Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Die aktuelle Studie von Check Point liefert einen nicht gerade beruhigenden Überblick.

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen. Hier finden Sie weitere Informationen dazu.

Check Point Security Report

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-196-206-80.compute-1.amazonaws.com [54.196.206.80]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Monat 02 / 2012

System: Cisco
Topic: Schwachstellen im Cisco Wireless LAN Controller (WLC)
Links: Cisco, CVE-2012-0368, CVE-2012-0369, CVE-2012-0370, CVE-2012-0371, ESB-2012.0238
ID: ae-201202-104

Cisco Wireless LAN Controller sind gegenüber mehreren Schwchstellen anfällig. Die Lücken ermöglichen einen Denial-of-Service in den Bereichen HTTP, IPv6 und WebAuth. Weiterhin besteht für Angreifer die Möglichkeit, unautorisierten Zugang zu anfälligen Geräten zu erhalten. Cisco hat Software-Updates herausgegeben, mit denen diese Lücken geschlossen werden können.

System: Cisco
Topic: Schwachstelle in Cisco Cius
Links: Cisco, CVE-2012-0359, ESB-2012.0237
ID: ae-201202-103

Die Cisco Cius Software zeigt eine Schwachstelle im Bereich Denial-of-Service (DoS), bei der das Gerät aufhört zu antworten. Betroffen hiervon sind Geräte mit Cius Software unterhalb von Version 9.2(1) SR2. Ein Angreifer kann die Lücke über das Netzwerk durch das Senden von speziellen Daten über das Netzwerk ausnutzen. Cisco hat Software-Updates herausgegeben, mit denen diese Lücke geschlossen werden kann.

System: Cisco
Topic: Schwachstellen in Cisco Unified Communications Manager und Business Edition
Links: Cisco, CVE-2011-4486, CVE-2011-4487, ESB-2012.0236
ID: ae-201202-102

Cisco Unified Communications Manager Geräte können nicht authentifizierten Benutzern über das Netzwerk einen Reload oder auch die Ausführung beliebigen Codes erlauben. Voraussetzung hierfür ist, dass der Angreifer berechtigt ist, Skinny Client Control Protocol (SCCP) Messages an das Gerät zu senden. Cisco hat Software-Updates herausgegeben, mit denen diese Lücken geschlossen werden können.

System: Cisco
Topic: Schwachstellen in Cisco Unity Connection
Links: Cisco, CVE-2012-0366, CVE-2012-0367, ESB-2012.0235
ID: ae-201202-101

In Cisco Unity Connection wurden zwei potenzielle Lücken gefunden. Authentifizierte Benutzer können aufgrund einer Schwachstelle ihre Rechte erweitern, um so auf dem betroffenen System vollen Zugang zu erhalten. Weiterhin kann ein nicht authentifizierter Angreifer über das Netzwerk einen Denial-of-Service (DoS) auslösen, durch den das System nicht mehr ansprechbar ist. Cisco hat Software-Updates herausgegeben, mit denen diese Lücken adressiert werden.

System: Cisco
Topic: Schwachstellen im Cisco TelePresence Video Communication Server
Links: Cisco, CVE-2012-0330, CVE-2012-0331, ESB-2012.0234
ID: ae-201202-100

Sofern der Cisco TelePresence Video Communication Server unter Software-Versionen unterhalb von X7.0.1 läuft, können Angreifer hier vorhandene Schwachstellen ausnutzen, um einen Denial-of-Service (DoS) auszulösen. Cisco hat freie Software-Updates herausgegeben, mit denen diese Lücken geschlossen werden können.

System: Mandriva Linux
Topic: Schwachstelle in libxslt
Links: MDVSA-2012:028, CVE-2011-3970
ID: ae-201202-099

Bei libxslt besteht für Angreifer die Möglichkeit, durch nicht näher beschriebene Methoden über das Netzwerk einen Denial-of-Service (DoS) auszulösen. Verbesserte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in moodle und file
Links: DSA-2421, ESB-2012.0232,
DSA-2422, ESB-2012.0233
ID: ae-201202-098

Verschiedene Schwachstellen in Moodle, einem Kursmanagementsystem für Online-Lernen, können jetzt durch ein Update geschlossen werden. Sie können Angreifern über das Netzwerk unautorisierten Zugang zu anfälligen Systemen bieten.
Das zur Identifizierung von Dateitypen erhältliche Tool file sowie die dazu gehörige Bibliothek libmagic verarbeitet speziell präparierte Dateien im CDF-Format (Composite Document File) nicht sicher, was zu Abstürzen führen kann. Dieser Denial-of-Service (DoS) lässt sich durch die Installation aktueller Pakete verhindern.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.4.2-ibm-sap
Links: RHSA-2012-0343, CVE-2011-3389, CVE-2011-3545, CVE-2011-3547, CVE-2011-3548, CVE-2011-3549, CVE-2011-3552, CVE-2011-3556, CVE-2011-3557, CVE-2011-3560, ESB-2012.0231
ID: ae-201202-097

Ab sofort stehen die neuen Pakete java-1.4.2-ibm-sap zur Verfügung. Durch sie werden verschiedene Schwachstellen geschlossen. Sie können für Red Hat Enterprise Linux 4, 5 und 6 für SAP nun heruntergeladen werden.

System: Verschiedene
Topic: Schwachstelle in Shibboleth
Links: Shibboleth, ESB-2012.0230
ID: ae-201202-096

Der mit Sun/Oracle und OpenJDK JVMs ausgelieferte LDAP-Support überprüft beim Einsatz von LDAPS den Hostnamen nicht. Diese fehlende Überprüfung bedeutet, dass bei einer verschlüsselten Verbindung zwischen dem Identity Provider (IdP) und dem LDAP-Server sichergestellt sein muss, dass mit dem richtigen LDAP-Server kommuniziert wird. Es wird der Einsatz von startTLS (sofern unterstützt) oder ein Upgrade auf IdP 2.3.6 empfohlen.

System: Mandriva Linux
Topic: Schwachstellen in ruby, samba und postgresql8.3
Links: MDVSA-2012:024, CVE-2011-4815,
MDVSA-2012:025, CVE-2012-0870,
PostgreSQL, MDVSA-2012:027, CVE-2012-0866, CVE-2012-0868
ID: ae-201202-095

In Ruby wurde eine Schwachstelle gefunden. Hashwerte werden nicht korrekt und ausreichend sicher berechnet, so dass es zu Hashkollisionen kommen kann. Also Folge droht ein Denial-of-Service (DoS) aufgrund sehr hoher Auslastung der CPU.
Der smbd in Samba zeigt eine Schwachstelle, die zu einem heapbasierten Pufferüberlauf führen kann. Als Konsequenz können Angreifer über das Netzwerk einen Denial-of-Service auslösen und ggf. auch beliebigen Code auf dem anfälligen System zur Ausführung bringen.
In dem Datenbanksystem PostgreSQL wurden einige Lücken gefunden. Die Rechte einer von einem Trigger aufgerufenen Funktion werden nicht ausreichend genau überprüft, so dass lokale Benutzer erweiterte Rechte erhalten können. Weiterhin kann beim Laden einer pg_dump Datei ein Fehler auftreten, der Angreifer in die Lage versetzt, beliebige SQL-Befehle beim Öffnen der Datei absetzen zu lassen.
Updates stehen ab sofort zur Verfügung.

