Ein APAR Fix adressiert Schwachstellen im IBM Eclipse Help System Version 3.6.2. Sie können Angreifern u.a. ermöglichen, Cross-Site Scripting (XSS) Angriffe oder auch eine Lücke im Bereich Dateipfad Traversal durchzuführen. Dieser Fix wird daher empfohlen.

Bei anfälligen Installationen von IBM Rational ClearQuest können Angreifer im Prinzip über das Netzwerk beliebigen Code ausführen. Hierfür muss der Benutzer eine spezielle Webseite aufrufen oder eine präparierte Datei öffnen. Ein Patch steht zur Verfügung.

Auf anfälligen Installationen von SAP NetWeaver ABAP können unauthentifizierte Angreifer beliebigen Code über das Netzwerk zur Ausführung bringen. Ein Patch steht zur Verfügung.

Im Avaya IP Office Customer Call Reporter besteht eine potenzielle Schwachstelle, da nicht weiter authentifizierte Benutzer über ImageUpload.ashx beliebige Dateien zum Webserver hochladen können. Diese Dateien werden nicht von ihrer Datei-Endung befreit. Zudem ist das Ausführen von Skripten in dem Upload-Verzeichnis möglich. Als Folge kann die Ausführung belibigen Codes über diese Datei ausgeführt werden. Das geschieht mit den Rechten des Benutzers, der IP Office Customer Call Reporter ausführt. Zum Schließen dieser Lücke hat Avaya ein Update herausgegeben.

Bei bestimmten HP Photosmart Druckern wurde eine potenzielle Schwachstelle gefunden. Sie kann Angreifern über das Netzwerk erlauben, einen Denial-of-Service (DoS) herbeizuführen. Updates der Firmware stehen jetzt zur Verfügung.

Die Serverkomponente vom Bcfg2 Configuration Management System kann von einem Client aus mittels Shell Command Injection dazu gebracht werden, Kommandos unberechtigterweise mit Root-Rechten auszuführen.
Das Spring Framework zeigt eine potenzielle Lücke, durch die Informationen nach außen gelangen können. Das passiert bei der Verarbeitung bestimmter Muster der Expression Language (EL) und erlaubt Angreifern den Zugriff auf solche Informationen mit HTTP-Anfragen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Das Management Interface von Symantecs Message Filter, der Brightmail Control Center, zeigt verschiedene Sicherheitslücken, die auf eine nicht ausreichend genaue Überprüfung von Eingaben und Authentifizierungsdaten beruhen. Sie können ausgenutzt werden, um unautorisiert privilegierten Zugang zur Applikation zu erhalten, unautorisiert Skripte im Browser eines Benutzers auszuführen oder weitere Angriffe durchzuführen. Symantec hat ein Update herausgegeben, um diese Probleme zu beheben.

Auf anfälligen Installationen von SAP NetWeaver ABAP können unauthentifizierte Angreifer beliebigen Code über das Netzwerk zur Ausführung bringen. Ein Patch steht zur Verfügung.

Bei anfälligen Versionen des Novell iPrint Client können Angreifer über das Netzwerk beliebigen Code ausführen (lassen). Notwendig hierfür ist, dass ein Benutzer des anfälligen Systems eine präparierte Datei öffnet oder eine spezielle Website besucht. Ein Patch steht zur Verfügung.

Bei HP System Management Homepage (SMH) unter Linux und Windows wurde eine größere Anzahl von Schwachstellen bekannt. Sie können über das Netzwerk ausgenutzt werden und unautorisierten Zugang, die Herausgabe von Informationen, Datenmanipulation, Denial-of-Service (DoS) sowie die Ausführung beliebigen Codes erlauben. HP hat HP System Management Homepage v7.1.1 herausgegeben, mit dem diese Lücken geschlossen werden.

Sendmail ist eine verbreitete Software für alle Anforderungen, die an Mail gestellt werden. Eine Schwachstelle in sendmail kann Benutzern mit einem Account die Möglichkeit bieten, den Root Account zu kompromittieren oder auch einen Denial-of-Service (DoS) zu erreichen. Der Grund hierfür ist ein Fehler bei der Bearbeitung von .forward-Dateien eines Benutzers. Verbesserungen stehen jetzt zur Verfügung.

Bei PHP handelt es sich um eine in HTML enthaltene Skriptsprache, die üblicherweise in Kombination mit dem Apache Webserver eingesetzt wird. Hier wurden verschiedene Sicherheitslücken gefunden. Sie erlauben Angriffe unterschiedlicher Art, z.B. Denial-of-Service (DoS), Zugang zu vertraulichen Daten oder auch die Ausführung von Code über das Netzwerk. Verbesserte Pakete, die möglichst zeitnah installiert werden sollten, stehen zur Verfügung.

