BIND enthält eine Schwachstelle, wenn die DNSSEC-Validierung aktiv ist. Der Cache für fehlgeschlagene Anfragen wird nicht korrekt initialisiert. Diesen Umstand kann ein entfernter Angreifer ausnutzen, um mit vielen gesendeten Anfragen den Dienst zum Absturz zu bringen. Es wird geraten Bind Pakete zu aktualisieren.

BIND enthält eine Schwachstelle, wenn die DNSSEC-Validierung aktiv ist. Der Cache für fehlgeschlagene Anfragen wird nicht korrekt initialisiert. Diesen Umstand kann ein entfernter Angreifer ausnutzen, um mit vielen gesendeten Anfragen den Dienst zum Absturz zu bringen. Es wird empfohlen Bind9 Pakete auf den neusten Stand zu bringen.

Ein Fehler im Remote Procedure Call (RPC)-Code in Samba führt zu einer Schwachstelle, die von einem entfernten Angreifer ausgenutzt werden könnte um den Besitz von Dateien und Verzeichnissen zu übernehmen, die er nicht besitzt. Sonas enthält eine betroffene Version von Samba und ist daher anfällig für einen Angriff, der die beschriebene Schwachstelle ausnutzt. Ein neues Update ist verfügbar.

Der Neustart eines Gerätes oder andere unvorhersehbare Verhaltensweisen können durch böswillige ASN.1-Inhalte ausgelöst werden, die über verschiedene Eintrittspunkte in DataPower Geräte eingeschleust werden können. Ein neues Update ist verfügbar.

Zwei Schwachstellen wurden in Bugzilla, einem Web basierten Bug-Tracking-System, identifiziert. Diese Schwachstellen können entfernten Angreifern Zugang zu vertraulichen Daten gewähren. Ein neues Update ist verfügbar, welches die Schwachstellen beseitigt.

Bei AIX wird ein Kernel Erweiterungscall ohne weitere Prüfung an den User Space übergeben. Bei dieser Übergabe kann das System daher abstürzen. Der folgende Denial-of-Service (DoS) lässt sich durch die Installation eines Fixes vermeiden.

Es können Client-Applikationen die beim MQ 7.1 SVRCONN Channel konfigurierten Sicherheitsmaßnahmen umgehen. Hierdurch ist ein unautorisierter Zugriff auf den Queue Manager und Benutzer-IDs möglich. Verbesserte Pakete stehen zur Verfügung.

Im IBM Eclipse Help System (IEHS) besteht eine Schwachstelle, wenn IEHS in lokal installierten IBM Produktinformations-Centern installiert ist. Durch diese Lücke können lokale Benutzer erweiterte Rechte erhalten. Um die Sicherheit zu verbessern, wurden aktualisierte IEHS und IEHS WAR Dateien herausgegeben.

Safari ist ein Webbrowser von Apple. Safari 6.0 steht ab sofort zur Verfügung. Hierdurch werden 121 (!) Schwachstellen adressiert. Schon aus diesem Grund ist dieses Update unumgänglich.
Xcode ist eine Entwicklungsumgebung für Software unter z.B. OS X. Hier bestehen Schwachstellen, die u.a. Angreifern den Zugriff auf durch SSL geschützte Daten erlauben. Helper-Tools, die mit Xcode geschrieben worden sind, erlauben Applikationen den Zugriff auf sog. Keychain-Einträge. Daher ist auch dieses Update zu empfehlen.

Perl DBI ist ein Application Programming Interface (API) für Perl zum Zugriff auf PostgreSQL Datenbanken mit Perl. In perl-DBD-Pg wurden zwei sog. Format String Fehler bekannt. Mit einer speziellen Datenbank Warn- oder Fehlermeldung von einem Server aus kann die Applikation, die perl-DBD-pg nutzt, zum Absturz oder ggf. auch zur Ausführung beliebigen Codes gebracht werden. Verbesserte Pakete stehen jetzt zur Verfügung.

Beim Microsoft Exchange Server und FAST Search Server 2010 for Sharepoint wurden Schwachstellen gefunden, die eine Ausführung von Code über das Netzwerk erlauben. Der Grund hierfür sind Fehler im Code von Drittherstellern, in diesem Falle die Oracle Outside In Bibliotheken. Sie zeigen Fehler beim Parsen von Code. Derzeit steht noch kein Patch zur Verfügung, wohl aber Workarounds.

Der Berkeley Internet Name Daemon, BIND, ist ein verbreiteter DNS Server. Eine hohe Anzahl von Anfragen kann bei eingeschalteter DNSSEC Verifizierung zu einer sog. "Bad Cache" Datenstruktur führen, bevor die Initialisierung durchgeführt worden ist.
Verbesserte Pakete stehen zur Verfügung.

Ein DHCP Server kann in eine Endlosschleife geschickt werden, indem von einem Client aus spezielle Client Identifiers geschickt werden. Ein weiterer Denial-of-Service (DoS) ist aufgrund eines Ausnahmefehlers möglich, wenn der DHCP Daemon im DHCPv6 Mode läuft. Zwei Speicherlecks im DHCP Server sind reproduzierbar. Auch hier ist der DHCPv6 Mode betroffen.
Verbesserte Pakete stehen zur Verfügung.

Die Kernel-Pakete enthalten den Linux Kernel, die Basis für jedes Linux Betriebssystem. Beim Linux Kernel ist für IPv6 ein Connection Tracking implementiert. Hier besteht eine Lücke, die ein Angreifer über das Netzwerk dazu nutzen kann, mit speziellen Paketen in IPv6 einen Absturz des Systems herbeizuführen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Ipswitch WhatsUp Gold zeigt eine Sicherheitslücke durch SQL Înjection. Daher kann ein Angreifer über das Netzwerk spezielle SQL Statements an das Skript WrVMwareHostList.asp via dem Parameter sGroupList übergeben und so Manipulationen an der Datenbank im Backend vornehmen. Derzeit steht noch kein Patch zur Verfügung.