System: Debian GNU/Linux
Topic: Verschiedene Schwachstellen in openjdk-6
Links: DSA-2420, ESB-2012.0229
ID: ae-201202-094

In OpenJDK, einer Implementierung der Oracle Java Plattform, wurden einige Schwachstellen gefunden. Sie können von Angreifern über das Netzwerk ausgenutzt werden, um z.B. Zugang zu vertraulichen oder privilegierten Daten zu erhalten, beliebige Daten zu verändern oder auch einen Denial-of-Service (DoS) zu erreichen. Verbesserte Pakete adressieren diese Probleme.

System: Mandriva
Topic: Schwachstelle in libpng
Links: MDVSA-2012:022-1, CVE-2011-3026
ID: ae-201202-093

Eine Schwachstelle wurde in den Mozilla und in den Thunderbird Paketen entdeckt und behoben. In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Die Mozilla und Thunderbird Pakete wurden auf die aktuellesten Versionen gehoben, welche nicht von dieser Schwachstelle betroffen sind. Außerdem wurden zusätzlich die Pakete der Root Zertifikate auf den neuesten Stand gebracht.

System: Debian GNU/Linux
Topic: Schwachstellen in postgresql-8.4
Links: dsa-2418, CVE-2012-0868, CVE-2012-0867, CVE-2012-0866, ESB-2012.0227
ID: ae-201202-092

Mehrere lokale Schwachstellen wurden in PostgreSQL, einer Objekt rationalen SQL Datenbank, entdeckt. Es wurde entdeckt, dass die Berechtigungen einer Funktion die von einem Trigger aufgerufen werden, nicht überprüft werden. Dies kann zu einer Eskalation bestehnder Privilegien führen. Es wurde festgestellt, dass nur die ersten 32 Zeichen eines Host Namen überprüft werden, wenn die Validierung von Hostnamen über SSL Zertifikate stattfindet. Dies könnte unter bestimmten Umständen zu Spoofing Angriffen führen. Es wurde entdeckt, dass pg_dump Objektnamen nicht bereinigt. Dies könnte die Ausführung beliebiger SQL Befehle zur Folge haben, wenn eine betroffene Dump-Datei geöffnet wird. Neue Updates sind verfügbar.

System: Debian GNU, Linux, Ubuntu, OSX
Topic: Schwachstellen in puppet
Links: usn-1372-1, DSA-2419, CVE-2012-1054, CVE-2012-1053, ESB-2012.0226
ID: ae-201202-091

Es wurde entdeckt, dass Puppet Privilegien nicht fallen lässt, wenn Kommandos im Kontext eines weiteren Benutzers ausgeführt werden. Dieses Verhalten kann von einem entfernten Angreifer ausgenutzt werden, um Code mit erhöhten Gruppenberechtigungen auszuführen. Es wurde entdeckt, dass Puppet Dateien unsicher öffnet, wenn Typ k5login verwendet wird, um die Dateien zu verwalten. Ein lokaler Angreifer kann dies ausnutzen, um zu beibiege Daten zu überschreiben und bestehende Berechtigungen zu erweitern. Neue Pakete stehen zum Download bereit.

System: Debian GNU/Linux
Topic: Schwachstelle in fex
Links: dsa-2414, CVE-2012-0869, ESB-2012.0225
ID: ae-201202-090

Eine Schwachstelle in FEX ermöglicht entfernten Angreifern mittels einer präparierten URL beliebige HTML- und Skriptbefehle im Browser anderer Anwender auszuführen. FEX ist ein Web-Dienst, der den Austausch großer Dateien ermöglicht. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

System: AIX
Topic: Schwachstellen in AIX
Links: icmp_advisory, CVE-2012-0194, CVE-2011-1385, ESB-2012.0224
ID: ae-201202-089

Die TCP-Implementierung in IBM AIX 5.3, 6.1 und 7.1 ermöglicht einem enfernten Angreifer einen Denial of Service (DoS) über eine unbestimmte Serie von Paketanfragen auszuführen, wenn die Large Send Offload-Option aktiviert ist. Neue Updates sind verfügbar.

System: Mandriva
Topic: Schwachstelle in mozilla
Links: MDVSA-2012:022, CVE-2011-3026
ID: ae-201202-088

In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, oder einen Denial of Service (DoS) auszuführen. Neue Pakete stehen zur Verfügung.

System: Viele
Topic: Schwachstelle in Bugzilla
Links: CVE-2012-0453, ESB-2012.0223
ID: ae-201202-087

Ein CSRF-Schwachstelle in der Implementierung des XML-RPC API unter mod_perl kann dazu verwendet werden, um Änderungen in Bugs durchzuführen, oder einige Admin-Aufgaben ohne Wissen des Opfers durchzuführen.

System: Cisco
Topic: Schwachstellen in Cisco Small Business (SRP 500) Series Services Ready Platforms
Links: cisco-sa-20120223-srp500, CVE-2012-0365, CVE-2012-0364, CVE-2012-0363, ESB-2012.0222
ID: ae-201202-086

Drei Schwachstellen wurden in Cisco Small Business (SRP 500) Series Services Ready Plattformen identifiziert. Diese Schwachstellen können über Verbindungen zur Service Ready Platform Konfiguration Webseite ausgenutzt werden. Die Schwachstellen können sowwohl aus dem lokalen LAN Segment des SRP über die Standard Konfiguration, als auch über das WAN Segment ausgenutzt werden, sofern die Remote Verwaltung aktiviert ist. Die Remote Verwaltung ist standardmäßig deaktiviert. Cisco hat kostenlose Software-Updates zur Verfügung gestellt, welche diese Schwachstellen beheben.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in kernel-rt
Links: RHSA-2012-0333, CVE-2012-0810, CVE-2012-0207, CVE-2012-0044, CVE-2012-0038, CVE-2011-4132, CVE-2011-4131, CVE-2011-4127, CVE-2011-4110, CVE-2011-4097, CVE-2011-4077, CVE-2011-2918, ESB-2012.0221
ID: ae-201202-085

Aktualisierte kernel-rt Pakete, die mehrere Schwachstellen beseitigen und verschiedene Bugs beheben, stehen nun für Red Hat Enterprise Linux zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in samba
Links: RHSA-2012-0332, CVE-2012-0870, ESB-2012.0220
ID: ae-201202-084

Aktualisierte Samba-Pakete, die eine Schwachstelle beseitigen, sind ab sofort für Red Hat Enterprise Linux 4 und 5, und Red Hat Enterprise Linux 5.3 undd 5.6 verfügbar.

System: Debian GNU/Linux
Topic: Schwachstelle in notmuch
Links: dsa-2416, ESB-2012.0219
ID: ae-201202-083

Es wurde entdeckt, dass Notmuch, ein E-Mail Indexer, Emacs MML Tags nicht ausreichend beendet. Die Verwendung des Emacs Schnittstelle durch einen Benutzer, der auf eine speziell vorbereitete Email antwortet, kann zur Übermittlung lokaler Daten führen. Neue Pakete stehen zum Download bereit.

System: Microsoft Windows
Topic: Schwachstelle in HP Data Protector Media Operations
Links: HPSBMU02739 SSRT100280 rev.2, CVE-2011-4791, ESB-2012.0126.2
ID: ae-201202-082

Eine potenzielle Schwachstelle wurde in HP Data Protector Storage Media Operations (SMO) identifiziert. Diese Schwachstelle kann von einem entfernten Angreifer ausgenutzt werden, um beliebigen Code auzuführen. HP hat ein Upgrade zur Verfügung gestellt, um diese Schwachstelle zu beseitigen.