Die Cisco WebEx Player sind Applikationen für die Wiedergabe aufgezeichneter WebEx Meetings, die auf der WebEx Meeting Site oder auf dem PC eines Teilnehmers aufgenommen worden sind. Der Cisco WebEx Recording Format (WRF) Player zeigt vier Möglichkeiten zu einem Pufferüberlauf, zusätzlich zeigt der Player für das Cisco Advanced Recording Format (ARF) die Möglichkeit zu einem Pufferüberlauf. Diese Fehler können von Angreifern in einigen Fällen dazu ausgenutzt werden, um auf den anfälligen Systemen Code mit den Rechten des entsprechenden Benutzers auszuführen. Cisco hat die Versionen der betroffenen Player und WebEx Meeting Sites aktualisiert, um diese Probleme zu beheben.

Aktualisierte libwpd Pakete, welche eine Schwachstelle beseitigen, sind ab sofort für Red Hat Enterprise Linux 5 verfügbar.

Aktualisierte Kernel Pakete, welche verschiedene Schwachstellen und Bugs beheben, sind ab sofort für Red Hat Enterprise Linux 6.1 verfügbar.

Aktualisierte redhat-ds-base Pakete, welche zwei Schwachstellen beseitigen, sind jetzt für Red Hat Directory Server 8 erhältlich.

HP Business Service Management (BSM) schränkt das Hochladen von .war-Dateien nicht ausreichend ein. Hierdurch können entfernte Angreifer beliebigen JSP-Code auf dem JBOSS Application Server zur Ausführung bringen, indem sie entsprechende Anfragen an die TCP-Ports 1098, 1099 oder 4444 senden. Dies kann zu Denial of Service (DoS) Attacken, nicht erlaubten Datei Modifizierungen sowie unberechtigtem Dateizugriff führen. Die Ausnutzung der Schwachstelle kann durch entsprechende Firewallregeln, welche Verbindungen von nicht vertrauenswürdigen Quellen zu den TCP Ports 444, 1098 und 1099 unterbinden, gemindert werden.

Adobe Flash Professional bis einschließlich Version 11.5.1.349 enthält eine Buffer Overflow Schwachstelle. Dies ermöglicht einem entfernten Angreifer beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen. Ein neues Update steht zur Verfügung.

Aktualisierte postgresql84 und PostgreSQL Pakete, welche zwei Sicherheitslücken beheben, sind nun für Red Hat Enterprise Linux 5 und 6 verfügbar.

Aktualisierte PostgreSQL-Pakete, welche eine Schwachstelle beheben sind jetzt für Red Hat Enterprise Linux 5 verfügbar.

Mehrere Schwachstellen wurden in der Hilfe vom IBM Rational Directory Server entdeckt. Wenn die Hilfe Datei im Rational Directory Administrator geöffnet wird, ermöglicht der Mißbrauch des "href"-Parameters im advanced/deferredView.jsp Cross-Site-Scripting (XSS) Attacken. Ein neues Update ist verfügbar.

IBM hat insgesamt vier Schwachstellen in IBM Lotus Expeditor identifiziert. Alle vier Schwachstellen werden vom IBM Lotus Expeditor 6.2 FP5 + Security Pack behoben, welches ab sofort verfügbar ist.

IBM System Storage erweist sich als anfällig für SQL Injections. Ein entfernter Angreifer kann speziell gestaltete SQL-Anweisungen über den Manager Profiler senden, welche ihm das Anzeigen, Hinzufügen, Ändern oder Löschen von Informationen in der Backend-Datenbank ermöglicht. Neue Updates sind verfügbar.

Die Bibliothek python-crypto beinhaltet eine Schwachstelle bei der Generierung einer Zufallszahl die zur Erzeugung eines Schlüssels nach dem ElGamal-Algorithmus verwendet wird. Dies führt dazu, dass der Zahlenraum für den öffentlichen Schlüssel, bzw. Signaturen massiv eingeschränkt wird. Einem Angreifer ist es schlimmstenfalls möglich, den geheimen Schlüssel zu rekonstruieren, wodurch er dann in die Lage versetzt wird, beliebige Signaturen zu erzeugen. Neue Updates zur Behebung dieser Schwachstelle stehen bereit.

Mehrere Schwachstellen in XEN ermöglichen einem Angreifer seine Privilegien zu erweitern oder das System zum Absturz zu bringen. Neue Updates zur Behebung dieser Schwachstellen stehen bereit.

Mehrere Schwachstellen im Mantis Bugtracking-System können es einem Angreifer ermöglichen, Aktionen mit erweiterten Rechten auf einem betroffenen System durchzuführen. Neue Updates zur Behebung dieser Schwachstellen stehen bereit.

Mehrere Schwachstellen in Iceweasel ermöglichen einem entfernten Angreifer das Ausführen beliebigen Codes mit den Rechten der Anwendung oder können eine Denial of Service (DoS) Attacke zur Folge haben. Neue Updates zur Behebung dieser Schwachstellen stehen bereit.

Eine Schwachstelle im ISC DHCP Client-Daemon (dhcpcd) erlaubt es einem Angreifer schlimmstenfalls einen "Denial of Service"-Angriff auf betroffene Systeme durchzuführen. Neue Updates zur Behebung dieser Schwachstelle stehen bereit.

