Ab sofort steht die JBoss Enterprise Application Platform 6.1.0 im Red Hat Customer Portal zur Verfügung. Durch diese neue Version werden einige teilweise auch kritische Sicherheitslücken geschlossen, Fehler behoben und Verbesserungen eingeführt.

Ab sofort stehen für Red Hat Enterprise MRG 2.3 neue kernel-rt Pakete zur Verfügung. Sie beheben einige Sicherheitslücken und enthalten weitere Verbesserungen. Die Lücken können lokalen Benutzern verschiedene Angriffsvektoren erlauben, so auch Denial-of-Service (DoS) oder die Kompromittierung von Root.

Wireshark ist ein weit verbreitetes Tool für die Analyse von Netzwerkprotokollen. Beim Analysieren von Daten kann Wireshark aufgrund eines Fehlers im RELOAD Dissektor in eine Endlosschleife gehen, was einen Denial-of-Service (DoS) bedeutet. Wireshark 1.6.15 zeigt diesen Fehler nicht mehr und bietet weitere Verbesserungen.

IBM Security Virtual Server Protection für VMware System kann von den inzwischen bekannten verschiedenen Schwachstellen in OpenSSL betroffen sein. Diese Lücken erlauben Zugriff auf sensitive Informationen und Denial-of-Service über das Netzwerk. Entsprechende Fixes stehen zur Verfügung.

Ein am AIX erfolgreich durch Connect:Direct für Unix authentifizierter Benutzer führt das Kopieren von Daten durch Connect:Directls mit erweiterten Rechten aus. Hierdurch werden die Systemrechte von Dateien nicht mehr beachtet. Ein Fix adressiert dieses Problem.

In EMC VNX und EMC Celerra Control Station besteht eine Schwachstelle, die lokalen Benutzern mit niedrigen Rechten vollen administrativen zugriff erlauben kann. Updates adressieren dieses potenzielle Problem.

Das sog. Node Secret ist ein symmetrischer Schlüssel, der vom RSA Authentication Manager und RSA Authentication Agents für den Schutz der Kommunikation über das Netzwerk eingesetzt wird. In den betroffenen Produkten ist das Node Secret nicht stark verschlüsselt und sicher auf dem Agent Host gespeichert. Sämtliche Agent Software mit diesem Nachteil in der RSA SecurID Authentication API sollten aktualisiert werden um eine stärkere Verschlüsselung und längere Schlüssel einsetzen zu können.

Die Device Authentifizierung beim Cisco Unified Communications Manager (CUCM) kann Angreifern über das Netzwerk erlauben, die Antwortzeiten der Applikation zu verlängern. Dies ist aufgrund eines Fehlers beim Drosseln der Authentifizierungsanfragen. Ein Angreifer kann diesen Fehler durch viele Authentifizierungsanfragen in kurzer Zeit ausnutzen. Ein Update steht über die üblichen Supportkanäle zur Verfügung.

Der SSL Logging Daemon von Cisco ACE zeigt eine Schwachstelle. Sie kann von einem Angreifer über das Netzwerk dazu ausgenutzt werden, einen Denial-of-Service (DoS) auszulösen. Grund hierfür ist kein verbleibender Festplattenplatz auf dem anfälligen Gerät. Das Web-Interface vom Cisco Secure Access Control System (ACS) zeigt ebenfalls eine Sicherheitslücke. Ein Angreifer kann über das Netzwerk die Session eines anderen Benutzers übernehmen. Der Grund hierfür ist eine nicht ausreichend genaue Prüfung und Behandlung von Session Identifiern.
Über die normalen Supportkanäle stehen nun entsprechende Updates zur Verfügung.

Ab sofort steht Apple iTunes 11.0.3 zur Verfügung. Da hierdurch ca. 40 unterschiedliche Schwachstellen geschlossen werden, ist dieses Update empfehlenswert.