System: HP-UX
Topic: Schwachstelle in OpenSSL
Links: HPSBUX02737 SSRT100747 rev.2, CVE-2012-0050, ESB-2012.0105.2
ID: ae-201202-081

Eine potenzielle Schwachstelle wurde in OpenSSL für HP-UX identifiziert. Diese Schwachstelle kann von einem entfernten Angreifer ausgenutzt werden, um einen Denial of Service (DoS) auszuführen. HP hat Upgrades zur Verfügung gestellt, um diese Schwachstelle zu beseitigen.

System: Network Appliance
Topic: Schwachstelle in IBM Websphere DataPower appliance
Links: swg21578730, CVE-2011-3389, ESB-2012.0218
ID: ae-201202-080

Eine bekannte SSL/TLS Schwachstelle existiert in den SSLv3 und TLS 1.0 Protokollen. Um das Risiko dieser Schwachstelle zu mindern, folgen Sie bitte den spezifischen Empfehlungen zur Konfiguration in IBM swg21578730.

System: Mandriva
Topic: Schwachstelle in libpng
Links: 2012:022, CVE-2011-3026
ID: ae-201202-079

In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Verbesserte Pakete stehen zur Verfügung.

System: Debian GNU/Linux, Mandriva
Topic: Schwachstelle in libxml2
Links: MDVSA-2012:023, dsa-2417, CVE-2012-0841, ESB-2012.0217
ID: ae-201202-078

Die in der Bibliothek libxml2 verwendete Hashfunktion für Arrays ist anfällig für vorhersagbare Hashkollisionen. Dies erlaubt einem entfernten Angreifer beispielsweise durch Senden einer präparierten Nachricht an einen XML-Dienst, welcher libxml2 verwendet, eine sehr hohe CPU-Last zu erzeugen und schlimmstenfalls somit einen Denial of Service-Zustand auszulösen. Verbesserte Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux 5 / 6
Topic: Viele Updates für RHEL
Links: RHSA-2012-0149, ESB-2012.203, RHSA-2012-0151, ESB-2012.205, RHSA-2012-0168, ESB-2012.202, RHSA-2012-0321, ESB-2012.0198, RHSA-2012-0322, ESB-2012.0199, RHSA-2012-0323, ESB-2012.200, RHSA-2012-0324, ESB-2012.201, RHSA-2012-0325, ESB-2012.216
ID: ae-201202-077

Für Red Hat Enterprise Linux 5 und 6 stehen ab sofort einige Updates zur Verfügung. Sie gehen auf Schwachstellen in cvs, java-1.6.0-openjdk, httpd, libxml2, rhev-hypervisor5, kvm, conga und jbossweb ein. Ein Update der betroffenen Systeme wird empfohlen.

System: Debian GNU/Linux
Topic: Schwachstellen in fex und libmodplug
Links: DSA-2414, CVE-2012-0869, ESB-2012.0196,
DSA-2415, CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915, ESB-2012.0197
ID: ae-201202-076

F*X ist ein Webservice zur Übertragung sehr großer Dateien. Hier werden vom Skript "fup" Eingabeparameter nicht ausreichend genau geprüft. Daher haben Angreifer die Möglichkeit, über verschiedene Skriptparameter Cross-Site Scripting (XSS) Angriffe erfolgreich durchführen.
In libmodplug, einer Bibliothek für auf ModPlug basierende mod Musik zeigt verschiedene Sicherheitslücken, die u.a. die Ausführung beliebigen Codes nach sich ziehen können.
Verbesserte Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux 5
Topic: Viele Updates für RHEL 5
Links: RHSA-2012-0150, ESB-2012.0204, RHSA-2012-0152, ESB-2012.0195, RHSA-2012-0153, ESB-2012.0191, RHSA-2012-0301, ESB-2012.206, RHSA-2012-0302, ESB-2012.207, RHSA-2012-0303, ESB-2012.208, RHSA-2012-0304, ESB-2012.209, RHSA-2012-0305, ESB-2012.210, RHSA-2012-0306, ESB-2012.211, RHSA-2012-0307, ESB-2012.212, RHSA-2012-0308, ESB-2012.213, RHSA-2012-0309, ESB-2012.214, RHSA-2012-0310, ESB-2012.215, RHSA-2012-0311, ESB-2012.0192, RHSA-2012-0312, ESB-2012.0193, RHSA-2012-0313, ESB-2012.0194
ID: ae-201202-075

Für Red Hat Enterprise Linux 5 stehen ab sofort einige Updates zur Verfügung. Sie gehen auf Schwachstellen in util-linux, samba, ImageMagick, vixie-cron, cups, busybox, sos, initscripts, kexec-tools, krb5, boost, kernel, xorg-x11 server, sudo, ibutils sowie nfs-utils ein. Ein Update der betroffenen Systeme wird empfohlen.

System: Debian GNU/Linux
Topic: Schwachstellen in libarchive
Links: DSA-2413, CVE-2011-1777, CVE-2011-1778, ESB-2012.0189
ID: ae-201202-074

Libarchive ist eine Bibliothek, die ein flexibles Interface bietet, um Archive in unterschiedlichen Formaten zu lesen und zu schreiben. Hier bestehen zwei Schwachstellen, die zwei mögliche Pufferüberläufe nach sich ziehen können. Sie treten beim Lesen von is9660- oder tar-Streams auf und können lokalen Benutzern die Möglichkeit bieten, beliebigen Code auf dem anfälligen System zur Ausführung zu bringen. Die genauen Möglichkeiten hängen von der Applikation ab, die an diese Bibliothek gelinkt ist.
Verbesserte Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in libpng
Links: RHSA-2012-0317, CVE-2011-3026, ESB-2012.0190
ID: ae-201202-073

Aktualisierte java-1.6.0-sun-Pakete, die mehrere Schwachstellen beseitigen, sind jetzt für Red Hat Enterprise Linux 4 Extras, Red Hat Enterprise Linux 5 und 6 verfügbar.

System: Appliance
Topic: Schwachstelle in HP StorageWorks P2000 G3
Links: ZDI-12-015, CVE-2011-4788, VU #885499
ID: ae-201202-072

HP StorageWorks P2000 G3 enthält einen eingebauten Webserver, der gegenüber einer sog. Directory Traversal Schwachstelle anfällig ist. Hierdurch kann ein nicht authentifizierter Angreifer auf sensitive Informationen zugreifen. Eine Lösung dieses Problems ist derzeit nicht bekannt.

System: Viele
Topic: Schwachstelle in phpMyAdmin
Links: PMASA-2012-1, CVE-2012-1190, ESB-2012.0188
ID: ae-201202-071

In phpMyAdmin besteht eine Lücke durch Cross-Site Scripting (XSS). Um sie auszunutzen, muss ein spezieller Datenbankname aufgerufen werden. Es wird ein Upgrade auf phpMyAdmin 3.4.10.1 bzw. das Einspielen des entsprechenden Patches empfohlen.