Ein neues Patch Kit ist für OpenVMS verfügbar, welches mehrere Schwachstellen beseitigt.

JBoss Enterprise BRMS Platform 5.3.0, welche mehrere Schwachstellen und diverse Bugs beseitigt, sowie Verbesserungen addiert, steht ab sofort im Red Hat Kundenportal zur Verfügung.

Eine Schwachstelle in IBM DB2 kann es einem nicht angemeldeten Benutzer ermöglichen, Daten aus Tabellen in Augenschein zu nehmen, auf welche er keine Berechtigungen besitzt. Neue Pakete stehen zum Download bereit.

Eine Schwachstelle im IBM DB2 XML Feature kann es einem entfernten Angreifer ermöglichen, XML Dateien mit der Berechtigung des DB2-Instanz Besitzers anzuzeigen. Neue Pakete stehen zum Download bereit.

Eine Schwachstelle in IBM DB2 kann einem nicht authentifizierten entfernten Angreifer die Ausführung einer Denial of Service Attacke ermöglichen. Die Schwachstelle existiert im Distributed Relational Database Architecture (DRDA) Modul, welches DRDA Ketten verarbeitet. Ein böswilliger Benutzer, mit DRDA Kenntnissen, könnte eine speziell gestaltete Anforderung an einen Datenbank Server senden, um Störungen oder Abstürze zu verursachen. Neue Pakete stehen zum Download bereit.

Der Cisco AnyConnect Secure Mobility Client ist von mehreren Schwachstellen betroffen. Diese können die Ausführung von beliebigem Code und Denial of Service (DoS) Angriffe ermöglichen. Cisco hat kostenlose Software-Updates, die diese Schwachstellen beheben, freigegeben.

In libxml2 besteht ein sog. Off-by-One Fehler. Er erlaubt Angerifern, über das Netzwerk einen Denial-of-Service (DoS) auszulösen oder auch andere, nicht weiter ausgeführte Angriffsvektoren auszuführen. Ein Fehler beim Index von Arrays kann bei net-snmp zu einem heapbasierten Pufferüberlauf führen. Das geschieht bei dem Zugriff auf eine Erweiterungstabelle, der durch einen speziellen SNMP GET Request gestartet wird. Die Folge ist ein Denial-of-Service.
Verbesserte Pakete stehen jetzt zur Verfügung.

In der Cisco Application Control Engine (ACE) software besteht eine Schwachstelle. Administrative Benutzer können versehentlich in einem falschen Kontext (virtual instance) auf dem ACE arbeiten. Voraussetzung hierfür ist, dass mindestens zwei oder mehr Kontexte über die gleiche Management-IP ansprechbar sind. Kostenfreie Updates von Cisco beheben dieses Problem.

Cisco ASA 5500 Series Adaptive Security Appliances (Cisco ASA) und Cisco Catalyst 6500 Series ASA Services Module (Cisco ASASM) zeigen eine Schwachstelle, die Angreifern den Neustart des betroffenen Gerätes erlauben. Dieser Denial-of-Service (DoS) kann nur von weitergeleiteten IPv6 Datenverkehr ausgelöst werden und ist nur betrifft sowohl Cisco ASA und Cisco ASASM im transparenten Firewall-Modus. Cisco hat kostenfreie Software-Updates herausgegeben, durch die dieses Problem behoben wird.

IBM System Storage ist gegenüber Schwachstellen in den Bereichen SQL Injection und Cross-Site Scripting (XSS) anfällig. Ein Angreifer kann über das Netzwerk und dem Manager Profiler spezielle SQL Statements schicken, die ihm dann Möglichkeiten in der Datenbank erlauben. Daneben kann ein Angreifer verschiedene XSS-Schwachstellen dazu ausnutzen, im Browser eines Benutzers beliebigen Skriptcode zur Ausführung zu bringen. Patches scheinen verfügbar zu sein.

IBM AIX kann lokalen Angreifern aufgrund einer Symlink Schwachstelle in libodm.a das Überschreiben beliebiger Dateien auf dem System erlauben. Ein lokaler Angreifer kann einen symbolischen Link von einer temporären Datei dazu nutzen, mit erhöhten Rechten auf beliebige Dateien des Systems zuzugreifen. APARs, durch die der Fehler behoben wird, stehen zur Verfügung.

Quagga ist ein Routing Daemon. Hier wurde eine Schwachstelle bei der Verarbeitung der Option ORF in BGP OPEN Messages entdeckt. Eine fehlerhafte OPEN Message von einem vorher konfigurierten BGP Peer kommend kann den bgpd zum Absturz bringen, so dass ein Denial-of-Service (DoS) erreicht wird. Verbesserte Pakete stehen jetzt zur Verfügung.

Die neue Version JBoss Enterprise Application Platform 5.1.2 steht jetzt zur Verfügung. Hierdurch werden verschiedene Sicherheitslücken geschlossen.

