of-Service (DoS) Angriffe durchzuführen oder auch unautorisierten Zugang zu erhalten. Es empfiehlt sich ein Upgrade auf Version 7.13.

System: Verschiedene
Topic: Schwachstelle in HP System Health Application and Command Line Utilities
Links: HPSBMU02772, SSRT100603, CVE-2012-2000, ESB-2012.0424
ID: ae-201205-003

Im HP System Health Application and Command Line Utilities für Linux wurden potenzielle Fehler gefunden, die über das Netzwerk ausgenutzt werden können, um auf betroffenen Systemen beliebigen Code auszuführen. HP hat entprechende Updates veröffentlicht, die ab sofort zur Verfügung stehen.

System: Verschiedene
Topic: Schwachstelle in Oracle Datenbanken
Links: Oracle, CVE-2012-1675, VU #359816, ASB-2012.0064
ID: ae-201205-002

Die Oracle Datenbankkomponente zeigt eine Schwachstelle im TNS Listener Service. Dieser akzeptiert nicht weiter authentifizerite Regstrierungen, sofern sie mit dem richtigen Paket angefragt werden. Daher kann ein Angreifer einen Client registrieren, der einen bereits registrierten Datenbank-Instanznamen nutzt, um durch einen Man-in-the-Middle Angriff den Datenbankverkehr mitzuschreiben bzw. zu verändern. Oracle hat Workarounds veröffentlicht, durch die dieses Problem behoben werden kann.

System: Verschiedene
Topic: Schwachstellen im HP Systems Insight Manager
Links: HPSBMU02769, SSRT100846, ESB-2012.0423
ID: ae-201205-001

Potential security vulnerabilities have been identified with Beim HP Systems Insight Manager (SIM) für HP-UX, Linux und Windows wurden verschiedene sicherheitsrelevante Fehler gefunden. Sie können über das Netzwerk ausgenutzt werden, um z.B. unautorisierten Zugang zu erhalten, belibigen Code auf dem anfälligen System auszuführen und an Informationen zu gelangen. Weiterhin sind Cross-Site Request Forgery (CSRF), URL Redirects, Umgehung von Authentifizierungsmaßnahmen sowie Denial-of-Service (DoS) möglich.
Um diese Probleme zu lösen, hat HP den HP System Insight Manager v7.0 (bundled mit IM v7.0) für Windows, Linux und HP-UX herausgegeben.



(c) 2000-2014 AERAsec Network Services and Security GmbH