System: Debian GNU/Linux
Topic: Schwachstellen in mumble und libvorbis
Links: DSA-2411, CVE-2012-0863, ESB-2012.0186,
DSA-2412, CVE-2012-0444, ESB-2012.0187
ID: ae-201202-070

Durch mumble, einem VoIP client, werden bei den benutzerspezifischen Konfigurationsdateien möglicherweise nicht richtig verwaltet. Hierdurch können andere lokale Benutzer darauf zugreifen. Weiterhin wurde in der Vorbis Audio Kompressionsbibliothek ein Heapüberlauf gefunden. Dieser kann beim Öffnen einer präparierten 0gg Vobis-Datei zur Ausführung beliebigen Codes eines Angreifers führen.
Verbesserte Pakete stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Citrix XenServer Web Self Service
Links: CTX132219, ESB-2012.0184
ID: ae-201202-069

Eine Reihe von Sichwachstellen wurden in der Verwaltung von Citrix XenServer Web Self Service identifiziert. Diese Sicherheitslücken betreffen alle derzeit unterstützten Versionen von Web-Self-Service vor Version 1.1.1. Diese Schwachstellen wurden in einer neuen Version des Web-Self-Service Virtual Appliance beseitigt.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in Mozilla Thunderbird/SeaMonkey/Firefox
Links: RHSA-2012-0140, RHSA-2012-0141, RHSA-2012-0142, RHSA-2012-0143, CVE-2011-0178, ESB-2012.0183
ID: ae-201202-068

Eine Schwachstelle in der Bibliothek Libpng erlaubt einem entfernten Angreifer das Ausführen von beliebigen Befehlen mit den Rechten des Anwenders. In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Neue Thunderbird Pakete sind verfügbar.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-sun
Links: RHSA-2012-0139, CVE-2012-0506, CVE-2012-0505, CVE-2012-0503, CVE-2012-0502, CVE-2012-0501, CVE-2012-0500, CVE-2012-0499, CVE-2012-0498, CVE-2011-5035, CVE-2011-3571, CVE-2011-3563, ESB-2012.0182
ID: ae-201202-067

Aktualisierte java-1.6.0-sun-Pakete, die mehrere Schwachstellen beseitigen, sind jetzt für Red Hat Enterprise Linux 4 Extras, Red Hat Enterprise Linux 5 und 6 verfügbar.

System: Cisco
Topic: Schwachstelle in Cisco NX-OS
Links: cisco-sa-20120215-nxos, CVE-2012-0352, ESB-2012.0181
ID: ae-201202-066

Eine Schwachstelle in der NX-OS Software führt dazu, dass durch die Verarbeitung bestimmter IP-Pakete ein "Restart" des Gerätes veranlasst wird. Einem entfernten Angreifer ist es damit möglich, einen Denial of Service-Angriff durchzuführen, indem er kontinuierlich präparierte IP-Pakete an das Gerät sendet. Neue Updates stehen zur Verfügung.

System: Viele
Topic: Schwachstellen in Adobe Flash Player
Links: APSB12-03, CVE-2012-0767, CVE-2012-0756, CVE-2012-0755, CVE-2012-0754, CVE-2012-0753, CVE-2012-0752, CVE-2012-0751, ESB-2012.0180,
RHSA-2012-0144, ESB-2012.0185
ID: ae-201202-065

Mehrere Schwachstellen wurden in Adobe Flash Player entdeckt. Neue updates stehen zur Verfügung, um diese Schwachstellen zu beseitigen.

System: Viele
Topic: Schwachstelle in IBM Rational License Key Server
Links: swg21579415, CVE-2011-3547, ESB-2012.0179
ID: ae-201202-064

FÜr IBM Rational License Key-Server und IBM Rational License Key Administrator stehen neue JRE Pakete zur Verfügung, um eine das Risisko einer bekannte Schwachstelle in Java Runtime Umgebung zu mindern.

System: Viele
Topic: Schwachstelle in libpng
Links: dsa-2410, CVE-2011-3026, ESB-2012.0178
ID: ae-201202-063

In der Datei pngrutil.c in der Funktion png_decompress_chunk() existiert ein heap-basierter Buffer Overflow. Einem entfernten Angreifer ist es damit möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls er einen Nutzer davon überzeugt eine präparierte PNG-Datei zu öffnen. Neue Pakete stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in devscripts
Links: dsa-2409, CVE-2012-0212, CVE-2012-0211, CVE-2012-0210, ESB-2012.0177
ID: ae-201202-062

Mehrere Schwachstellen in den Debian devscripts erlauben es einem Angreifer externe Befehle mit den Rechten der im Paket enthaltenen Scripte, bzw. denen des Anwenders auszuführen. Neue Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in texlive
Links: RHSA-2012-0137, CVE-2011-1554, CVE-2011-1553, CVE-2011-1552, CVE-2011-0764, CVE-2011-0433, CVE-2010-2642, ESB-2012.0176
ID: ae-201202-061

Aufgrund von mehreren Schwachstellen in der Bibliothek t1lib kann ein entfernter Angreifer im schlimmsten Fall beliebige Befehle mit den Rechten des Anwenders ausführen. Neue Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in rhev-hypervisor6
Links: RHSA-2012-0109, CVE-2012-0056, CVE-2012-0050, CVE-2012-0029, CVE-2011-4619, CVE-2011-4609, CVE-2011-4577, CVE-2011-4576, CVE-2011-4108, CVE-2009-5029, ESB-2012.0174
ID: ae-201202-060

Neue rhev-hypervisor6 Pakete, welche mehrere Schwachstellen beseitigen und mehrere Bugs beheben, stehen zum Download zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Adobe RoboHelp
Links: apsb12-04, CVE-2012-0765, ESB-2012.0173
ID: ae-201202-059

Mehrere Cross-Site-Scripting (XSS) Schwachstellen in Adobe RoboHelp 8 und 9 können es einem entfernten Angreifer ermöglichen beliebige Web-Skripte oder HTML Code mittels einer speziell aufbereiteten URL zu injizieren. Neue Updates sind verfügbar.

System: Mandriva
Topic: Schwachstelle in phpldapadmin
Links: MDVSA-2012:020, CVE-2012-0834
ID: ae-201202-058

Eine Cross-Site-Scripting (XSS) Schwachstelle in lib / QueryRender.php in phpLDAPadmin 1.2.2 und früher kann es Angreifern ermöglichen, beliebige Web-Skripte oder HTML Code über die Basis-Parameter einer query_engine Aktion in cmd.php einzuschleusen. Neue Pakete sind verfügbar.

System: Viele
Topic: Schwachstellen in java-1.6.0-openjdk
Links: RHSA-2012-0135, CVE-2012-0506, CVE-2012-0505, CVE-2012-0503, CVE-2012-0502, CVE-2012-0501, CVE-2012-0497, CVE-2011-5035, CVE-2011-3571, CVE-2011-3563, ESB-2012.0171
ID: ae-201202-057

Neue java-1.6.0-openldk Pakete, die mehrere Schwachstellen beseitigen, stehen für Red Hat Enterprise Linux zum Download zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in libvorbis
Links: RHSA-2012-0136, CVE-2012-0444
ID: ae-201202-056

Mehrere Schwachstellen in Mozilla XULRunner ermöglichen einem entfernten Angreifer im schlimmsten Fall beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen. Neue Pakete sind verfügbar.

System: Red Hat Enterprise Linux Server 6
Topic: Schwachstellen in Red Hat
Links: RHSA-2012-0116, CVE-2011-4110, CVE-2011-3638, CVE-2011-3637, CVE-2011-3347, CVE-2011-1020, ESB-2012.0170
ID: ae-201202-055

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer im schlimmsten Fall beliebigen Code mit den Rechten des Kernels auszuführen. Neue Updates die diese Schwachstellen beseitigen stehen zum Download zur Verfügung.