In den Paketen libvirt, libguestfs, rsyslog, busybox, php-pecl-apc, 389-ds-base, abrt, python, kernel, mysql, net-snmp, qt, openssh, openldap, cifs-utils, xorg-x11, sos, nss, sblim-cim-client2 und java-1.7.0-openjdk wurden Schwachstellen gefunden. Entsprechende Updates stehen bereit, sie sollten zeitnah installiert werden.

Bei der Innominates mGuard Network Appliance Produktlinie wurde bekannt, dass eine nicht ausreichend hohe Entropie verwendet wird. Als Folge kann ein Angreifer die Rechte von administrativen Benutzern erhalten und so einen Man-in-the-Middle (MitM) Angriff durchführen. Innominate hat ein update herausgegebne, das diese Schwachstelle adressiert.

Beim HP Business Service Management (BSM) wurde eine potenzielle Schwachstelle gefunden. Sie kann über das Netzwerk ausgenutzt werden, um unberechtigterweise auf Informationen zuzugreifen, unautorisiert Änderungen durchzuführen sowie einen Denial-of-Service (DoS) auszulösen. Ein entsprechender Workaround wurde veröffentlicht.

In iehs.war vom IBM WebSphere Application Server wurde ein Sicherheitsproblem gefunden, das das Injezieren von Code erlaubt. Aus diesem Grund sind Cross-Site Scripting (XSS) Angriffe über das Hilfe-System des Servers möglich. Ein Fix steht zur Verfügung.

Beim HP-UX CIFS-Server (Samba) wurden einige Schwachstellen bekannt. Sie können über das Netzwerk dazu ausgenutzt werden, um auf anfälligen Systemen beliebigen Code auszuführen oder erweiterte Rechte zu erhalten. HP hat entsprechende Software-Updates herausgegeben, mit denen diese Lücken geschlossen werden.

Beim Symantec LiveUpdate Administrator 2.3 und früher werden bei einer Default-Installation einige Dateien mit unsicheren Rechten versehen. Sie erlauben vollen Systemzugriff für jeden, was auch zur Ausführung beliebigen Codes mit erweiterten Rechten führen kann. Symantec behebt dieses Problem mit Symantec LiveUpdate Administrator 2.3.1.

Bei MySQL handelt es sich um einen Datenbankserver. Hier bestehen allgmeine Sicherheitsprobleme, auch kann ein lokaler Angreifer erweiterte Rechte erhalten. Verbesserte Software steht jetzt zur Verfügung.

Bei Python handelt es sich um eine interpretierte, interaktive und objektorientierte Programmiersprache. Hier bestehen verschiedene Sicherheitslücken. Sie erlauben Denial-of-Service (DoS), Cross-Site Scripting (XSS) Angriffe sowie Zugang zu vertraulichen Daten. Verbesserte Pakete stehen zur Verfügung.

Der Kernel ist die Basis des Linux Betriebssystems. Hier bestehen einige Sicherheitslücken, die von Benutzern mit einem vorhandenen Account ausgenutzt werden können. Die Folgen wären neben unautorisiertem Zugang oder erweiterten Rechten auch die Möglichkeit, einen Denial-of-Service (DoS) zu starten. Verbesserte Kernel-Pakete beheben diese Probleme.

Der in ClamAV 0.96.4 vorhandene Parser für TAR-Dateien zeigt zwei Sicherheitslücken, durch die Malware über spezielle TAR-Dateien nicht gefunden wird. Weiterhin erlaubt der Dateiparser für Microsoft CHM in ClamAV Angreifern die Umgehung der Untersuchung auf Malware durch ein spezielles Reset-Intervall im LZXC-Header einer CHM-Datei.
In Java wurden verschiedene Sicherheitslücken gefunden. Sie können Angreifern über das Netzwerk unautorisierten Zugang sowie die Möglichkeit zur Ausführung beliebigen Codes und Start eines Denial-of-Service (DoS) bieten.
Verbesserte Pakete stehen jetzt zur Verfügung.

Oracle Mojarra kann einem Angreifer über das Netzwerk Zugang zu sensitiven Informationen erlauben. Der Grund hierfür ist ein Fehler im Objekt FacesContext. Die Lücke kann durch das Aufrufen der Funktion FacesContext.getCurrentInstance() ausgenutzt werden und Zugang zu Ressourcen anderer WARs sowie das Abrufen weiterer sensitiver Informationen erlauben. Momentan steht noch keine Möglichkeit zum Schließen dieser Lücke zur Verfügung.

Beim HP-UX Apache Webserver, der auch für PHP konfiguriert ist, bestehen mehrere potenzielle Sicherheitslücken. Sie können über das Netzwerk ausgenutzt werden, um beliebigen Code auszuführen, erweiterte Rechte zu erhalten oder auch einen Denial-of-Service durchzuführen. Entsprechende Fixes stehen zur Verfügung.

In den Produkten von VMware (z.B. VMware Workstation, VMware Player, VMware Fusion, ESX und ESXi) bestehen Sicherheitslücken, die lokalen Benutzern die Ausführung beliebigen Codes sowie das Auslösen eines Denial-of-Service (DoS) erlauben. Entsprechende Patches stehen jetzt zur Verfügung.