Die Kernelpakete enthalten den Kernel, der die Basis eines jeden Linux darstellt. Ein Red Hat Enterprise Linux 6.1 Kernel-Update (RHSA-2011:0542) brachte ein Problem mit der Konvertierung von Integerzahlen mit sich. Hierdurch kann ein lokaler Bentuzer seine Rechte erweitern, also einen sog. Local Root Exploit durchführen. Ein Exploit steht öffentlich zur Verfügung.
Die Bibliothek libvirt stellt als C API für Linux und andere Betriebssysteme Virtualisierungsmöglichkeiten zur Verfügung. Der libvirtd gibt sog. Datei-Deskriptoren bekannt, wenn für einen bestimmte Pool alle Volumes ausgegeben werden. Hierdurch kann ein nur lesend angemeldeter Angreifer dafür sorgen, dass durch den libvirtd sämtliche Deskriptoren verbraucht werden, was einem Denial-of-Service (DoS) gleichkommt.
Verbesserte Pakete stehen jetzt zur Verfügung.

In der Optim E-Business Console wurden verschiedene Sicherheitslücken gefunden. Hierdurch ist diese Software gegenüber verschiedenen Angriffen wie z.B. Phishing, Extration von Anmeldedaten sowie Umgehung des Login empfindlich. Fixes stehen zur Verfügung.

Im Portal-Modul von WebEx Social besteht eine potenzielle Schwachstelle, die nicht authentifizierten Angreifern erlaubt, JavaScript in Links, die an Posts angehängt sind, zu platzieren. Dies ist aufgrund einer nicht ausreichend genauen Überprüfung von Benutzereingaben durch den Server möglich. Ein Update steht über die üblichen Supportkanäle zur Verfügung.

Der IBM WebSphere Application Server WS-Security kann Angreifern über das Netzwerk ermöglichen, die Signatur von Messages zu fälschen. Durch das Senden spezieller SOAP Messages kann ein Angreifer diese Lücke über das Netzwerk ausnutzen um Code zur Ausführung zu bringen. Fixes stehen zur Verfügung.

Unter bestimmten Bedingungen ist der FortiClient VPN bei der Überprüfung von Zertifikaten nicht genau genug. Hierdurch können Angreifer einen Man-in-the-Middle Angriff durchführen und so vollen Zugang zum VPN erhalten. Fortinet weist darauf hin, dass bereits seit April 2012 eine Lösung zur Behebung dieses Problems zur Verfügung steht.

Der Cisco TelePresence Supervisor MSE 8050 zeigt eine Schwachstelle, die einem nicht authentifizierten Angreifer über das Netzwerk ermöglicht, eine sehr hohe CPU-Last zu erzeugen, so dass das Gerät neu startet. Cisco hat freie Software Updates herausgegeben, um diese Denial-of-Service Schwachstelle zu schließen.

Bei Openswan handelt es sich um eine freie Implementierungt von Internet Protocol Security (IPsec) und Internet Key Exchange (IKE). Hier besteht unter gewissen Umständen ein Fehler, der zu einem Pufferüberlauf führen kann. Als Folge sind lokale Angreifer in der Lage, einen Denial-of-Service (DoS) durchzuführen oder den Root-Account zu kompromittieren. Verbesserte Pakete stehen jetzt zur Verfügung.

Für BIG-IP Systeme oder auch Enterprise Manager Systeme, bei denen die MySQL Datenbank eingesetzt wird, bestehen viele MySQL Schwachstellen. Lokale Benutzer können beispielsweise auf senstitive Informationen zugreifen, Daten verändern oder auch einen Denial-of-Service (DoS) auslösen. Upgrades adressieren diese potenziellen Probleme.

Der Kernel ist die Basis eines Linux Betriebssystems. Hier wurden mehr als 30 Schwachstellen bekannt. Die meisten von ihnen können lediglich von lokalen Benutzern ausgenutzt werden, wobei aber auch die Kompromittierung des Root-Accounts möglich ist. Verbesserte Pakete stehen zur Verfügung.

In den Paketen von java-1.6.0-ibm und java-1.7.0-ibm wurden diverse Schwachstellen bekannt, die u.a. über das Netzwerk die Ausführung beliebigen Codes und andere Angriffe erlauben. Verbesserte Pakete stehen jetzt zur Verfügung.