System: Microsoft Windows, OSX
Topic: Schwachstellen in Microsoft .NET Framework
Links: ms12-016, CVE-2012-0015, CVE-2012-0014, ESB-2012.0169
ID: ae-201202-054

Zwei Schwachstellen im Microsoft .NET-Framework erlauben es einem Angreifer mit Hilfe einer speziell präparierten Anwendung oder XAML-Browser-Application schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders auszuführen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Visio Viewer
Links: ms12-015, CVE-2012-0138, CVE-2012-0137, CVE-2012-0136, CVE-2012-0020, CVE-2012-0019, ESB-2012.0168
ID: ae-201202-053

Der Microsoft Visio Viewer 2010 enthält mehrere Schwachstellen bei der Verarbeitung von Visio-Dokumenten, welche zu Fehlern in der Speicherverwaltung führen. Ein Angreifer kann diese Schwachstelle mit Hilfe speziell präparierter Visio-Dateien ausnutzen und so schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung ausführen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows
Links: ms12-014, CVE-2010-3138, ESB-2012.0167
ID: ae-201202-052

Eine Schwachstelle im Indeo Codec in Microsoft Windows erlaubt entfernten Angreifern beliebige Befehle auszuführen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows
Links: ms12-013, CVE-2012-0150, ESB-2012.0166
ID: ae-201202-051

Eine Schwachstelle in der C-Laufzeitbibliothek von Microsoft Windows erlaubt es einem entfernten Angreifer beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu bringen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows
Links: ms12-012, CVE-2010-5082, ESB-2012.0165
ID: ae-201202-050

Eine Schwachstelle im Microsoft Color Control Panel erlaubt entfernten Angreifern beliebige Befehle im Kontext des Benutzers auszuführen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft SharePoint
Links: ms12-011, CVE-2012-0145, CVE-2012-0144, CVE-2012-0017, ESB-2012.0164
ID: ae-201202-049

Eine Cross-Site-Scripting Schwachstelle in Microsoft Office SharePoint Server 2010 Gold mit SP1 und SharePoint Foundation 2010 mit SP1 ermöglicht einem entfernten Angreifer beliebige Web-Skripte mittels Java Skript über eine URL einzuschleusen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Internet Explorer
Links: ms12-010, CVE-2012-0155, CVE-2012-0012, CVE-2012-0011, CVE-2012-0010, ESB-2012.0163
ID: ae-201202-048

Mehrere Schwachstelle im Microsoft Internet Explorer erlauben einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu bringen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Windows
Links: ms12-009, CVE-2012-0149, CVE-2012-0148, ESB-2012.0162
ID: ae-201202-047

Durch zwei Schwachstellen im Microsoft Ancillary Function Driver kann ein lokaler Angreifer beliebige Befehle mit den Rechten des Systems ausführen. Neue Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Windows
Links: ms12-008, CVE-2012-0154, CVE-2011-5046, ESB-2012.0161
ID: ae-201202-046

Zwei Schwachstellen in den Kernel-Treibern von Microsoft Windows ermöglichen einem entfernten Angreifer im schlimmsten Fall beliebigen Code mit den Rechten des Kernels auszuführen. Neue Updates stehen zur Verfügung.

System: Mandriva Enterprise Server
Topic: Schwachstellen in apr
Links: MDVSA-2012:019, CVE-2012-0840
ID: ae-201202-045

Eine Schwachstelle Wurde in ASF APR gefunden und korrigiert. Tables/apr_hash.c in der Apache Portable Runtime (APR) Bibliothek bis Version 1.4.5 berechnet Hash-Werte, ohne die Prüfung auf Hash-Kollisionen. Dieses Verhalten kann einem kontextabhängigen Angreifer ermöglichen, einen Denial of Service (DoS) auszuführen. Ein neues Update istv erfügbar.

System: Viele
Topic: Schwachstellen in IBM solidDB
Links: swg1IC81244, ESB-2012.0160
ID: ae-201202-044

Der IMB solidDB-Server kann abnormal durch eine Abfrage beendet werden, wenn ein Teil einer WHERE-Bedingung vollständig redundant zu anderen Bedingungen ist. Ein neues Update ist verfügbar.

System: Debian GNU/Linux
Topic: Schwachstellen in php5
Links: dsa-2408, CVE-2012-0831, CVE-2012-0788, CVE-2012-0781, CVE-2011-4153, CVE-2011-3267, CVE-2011-3182, CVE-2011-1657, CVE-2011-1470, CVE-2011-1469, CVE-2011-1468, CVE-2011-1467, CVE-2011-1464, CVE-2011-1148, CVE-2011-1092, CVE-2011-1072, CVE-2010-4697, ESB-2012.0159
ID: ae-201202-043

Mehrere Schwachstellen wurden in PHP5 entdeckt. Neue Pakete, welche diese Schwachstellen beseitigen, stehen zum Download bereit.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in httpd
Links: RHSA-2012-0128, CVE-2012-0053, CVE-2012-0031, CVE-2011-4317, CVE-2011-3639, CVE-2011-3368, ESB-2012.0158
ID: ae-201202-042

Neue httpd Pakete welche mehrere Schwchstellen beseitigen, stehen nun zum Download für Red Hat Enterprise Linux bereit.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in mysql
Links: RHSA-2012-0127, CVE-2012-0490, CVE-2012-0484, CVE-2012-0114, CVE-2012-0102, CVE-2012-0101, CVE-2012-0087, CVE-2012-0075, ESB-2012.0157
ID: ae-201202-041

Neue mysql Pakete welche mehrere Schwchstellen beseitigen, stehen nun zum Download für Red Hat Enterprise Linux bereit.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in glibc
Links: RHSA-2012-0125, RHSA-2012-0126, CVE-2011-4609, CVE-2011-1659, CVE-2011-1095, CVE-2011-1089, CVE-2011-1071, CVE-2011-0830, CVE-2010-0296, CVE-2009-5064, CVE-2009-5029, ESB-2012.0156
ID: ae-201202-040

Neue glibc Pakete welche mehrere Schwchstellen und eine Bug beseitigen, stehen nun zum Download für Red Hat Enterprise Linux bereit.

System: Windows
Topic: Schwachstellen in Ing. Punzenberger COPA-DATA GmbH Zenon
Links: CVE-2011-4039, CVE-2011-4038, ESB-2012.0153
ID: ae-201202-039

Mehrere Denial of Service (DoS) Schwachstellen wurden im Ing. Punzenberger COPA-DATA GmbH Zenon Human-Machine Interface (HMI) System identifiziert. Eine erfolgreiche Ausnutzung dieser Schwachstellen kann einem entfernten Angreifer die Ausführung einer Denial of Service (DoS) Attacke und möglicherweise die Ausführung von beliebigen Code ermöglichen. Neue Updates sind verfügbar.

System: Windows
Topic: Schwachstellen in Invensys Wonderware HMI Reports
Links: CVE-2011-4039, CVE-2011-4038, ESB-2012.0153
ID: ae-201202-038

Es wurden eine Cross-Site Scripting (XSS) und eine Schreibzugriffsverletzung Schwachstelle in Invensys Wonderware HMI Reports identifiziert. Erfolgreiche Angriffe könnten zu Datenlecks und Denial of Service (DoS) führen, oder entfernten Angreifern ermöglichen beliebigen Code auszuführen. Neue Updates sind verfügbar.

System: Mandriva Linux
Topic: Schwachstelle in GLPI
Links: FullDisclosure, MDVSA-2012:016, CVE-2012-1037
ID: ae-201202-037

In GLPI wurde eine sog. File Inclucion Schwachstelle gefunden. Sie lässt sich durch den Einsatz der aktuellen Version von GLPI (0.80.7) vermeiden.