Lotus Notes kann einem Angreifer ermöglichen, über das Netzwerk beliebigen Code auf einem anfälligen System auszuführen. Der Grund hierfür ist eine nicht ausreichend genaue Überprüfung übernommener Daten. Wenn ein Benutzer auf einen präparierten notes:// URI klickt, kann die Lücke ausgenutzt werden. Dieses Problem wird von Lotus Notes 8.5.3 Fix Pack 2 adressiert.

Die im Modul pgpcrypto enthaltene Funktion crypt(text, text) behandelt bestimmte Passworte nicht richtig beim Anlegen von DES-basierten Hashes. Zeichen nach dem ersten 0x80 Byte werden ignoriert. Weiterhin können mit Hilfe bestimmter Attribute eines Call-Handlers der Datenbankserver zum Absturz gebracht werden.
Die Phar-Erweiterung von PHP behandelt präparierte tar-Dateien nicht korrekt, was zu einem heapbasierten Pufferüberlauf führen kan. PHP-Applikationen die eine solche Datei verarbeiten, können abstürzen oder auch Code von Angreifern zur Ausführung bringen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Bei den TCP/IP Services für den OpenVMS BIND 9 Resolver wurde eine potenzielle Schwachstelle entdeckt. Sie kann über das Netzwerk dazu ausgenutzt werden, um einen Denial-of-Service (DoS) auszulösen.

FFmpeg ist Debian's Version der Libav Media Codec Suite. Hier bestehen Schwachstellen in den DPCM Codecs sowie in H.264, ADPCM und dem KMVC Decoder. OpenConnect ist ein Client für die Lösung Cisco AnyConnect VPN. Hier besteht die Möglichkeit eines Pufferüberlaufs, der zu einem Denial-of-Service (DoS) führen kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

In Checkpoint Endpoint Connect VPN besteht eine Schwachstelle, die von lokalen Benutzern dazu ausgenutzt werden kann, beliebige DLLs zu laden. Sie können dann mit den Rechten des Benutzers auf dem betroffenen System ausgeführt werden. Ein Hotfix für Check Point Endpoint Security R75 sowie R73.x und E80.x steht zur Verfügung.

Beim Verarbeiten von Escher Grafikdateien mit ungültigen Datenlängen in Microsoft Office PowerPoint Dokumenten kann zu einem Pufferüberlauf führen. Außerdem besteht eine Gefahr durch verschiedene Fehler beim Reader von OpenOffice.org für Dateien im JPEG-, PNG- und BMP-Format. Mit speziell vorbereiteten Dateien bzw. Dokumenten können Angreifer diese Lücken ausnutzen, wenn sie von Benutzern geöffnet werden. Verbesserte Pakete stehen jetzt zur Verfügung.

Bei Expat handelt es sich um eine C Bibliothek zum Parsen von XML-Dokumenten. Hier besteht eine Lücke, die einen Denial-of-Service (DoS) erlaubt, weil in der Implementierung von Hash-Arrays einen Fehler zeigt. Weiterhin ist in Expat ein Speicherleck vorhanden. Verbesserte Pakete stehen jetzt zum Download bereit.

In Java für Red Hat Enterprise Linux wurden verschiedene Sicherheitslücken gefunden. Sie können Angreifern über das Netzwerk unautorisierten Zugang sowie die Möglichkeit zur Ausführung beliebigen Codes und Start eines Denial-of-Service (DoS) bieten. Verbesserte Pakete stehen jetzt zur Verfügung.

Asterisk ist ein frei verfügbarer Toolkit für PBX und VoIP. der IAX2 Channel Driver bietet Angreifern die Möglichkeit, einen Denial-of-Service (DoS) durch das Schalten eines Anrufes auf 'on hold' auszulösen. Das Gleiche kann erreicht werden, wenn eine Verbindung im sog. Off-Hook Mode beendet wird, was zu einer NULL Pointer Dereferenzierung führt.
Verbesserte Pakete stehen jetzt zur Verfügung.

In Java für Mac OS X bestehen verschiedene Sicherheitslücken. Sie können u.a. dazu ausgenutzt werden, dass ein nicht vertrauenswürdiges Java Applet beliebigen Code außerhalb der Java Sandbox ausführen kann. Java für OS X 2012-004 und Java für Mac OS X 10.6 Update 9 stehen jetzt zur Verfügung, hierdurch werden die Lücken geschlossen.

Adobe hat für ColdFusion 9.0.1 und früher für Windows, Macintosh und UNIX einen Hotfix herausgegeben. Durch ihn wird eine LÜcke, die sich durch sog. HTTP Response Splitting im ColdFusion Component Browser ergeben kann, behoben. Adobe empfiehlt das entsprechende Update.

Beim JBoss Operations Network (JBoss ON) handelt es sich um eine zentrale Lösung zur Verwaltung von Middleware, mit der Applikationen, Service und die Middleware selbst verwaltet und überwacht werden können. Die neue Version JBoss ON 3.1.0 ist ein Ersatz für Version 3.0.1. Sie bietet neben dem Schließen einer Sicherheitslücke auch verschiedene andere Verbesserungen und Bugfixes.

Bei einigen 64-Bit Betriebssystemen und Virtualisierungssoftware auf Intel CPU Hardware kann ein lokaler Angreifer erweiterte Rechte erhalten. Die Lücke kann von lokalen Benutzern direkt oder über den Weg Gast - Host ausgenutzt werden. Bitte prüfen Sie, ob für Ihr System bereits ein Update zur Verfügung steht.

Im Kernel von Red Hat Linux wurden einige Sicherheitslücken gefunden. Sie können z.T. von Angreifern dazu ausgenutzt werden, über das Netzwerk beliebigen Code auszuführen, ihre Rechte zu erweitern oder auch einen Denial-of-Service (DoS) auszulösen. Verbesserte Pakete stehen zur Verfügung.

Sofern ein lokaler Angreifer auf einem anfälligen System eine speziell präparierte Applikation startet, kann er aufgrund eines Fehlers im Windows Kernel seine Rechte auf dem System erweitern. Ein Hotfix steht zur Verfügung.

Sofern ein lokaler Angreifer auf einem anfälligen System eine speziell präparierte Applikation startet, kann er hierdurch aufgrund verschiedener Sicherheitslücken seine Rechte auf dem System erweitern. Ein Hotfix steht zur Verfügung.

Im Microsoft Dynamics AX Enterprise Portal besteht eine Sicherheitslücke, die Angreifern die Möglichkeit bietet, beim Anklicken bestimmter URLs erweiterte Rechte zu erhalten. Dieser URL wird beispielsweise per E-Mail an ein Opfer geschickt. Ein Hotfix steht zur Verfügung.

In Microsoft Lync bestehen Schwachstellen, die u.a. mit speziell präparierten TrueType Fonts Angreifern die Möglichkeit bieten könnne, auf anfälligen Systemen beliebigen Code auszuführen. Ein Hotfix steht zur Verfügung.

Auf einem anfälligen Client-System kann ein Angreifer im Prinzip belibigen Code ausführen, wenn mit dem Webbrowser sog. XAML Browser Applications (XBAPs) abgerufen werden. Diese Lücke können auch .NET Framework Applikationen ausnutzen, um Einschränkungen durch Code Access Security (CAS) zu umgehen. Ein Hotfix steht zur Verfügung.

Eine ganze Anzahl verschiedener Sicherheitslücken im Microsoft Internet Explorer (IE) werden durch ein kumulatives Update geschlossen. Werden sie ausgenutzt, ist u.a. die Ausführung beliebigen Codes auf anfälligen Systemen möglich.

Angreifer können über das Remote Desktop Protocol eine bestimmte Sequenz an RDP-Paketen schicken, so dass als Folge hier beliebiger Code ausgeführt werden kann. Ein Hotfix steht zur Verfügung.

Potenzielle Schwachstellen wurden im HP Onboard Administrator identifiziert. Diese Schwachstellen können remote ausgenutzt werden, um unbefugten Zugriff auf Daten zu erhalten, unbefugte Weitergabe von Informationen ermöglichen und Denial of Service (DoS) auslösen.

Eine potenzielle Schwachstelle wurde in HP Server Automation für Linux und SunOS identifiziert. Diese Schwachstelle kann von einem entfernten Angreifer ausgenutzt werden, um beliebigen Code auszuführen. Die Schwachstelle befindet sich in den Samba Paketen von HP Server Automation.

Einige Skripte der Hilfe die von der SPSS Data Collection Developer Bibliothek verwendet werden, sind anfällig für Cross Site Scripting (XSS) Angriffe. Neue Updates sind verfügbar, um diese Schwachstellen zu beseitigen.

ITunes Version 10.6.3, welche zwei Schwachstellen beseitigt, steht nun zum Download zur Verfügung. Ein Pufferüberlauf bei der Verarbeitung von M3U-Playlisten kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Ein Speicherfehler im WebKit kann zu unerwarteten Programmabbrüchen oder der Ausführung von willkürlichem Code führen.

Die neue Version des Flash Player 11,3 beseitigt mindestens sieben Sichwachstellen in Flash Player und Adobe AIR. Angreifer können diese Schwachstellen ausnutzen, um die Anwendungen zum Absturz bringen oder die Kontrolle über ungepatchte Systeme zu erhalten. Flash Player Updates sind für Windows, Mac, Linux und Android-Systeme verfügbar. Adobe AIR Updates sind für Windows, Mac und Android-Plattformen verfügbar.

Die im Modul pgpcrypto enthaltene Funktion crypt(text, text) behandelt bestimmte Passworte nicht richtig beim Anlegen von DES-basierten Hashes. Zeichen nach dem ersten 0x80 Byte werden ignoriert. Weiterhin können mit Hilfe bestimmter Attribute eines Call-Handlers der Datenbankserver zum Absturz gebracht werden.
Die Phar-Erweiterung von PHP behandelt präparierte tar-Dateien nicht korrekt, was zu einem heapbasierten Pufferüberlauf führen kan. PHP-Applikationen die eine solche Datei verarbeiten, können abstürzen oder auch Code von Angreifern zur Ausführung bringen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Bei Apache CXF können Angreifer die vorgesehenen Sicherheitseinstellungen umgehen. Ein offizieller Fix behebt dieses Problem.