System: Verschiedene
Topic: Schwachstellen in jbosscache
Links: RHSA-2012-0108, CVE-2012-0034, ESB-2012.0151
ID: ae-201202-036

Für die JBoss Enterprise Application Platform 5.1.2 steht ab sofort im Red Hat Customer Portal ein Update zur Verfügung. Es behebt eine Lücke, durch die lokale Benutzer auf privilegierte Daten zugreifen können.

System: Red Hat Enterprise Linux 5
Topic: Schwachstellen im Kernel
Links: RHSA-2012-0107, CVE-2011-3638, CVE-2011-4086, CVE-2011-4127, CVE-2012-0028, CVE-2012-0207, ESB-2012.0150
ID: ae-201202-035

Ab sofort stehen für Red Hat Enterprise Linux 5 aktualisierte Kernel-Pakete zur Verfügung. Durch sie werden verschiedene Sicherheitslücken und zwei Fehler behoben. Das Ausnutzen der Lücken kann lokalen Benutzern einen Denial-of-Service (DoS) Angriff und auch die Kompromittierung des Root-Accounts ermöglichen. Daher wird die Installation des Updates empfohlen.

System: Debian GNU/Linux
Topic: Schwachstellen in icedove und cvs
Links: dsa-2406, CVE-2011-3670, CVE-2012-0442, CVE-2012-0444, CVE-2012-0449, ESB-2012.0148,
dsa-2407, CVE-2012-0804, ESB-2012.0149
ID: ae-201202-034

In Icedove, Debian's Version der Mozilla Thunderbird Code-Base wurden verschiedene Schwachstellen gefunden. Sie können über das Netzwerk ausgenutzt und (mit Hilfe lokaler Benutzer) Angreifern die Möglichkeit zu einem Denial-of-Service (DoS), zum Zugriff auf vertrauliche Daten sowie zur Ausführung von Code bieten.
Ein bösartiger CVS-Server kann beim CVS-Client einen Heapüberlauf auslösen, was potenziell die Ausführung beliebigen Codes auf dem Client nach sich ziehen kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in HP System Management Homepage (SMH)
Links: HPSBMU02742 SSRT100740, CVE-2011-3869, ESB-2012.0147
ID: ae-201202-033

In HP System Management Homepage (SMH) für Linux und Windows wurde eine potenzielle Schwachstelle bekannt. Sie kann über das Netzwerk dazu ausgenutzt werden, um unautorisiert an Informationen zu gelangen. HP verweist auf einen Workaround, um dieses Problem zu beheben.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in Squirrelmail, MySQL und libxml2
Links: RHSA-2012-0103, CVE-2010-1637, CVE-2010-2813, CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753,
RHSA-2012-0104, CVE-2011-3919, ESB-2012.0145,
RHSA-2012-0105, ESB-2012.0146
ID: ae-201202-032

SquirrelMail ist ein in PHP geschriebenes Paket für Webmail. Hier wurden einige Sicherheitslücken gefunden, die u.a. Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) Angriffe, aber auch eien Denial-of-Service (DoS) erlauben.
Die Bibliothek libxml2 ist eine Toolbox für die Implementierung verschiedener XML-Standards. Ein heapbasierter Pufferüberlauf kann beim Dekodieren sehr langer Namen auftreten. Daher kann ein Angreifer einem Opfer eine präparierte XML-Datei zukommen lassen, durch die eine gegen libxml2 gelinkte Applikation abstürzen und auch beliebiger Code ausgeführt werden kann. Dies geschieht dann mit den Rechten der Applikation.
MySQL ist ein verbreiteter Datenbankserver. Schwachstellen können lokalen Benutzern die Möglichkeit zu einem Denial-of-Service (DoS) oder den Zugang zu vertraulichen Daten bieten.
Verbesserte Pakete beheben diese Probleme.

System: Viele
Topic: Schwachstelle in verschiedenen DNS-Resolvern
Links: ISC, NDSS 2012, CVE-2012-1033, VU #542123, ESB-2012.0152
ID: ae-201202-031

Beim ISC BIND 9 Resolver besteht ein Problem, da ein Angreifer einen Domain-Namen im Cache behalten kann, obwohl dieser Name schon nicht mehr registriert ist. Hierbei handelt es sich nicht um ein Problem, das lediglich den BIND Resolver betrifft, weil es sich um eine Eigenheit des DNS-Protokolls handelt. Derzeit steht keine Lösung für dieses Problem zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in verschiedenen Produkten von HP
Links: HPSBMU02736 SSRT100699, CVE-2008-3273, CVE-2010-1428, CVE-2010-1429, ESB-2012.0144
ID: ae-201202-030

Beim HP Business Availability Center (BAC) und Business Service Management (BSM) wurden potenzielle Sicherheitslücken bekannt. Wenn sie von Angreifern über das Netzwerk ausgenutzt werden, erhalten sie so unautorisierten Zugang zu sensitiven Informationen. HP hat Workarounds veröffentlicht, nach denen diese Lücken nicht mehr auszunuten sind.

System: HP-UX
Topic: Schwachstellen in Tomcat
Links: HPSBUX02741 SSRT100728, CVE-2006-7243, CVE-2011-4858, CVE-2011-4885, CVE-2012-0022, ESB-2012.0143
ID: ae-201202-029

Mehrere Schwachstellen in Apache Tomcat erlauben einem entfernten Angreifer an vertrauliche Informationen zu gelangen, Sicherheitsmechanismen zu umgehen oder einen Denial-of-Service (DoS) Angriff durchzuführen. Updates stehen jetzt zur Verfügung.

System: Mandriva Linux
Topic: Schwachstelle in GLPI
Links: MDVSA-2012:014, CVE-2011-2720
ID: ae-201202-028

GLPI ist eine webbasierte Software für das IT-Resourcemanagement. Die Funktionalität zum automatischen Vervollständigen von Daten ist bei GLPI vor 0.80.2 auch für die Felder von Benutzernamen und Passworten aktiv. Hierdurch können Angreifer mit Hilfe von speziellen POST-Anfragen an sensitive Informationen kommen. Verbesserte Pakete stehen jetzt zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle im Red Hat Network
Links: RHSA-2012-0101, RHSA-2012-0102, CVE-2012-0059, ESB-2012.0141
ID: ae-201202-027

Red Hat Network (RHN) Proxy bietet eine Möglichkeit zum Cachen von Inhalten, z.B. Paket-Updates von Red Hat. Wenn ein User einen XML-RPC Call zur Systemregistrierung an einen RHN Proxy Server schickt und dieser fehlschlägt, wird das RHN Benutzerpasswort im Klartext in Fehlermeldungen gespeichert (Server und Mail an Administrator). Mit einem Update werden diese Daten jetzt von den Fehlermeldungen ausgenommen, um die Authentifizierungsdetails nicht weiter zu veröffentlichen.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in Red Hat Enterprise MRG
Links: RHSA-2012-0099, RHSA-2012-0100, CVE-2011-4930, ESB-2012.0142
ID: ae-201202-026

Red Hat Enterprise MRG (Messaging, Realtime, and Grid) ist eine "next-generation IT Infrastruktur" für Enterprise Computing. Verbesserte Pakete für die Grid-Komponenten beheben mehrere sicherheitsrelevante Probleme, weitere Fehler sowie verschiedene Verbesserungen für Red Hat Enterprise MRG 2 für Red Hat Enterprise Linux.