Adobe hat Sicherheitsupdates herausgegeben für Adobe Flash Player 11.2.202.235 und früher für Windows, Macintosh und Linux, Adobe Flash Player 11.1.115.8 und früher für Android 4.x sowie für den Adobe Flash Player 11.1.111.9 und früher für Android 3.x und 2.x. Diese Updates adressieren verschiedene Schwachstellen, die von Angreifern dazu ausgenutzt werden können, um die Applikation zum Absturz zu bringen und möglicherweise auf den anfälligen Systemen auch beliebigen Code zur Ausführung zu bringen.

Verschiedene Produkte von IBM sind gegenüber Cross-Site Scripting (XSS) anfällig. Der Grund hierfür ist eine nicht ausreichend genaue Überprüfung von Bentuzereingaben des im IBM Eclipse Help System enthaltene Skript deferredView.jsp. Hierdurch kann ein Angreifer, sofern er einen Benutzer überzeugt einen URL anzuklicken, in den Browser des Benutzers mit den Rechten des Servers zugreifen um z.B. cookiebasierte Authentifizierungsdaten zu stehlen. Weiterhin können Angreifer Phishing-Angriffe durchführen, weil im Eclipse Help System eine Schwachstelle durch offene Umleitungen besteht. Benutzer können also auf beliebige Webseiten umgeleitet werden.
Der IBM Eclipse Help System (IEHS) 3.4.3 Fix Pack behebt diese Probleme.

Das Web-Interface der ForeScout CounterACT Appliance zeigt einige Schwachstellen, die Cross-Site Scripting (XSS) Angriffe erlauben. Daher können Angreifer, sofern sie einen Benutzer verführen einem präparierten Link zu folgen, sensitive Informationen aus dem Browser abrufen, Cookies stehlen oder ihre Rechte erweitern. Updates stehen jetzt zur Verfügung.

In Iceweasel, einem auf Firefox basierenden Webbrowser, und der Iceape Internet Suite, einer Version von Seamonkey, wurden verschiedene Schwachstellen gefunden, die u.a. zur Ausführung beliebigen Codes und Kommandos ausgenutzt werden können. Verbesserte Pakete stehen jetzt zur Verfügung.

Beim Verarbeiten von Escher Grafikdateien mit ungültigen Datenlängen in Microsoft Office PowerPoint Dokumenten kann zu einem Pufferüberlauf führen. Außerdem besteht eine Gefahr durch verschiedene Fehler beim Reader von OpenOffice.org für Dateien im JPEG-, PNG- und BMP-Format. Mit speziell vorbereiteten Dateien bzw. Dokumenten können Angreifer diese Lücken ausnutzen, wenn sie von Benutzern geöffnet werden. Verbesserte Pakete stehen jetzt zur Verfügung.

Bei OpenSSL handelt es sich um eine frei verfügbare Software für Transport Layer Security (TLS), ehemals SSL. Der DER Puffer von OpenSSL konvertiert Integerzahlen nicht immer richtig, so dass es hier zu einem Speicherfehler kommen kann. Außerdem behandelt der CBC Mode von OpenSSL die Ciphersuites in TLS 1.1, 1.2 und DTLS nicht korrekt, was zu einem Denial-of-Service (DoS) gegenü Clients und Server ausgenutzt werden kann. Verbesserte Pakete stehen jetzt zur Verfügung.

Sowohl im Webbrowser Firefox als auch im Mailprogramm Thunderbird wurden einige Schwachstellen gefunden. Da auch kritische dabei sind, wird ein entsprechendes Update empfohlen.

Bei IBM AIX besteht die Möglicheit zu einem Denial-of-Service (DoS). Der Grund hierfür ist ein Fehler in der Subroutine socketpair(). Ein lokaler Angreifer kann ihn ausnutzen, um das System zum Absturz zu bringen. Ein Fix steht jetzt zur Verfügung.

Beim Verarbeiten von Escher Grafikdateien mit ungültigen Datenlängen in Microsoft Office PowerPoint Dokumenten kann zu einem Pufferüberlauf führen. Außerdem besteht eine Gefahr durch verschiedene Fehler beim Reader von OpenOffice.org für Dateien im JPEG-, PNG- und BMP-Format. Mit speziell vorbereiteten Dateien bzw. Dokumenten können Angreifer diese Lücken ausnutzen, wenn sie von Benutzern geöffnet werden. Verbesserte Pakete stehen jetzt zur Verfügung.

BIND ist ein verbreiteter Server für das Domain Name System (DNS). Beim Verarbeiten von DNS Resource Records, bei denen das Feld rdata eine Länge von Null hat, kann es bei den Nameservern Probleme mit der Verarbeitung der Daten kommen. Dieses Problem betrifft hauptsächlich rekursiv arbeitende Nameserver, es lässt sich durch ein Update beheben.