System: Verschiedene
Topic: Schwachstelle in verschiedenen Produkten von HP
Links: HPSBGN02740 SSRT100741, CVE-2010-3864, ESB-2012.0139
ID: ae-201202-025

Eine potenzielle Schwachstelle in HP Operations Manager, Operations Agent, Performance Agent, Service Health Reporter, Service Health Optimizer und Performance Manager kann Angreifern die unberechtigte Ausführung beliebigen Codes über das Netzwerk erlauben. HP hat einen entsprechenden Hotfix herausgegeben.

System: Mac OS X
Topic: Schwachstellen in Apple Mac OS X
Links: HT5130, CVE-2011-2895, CVE-2011-1167, ESB-2012.0138
ID: ae-201202-024

Das Security Update 2012-001 v1.1 ist ab sofort für Mac OS X v10.6.8 Systeme verfügbar. Dieses behebt ein Kompatibilitätsproblem. Version 1.1 dieses Updates beseitigt die ImageIO Sicherheit Fixes, die im Security Update 2012-001 veröffentlicht wurden.

System: Debian GNU/Linux
Topic: Schwachstellen in cacti
Links: dsa-2384, CVE-2011-4824, CVE-2011-2545, CVE-2011-2543, CVE-2010-1645, CVE-2010-1644, ESB-2012.0137
ID: ae-201202-023

Mehrere Schwachstellen in Cacti erlauben es einem entfernten Angreifer unter anderem beliebige SQL Befehle auszuführen oder beliebige Script-Befehle in die Anwendung einzuschleusen, und diese im Browser eines anderen Benutzers auszuführen. Neue Pakete stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in xen-qemu-dm-4.0
Links: dsa-2404, CVE-2012-0029, ESB-2012.0136
ID: ae-201202-022

Eine Schwachstelle in der emulierten e1000 Netzwerkschnittstellenkarte in QEMU-KVM (Linux Kernel-based VM) ermöglicht einem lokalen Angreifer das Erweitern der eigenen Berechtigungen. Neue Pakete stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in php5
Links: dsa-2403, CVE-2012-0830, ESB-2012.0135
ID: ae-201202-021

Schwachstellen in PHP ermöglichen einem entfernten Angreifer, die Anwendung zum Absturz zu bringen (Denial-of-Service) oder schlimmstenfalls die Ausführung beliebiger Befehle mit den Rechten der Anwendung. Neue Updates stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in iceape
Links: dsa-2402, CVE-2012-0449, CVE-2012-0444, CVE-2012-0442, CVE-2011-3670, ESB-2012.0134
ID: ae-201202-020

Mehrere Schwachstellen in Iceape erlauben es einem entfernten Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen. Neue Updates stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in iceweasel
Links: dsa-2400, CVE-2012-0449, CVE-2012-0444, CVE-2012-0442, CVE-2011-3670, CVE-2011-4858, ESB-2012.0133
ID: ae-201202-019

Mehrere Schwachstellen wurden in Iceweasel, einem auf Mozilla basierendem Webbrowser, entdeckt. Diese können es einem entfernten Angreifer ermöglichen, beliebigen Code mit den Rechten des Benutzers auszuführen. Neue Updates stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in tomcat6
Links: dsa-2401, CVE-2012-0022, CVE-2011-5064, CVE-2011-5063, CVE-2011-5062, CVE-2011-4858, CVE-2011-3375, CVE-2011-3190, CVE-2011-2526, CVE-2011-2204, CVE-2011-1184, ESB-2012.0132
ID: ae-201202-018

Mehrere Schwachstellen in Apache Tomcat erlauben einem entfernten Angreifer an vertrauliche Informationen zu gelangen, Sicherheitsmechanismen zu umgehen oder einen Denial of Service-Angriff durchzuführen. Neue Updates stehen zur Verfügung.

System: AIX
Topic: Schwachstelle in AIX
Links: CVE-2012-0194, ESB-2012.0131
ID: ae-201202-017

In AIX wurde eine Schwachstelle entdeckt, die es einem entfernten Angreifer ermöglicht eine Denial of Service (Dos) Attacke aufzuführen. Dieser Fehler wird durch die Aktivierung der "TCP large send offload" Option auf einer NIC ausgelöst. Wenn nun Pakete in speziell aufbereiteten Sequenzen übermittelt werden, kann dies zu einer "Kernel-Panic" führen. Ein neues Update ist verfügbar.

System: Viele
Topic: Schwachstelle in EMC Documentum xPlore
Links: CVE-2012-0396, ESB-2012.0130, X-Force #72994
ID: ae-201202-016

In EMC Documentum xPlore wurde eine Schwachstelle entdeckt,die es nicht autorisierten Benutzern unter bestimmten Vorrausetzungen ermöglicht, bestimmte Informationen von geschützten Objekten als Ergebnis einer xPlore Suchanfrage zu sehen. Ein neues Update ist verfügbar.

System: Debian GNU/Linux
Topic: Schwachstellen in cacti
Links: DSA-2384, CVE-2010-1644, CVE-2010-1645, CVE-2010-2543, CVE-2010-2545, CVE-2011-4824
ID: ae-201202-015

Cacti ist ein Tool zur grafischen Darstellung von Monitoringdaten. Hier wurden verschiedene Möglichkeiten zur Durchführung von Cross-Site Scripting (XSS) Angriffen gefunden, bei denen Angreifer über das Netzwerk beliebige Web-Skripte oder HTML injizieren können. Eine weitere Schwachstelle im Bereich SQL Injection bietet Angreifern die Möglichkeit, auf einem anfälligen System beliebige SQL-Kommandos abzusetzen.
Verbesserte Pakete stehen zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in Project Open
Links: VU #732115
ID: ae-201202-014

Bei Project Open handelt es sich um den Link zwischen ERP und Projektmanagement. Hier besteht eine Schwachstelle, die Angreifern einen Cross-Site Scripting (XSS) Angriff ermöglichen kann. Hierbei wird dann Code von Angreifern im Browser eines Opfers im Kontext des angesprochenen Webservers ausgeführt. Ein Patch steht derzeit noch nicht zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in EMC Documentum Content Server
Links: ESA-2012-009, CVE-2011-4144, ESB-2012.0129
ID: ae-201202-013

Beim EMC Documentum Content Server 6.x besteht eine Schwachstelle, die sowohl unautorisierten Benutzern als auch Administratoren die höchsten für das System verfügbaren Rechte vergeben kann. Patches stehen jetzt zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in verschiedenen Produkten von HP
Links: HPSBGN02740 SSRT100741, CVE-2010-3864, ESB-2012.0128
ID: ae-201202-012

Eine potenzielle Sicherheitslücke wurde in HP Operations Manager, Operations Agent, Performance Agent, Service Health Reporter, Service Health Optimizer und Performance Manager gefunden. Sie kann über das Netzwerk ausgenutzt werden und Angreifern die Möglichkeit bieten, auf betroffenen Systemen beliebigen Code auszuführen. HP hat einen Hotfix für die betroffenen Produkte herausgegeben.

System: Microsoft Windows
Topic: Schwachstelle in RSA enVision 4.x
Links: ESA-2012-007, CVE-2011-4143, ESB-2012.0127
ID: ae-201202-011

Bei RSA enVision wurde jetzt ein Problem mit einer Umgebungsvariablen bekannt. Wird diese potenzielle Schwachstelle ausgenutzt, können nicht authentifizierte Benutzer über das Netzwerk Informationen über das Setup des Websystems erhalten. RSA empfiehlt dringend ein Update auf RSA enVision 4.1 P3 oder V4.0 SP4 P5.

System: Microsoft Windows
Topic: Schwachstelle in HP Data Protector Media Operations
Links: HPSBMU02739, SSRT100280, CVE-2011-4791, ESB-2012.0126
ID: ae-201202-010

Beim HP Data Protector Media Operations wurde eine potenzielle Schwachstelle bekannt. Sie kann Angreifern die Möglichkeit bieten, auf anfälligen Systemen über das Netzwerk beliebigen Code zur Ausführung zu bringen. HP hat einen Patch herausgegeben, um dieses Problem zu beheben.

System: Verschiedene
Topic: Schwachstellen in Bugzilla
Links: Bugzilla, CVE-2012-0440, CVE-2012-0448, ESB-2012.0125
ID: ae-201202-009

Bugzilla ist ein webbasiertes System für das Bugtracking. Hier wurden zwei potenzielle Schwachstellen gefunden. Wenn ein Benutzer einen neuen Account anlegt, prüft Bugzilla nicht ausreichend genau, ob die angegebene Mailadesse nicht-ASCII Zeichen enthält. Ist dem so, könnte hierdurch vorgegeben werden, einen anderen Account zu besitzen. Weiterhin besteht die Möglichkeit einen Cross-Site Request Forgery (CSRF) Angriff durchzuführen, weil die JSON-RPC API einen Fehler zeigt. So könnten unberechtigterweise Fehler verändert oder auch administrative Tätigkeiten durchgeführt werden.
Entsprechende Verbesserungen sind in den Versionen 3.4.14, 3.6.8, 4.0.4 bzw. 4.2rc2 von Bugzilla enthalten.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in PHP, freetype und ghostscript
Links: RHSA-2012-0092, RHSA-2012-0093, CVE-2011-4885, CVE-2012-0830, ESB-2012.0121, ESB-2012.0120,
RHSA-2012-0094, CVE-2011-3256, CVE-2011-3439, ESB-2012.0123,
RHSA-2012-0095, RHSA-2012-0096, CVE-2009-3743, CVE-2010-2055, CVE-2010-4054, CVE-2010-4820, ESB-2012.0124
ID: ae-201202-008

Es wurde jetzt bekannt, dass beim letzten PHP Sicherheits-Update ein Fehler vorhanden ist. Die Implementierung der Konfigurationsvariablen max_input_vars erlaubt daher Angreifern, das PHP zum Absturz zu bringen und eventuell auch eigenen Code ausführen zu können.
Bei FreeType handelt es sich um eine Font-Engine, mit der Fontdateien geöffnet und verwaltet werden können. Hier bestehen Fehler bei der Überprüfung von Eingaben bei der Verarbeitung von Bitmap- und CID-keyed-Fontdateien. Mit speziell präparierten Dateien können gegen FreeType gelinkte Applikationen zum Absturz gebracht werden, ggf. kann auch beliebiger Code mit den Rechten der jeweiligen Applikation zur Ausführung gebracht werden.
Ghostscript bietet u.a. einen PostScript Interpreter. Hier bestehen verschiedene, bereits seit längerer Zeit bekannte Schwachstellen, die zu einem Denial-of-Service (DoS) oder zur Ausführung von Code über das Netzwerk führen können.
Verbesserte Pakete stehen jetzt zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in tomcat6 und php5
Links: DSA-2401, ESB-2012.0116,
DSA-2403, CVE-2012-0830, ESB-2012.0119
ID: ae-201202-007

In Tomcat, einer Servlet und JSP Engine, wurden verschiedene Sicherheitslücken bekannt. Sie können von nicht authentifizierten Angreifern über das Netzwerk ausgenutzt werden, um z.B. Zugang zu vertraulichen Daten zu erhalten oder einen Denial-of-Service (DoS) zu erreichen.
Es wurde jetzt bekannt, dass beim letzten PHP Sicherheits-Update ein Fehler vorhanden ist. Die Implementierung der Konfigurationsvariablen max_input_vars erlaubt daher Angreifern, das PHP zum Absturz zu bringen und eventuell auch eigenen Code ausführen zu können.
Verbesserte Pakete stehen zur Verfügung.

System: Verschiedene
Topic: Schwachstellen in Drupal Core
Links: DRUPAL_SA-CORE-2012-001, CVE-2012-0825, CVE-2012-0826, CVE-2012-0827, ESB-2012.0115
ID: ae-201202-006

In Drupal Core wurden verschiedene Sicherheitslücken bekannt. Sie können Angreifern die Möglichkeit bieten, Cross-Site Request Forgery (XSRF) oder Denial-of-Service (DoS) Angriffe durchzuführen oder auch unautorisierten Zugang zu erhalten. Es empfiehlt sich ein Upgrade auf 6.23 bzw. 7.11.

System: Mac OS X
Topic: Viele Schwachstellen in Apple Mac OS X geschlossen
Links: APPLE-SA-2012-02-01-1, ESB-2012.0114,
VU #403593, VU #410281
ID: ae-201202-005

Ab sofort stehen von Apple OS X Lion v10.7.3 und das Sicherheits-Update 2012-001 zur Verfügung. Da hierdurch auch kritische Lücken geschlossen werden, ist das Update zu empfehlen.

System: Red Hat Enterprise Linux 4
Topic: Schwachstellen in OpenSSL
Links: RHSA-2012-0086, CVE-2011-4576, CVE-2011-4619, ESB-2012.0113
ID: ae-201202-004

Verbesserte Pakete für openssl beheben zwei Sicherheitslücken; sie stehen jetzt für Red Hat Enterprise Linux 4 zur Verfügung. Bitte beachten Sie, dass RHEL4 nur bis Ende Februar 2012 unterstützt wird!

System: Red Hat Enterprise Linux
Topic: Schwachstellen in der JBoss Enterprise Middleware
Links: RHSA-2012-0089, CVE-2011-1184, CVE-2011-2526, CVE-2011-4610, CVE-2012-0052, CVE-2012-0062, ESB-2012.0112
ID: ae-201202-003

Ab sofort steht das JBoss Operations Network 2.4.2 im Red Hat Customer Portal zur Verfügung. Da hierdurch auch wichtige Sicherheitsverbesserungen erreicht werden, empfiehlt sich ein zeitnahes Update.

System: VMware ESX/ESXi
Topic: Verschiedene Schwachstellen in VMware ESXi und VMware ESX
Links: VMSA-2012-0001, ESB-2012.0109
ID: ae-201202-002

Ab sofort stehen für VMware ESXi und ESX Updates für Dritthersteller-Bibliotheken und ESX Service Console zur Verfügung. Es wird dringend empfohlen, bei betroffenen Systemen möglichst zeitnah ein Update durchzuführen.

System: Android
Topic: Schwachstelle in HTC Android Devices
Links: Bret Jordan, CVE-2011-4872, VU #763355
ID: ae-201202-001

Die 802.1X WiFi Credentials und SSID Informationen von Benutzern können bei bestimmten HTC-Builds von Android mit einfachen Mitteln und einfachen WiFi-Berechtigungen an beliebige Applikationen weitergegeben werden. Dies kann von Angreifern ausgenutzt werden, um WiFi SSID-Informationen zu sammeln, auszuwerten und zu nutzen. Ein Update betroffener Geräte kann dieses potenzielle Problem beheben.



(c) 2000-2014 AERAsec Network Services and Security GmbH