Quagga ist eine Software Suite für das Routing. Wenn ein Angreifer die Kontrolle über einen der vorkonfigurierten BGP-Peers hat, kann er von hier aus einen Denial-of-Service (DoS) Angriff starten. In den meisten Fällen heißt dies, dass der Angriff von einem angrenzenden Netzwerk kommt. Für die meisten Systeme stehen inzwischen Updates zur Verfügung.

Microsoft weist darauf hin, dass im Internet vermeintlich von der Microsoft Certificate Authority ausgegebene, nicht autorisierte Digitale Zertifikate eingesetzt werden. Ein solches Zertifikat kann für das Fälschen von Inhalten, Phishing und Man-in-the-Middle Angriffe eingesetzt werden. Betroffen hiervon sind alle Versionen von Microsoft Windows. Um das Problem zu beheben, steht ein Update für alle vom Hersteller unterstützten Versionen zur Verfügung. Durch das Update werden die CAs "Microsoft Enforced Licensing Intermediate PCA (2 certificates)" und "Microsoft Enforced Licensing Registration Authority CA (SHA1)" aus der Liste vertrauenswürdiger Root-CAs gelöscht.

Ein u.a. für Red Hat und Debian ausgelieferter Patch für arpwatch zeigt Fehler. Ziel wäre, dass die Root-Rechte wieder fallen gelassen werden. Anstelle dessen wird die Gruppe root in die Liste der Gruppen übernommen, die vom Daemon genutzt werden. Libgdata ist eine Bibliothek die für den Zugang zu verschiedenen Google Services eingesetzt wird. Hier werden beim Einsatz von HTTPS die Zertifikate nicht gegenüber der Liste mit den vertrauenswürdigen Root-CAs abgeglichen. Der upds ist der Server der Network UPS Tools (NUT). Er ist gegenüber einem Denial-of-Service Angriff empfindlich. Weiterhin bestehen in der Webmail-Komponente des Horde Frameworks, IMP, mehrere Möglichkeiten, Cross-Site Scripting (XSS) Angriffe erfolgreich durchzuführen. Angreifer können so beliebige Skripte hinterlegen, die dann im Browser im Kontext des Servers ausgeführt werden können.
Aktualisierte Pakete stehen jetzt zur Verfügung.

IBM DB2 kann aufgrund eines Fehlers im XML Feature Angreifern über das Netzwerk die Umgehung von Sicherheitsmechanismen erlauben. Ein authentifizierter Angreifer kann diesen Fehler durch die Funktion XMLPARSE mit einer speziellen Zeichenkette ausnutzen, um nur beschränkt zugängliche XML-Dokumente abzurufen. Ein Fix steht jetzt zur Verfügung.

IrfanView 4.3.2.0 und 4.3.3.0 sind gegenüber einem heapbasierten Pufferüberlauf in dem ECW Plugin (NCSEcw.dll) anfällig. Er kann mit einer speziellen FPX-Datei von einem Angreifer über das Netzwerk dazu ausgenutzt werden, um auf dem anfälligen System beliebigen Code auszuführen oder zumindest die Applikation zum Absturz zu bringen. Dieser Fehler ist in IrvanView 4.3.4.0 behoben.

Das Lotus iNotes 8.5 ActiveX Control (dwa85W.dll) ist gegenüber einem Pufferüberlauf empfindlich. Wenn ein Benutzer eine speziell präparierte Webseite abruft, kann ein überlanges Argument an die unsichere Methode Attachment_Times() übergeben werden. Die Folge ist die Möglichkeit für den Angreifer, beliebigen Code auf dem anfälligen System auszuführen. Es ist wenigstens möglich, den Browser des anfälligen Systems zum Absturz zu bringen. Ein Fix steht jetzt zur Verfügung.

Ein Stack basierter Pufferüberlauf in magentservice.exe im HP Diagnostics Server erlaubt es entfernten Angreifern beliebigen Code mittels eines präparierten Größenwertes in einem Paket auszuführen. Ein neues Update ist verfügbar.

Das gmp-Plugin von strongSwan enthält in den Versionen 4.2.0 bis einschließlich 4.6.3 eine Schwachstelle. Wird das gmp-Plugin zur Überpüfung von RSA-Signaturen verwendet, ist es möglich, dass sich ein entfernter Angreifer mit einer gefälschten Signatur erfolgreich am strongSwan-Responder anmelden kann. Neue Pakete sind verfügbar.

In den Cisco IOS XR Software Route Processor ist eine Schwachstelle bei der Verarbeitung von bestimmten Paketen enthalten. Ein entfernter Angreifer kann diese Schwachstelle zu einen Denial of Service Angriff ausnutzen, indem er entsprechend präparierte Pakete an ein betroffenes System versendet. Dadurch kann die Weiterleitung der von der Route Processor CPU erzeugten Paketen gestoppt werden. Ein neues Update ist verfügbar.