Der Dell SonicWALL Scrutinizer ist ein Reporting- und Visualisierungstool. Er ist gegenüber SQL Injection anfällig. Daher kann ein Angreifer über das Netzwerk spezielle SQL Statements an das Skript statusFilter.php übergeben und so Manipulationen an der Datenbank im Backend vornehmen. Ein neuer Patch steht ab sofort zur Verfügung.

Ab sofort steht Teamviewer in Version 7.0.13989 zur Verfügung. Durch diese Version wird eine vom Hersteller nicht näher spezifizierte Sicherheitslücke geschlossen.

Die Symantec's Web Gateway Management Console ist gegenüber verschiedenen Schwachstellen empfindlich. Diese ermöglichen die Ausführung von Kommandos über das Netzwerk, sog. Local File Inclustion, beliebige Passwort-Änderungen und SQL Injection mit allen Folgen. Erfolgreiche Ausnutzung der Schwachstellen erlaubt unautorisierte Ausführung von Kommandos sowie Zugang zur Managment-Konsole und der Backend-Datenbank. Symantec hat diese Probleme verifiziert und ein entsprechendes Update herausgegeben.

Eine Schwachstelle im verbreiteten DNS-Server BIND ermöglicht einem entfernten Angreifer Zonendaten so zu verändern, dass ein Denial-of-Service (DoS) ausgelöst wird. Ein Update steht zum Download bereit.

Der JBoss Application Server ist das Basispaket für die JBoss Enterprise Portal Platform. Er bietet die Basiskomponenten für den Server. Die Java API Java Naming and Directory Interface (JNDI) erlaubt Java Software-Clients Objekte und Servises auf dem Server zu finden. Nun wurde bekannt, dass der JBoss JNDI Service von den Grundeinstellungen her nicht authentifizierten Benutzern Schreibzugriffe über das Netzwerk ermöglicht. Hiervon betroffen sind die JNDI- und HA-JNDI-Services sowie das HAJNDIFactory Invoker Servlet. Einem Angreifer, der über Netzwerk den JNDI Service (Port 1099), den HA-JNDI Service (port 1100), oder das HAJNDIFactory Invoker Servlet auf einem JBoss Server ansprechen kann, bieten sich entsprechende Möglichkeiten innerhalb des JNDI-Trees. Verbesserte Pakete stehen jetzt zur Verfügung.

Die XSL-Implementierung von libxslt erlaubt Angreifern, über das Netzwerk einen Denial-of-Service (DoS) auszulösen. Der Grund hierfür sit eine inkorrekte Leseoperation über nicht näher spezifizierte Angriffsvektoren. Verbesserte Pakete stehen zur Verfügug.

In PHP wurden verschiedene Schwachstellen gefunden. Eine nicht näher beschriebene Lücke in der Funktion _php_stream_scandir in der Stream-Implementierung von PHP vor 5.3.15 und 5.4.x vor 5.4.5 hat nicht näher beschriebene Auswirkungen und Angriffsvektoren, die auf einem Überlauf basieren. Daneben zeigt die Funktionalität SQLite von PHP vor 5.3.15 einen Schwachstelle, die Angreifern den Schutz open_basedir mit nicht näher spezifizierten Angriffsvektoren umgehen kann. Bitte überprüfen Sie, ob für Ihr System die entsprechenden Updates verfügbar sind.

Bei FreeBSD, wovon auch Debian betroffen ist, werden nicht kanonische Rücksprungadressen bei Intel AMD64 CPUs nicht richtig bearbeitet. Dies kann lokalen Benutzern im Kernel erweiterte Rechte geben. Verbesserte Pakete stehen jetzt zur Verfügung.

Symantec System Recovery (ehemals Backup Exec System Recovery) unter Microsoft Windows spezifiziert nicht den vollständigen Pfad bei der Übergabe von Daten an eine dynamisch gelinkte Bibliothek. Wenn ein Benutzer nun überzeugt wird, via WebDAV oder SMB Share eine anfällige Applikation zu öffnen, kann ein Angreifer durch eine spezielle DLL auf dem betroffenen System beliebigen Code ausführen. Ein offizieller Fix steht jetzt zur Verfügung.

Im IBM WebSphere Operational Decision Management und IBM WebSphere ILOG JRules Flash wurden Sicherheitslücken gefunden. Sie können dazu ausgenutzt werden, um Cross-Site Scripting (XSS) Angriffe sowie die Verbreitung falscher Informationen zu erreichen. Entsprechende Fixes stehen zur Verfügung.

Das Management Interface von Lotus Protector for Mail Security zeigt zwei Schwachstellen. Um sie ausnutzen zu können, ist eine Authentifizierung über das Admin-UI notwendig. Das Interface für Endbenutzer ist von den Lücken nicht betroffen. Ein Update von IBM Security Systems adressiert diese Sicherheitslücken.

Der Service HsmCfgSvc.exe des HP StorageWorks File Migration Agents ist per Default über den TCP Port 9111 ansprechbar. Bei der Verarbeitung von CIFS- und FTP-Archiven wird der spezifizierte Root-Pfad nicht ausreichend genau überprüft. Stattdessen wird dieser String in einen Puffer mit fester Länge auf den Stack kopiert. Das kann dazu ausgenutzt werden, um beliebigen Code im Kontext des laufenden Services auszuführen. Der Einsatz einer Firewall kann anfällige Server schützen.

Pidgin ist ein Instant Messaging Programm, das gleichzeitig in verschiedenen Accounts angemeldet sein und parallel verschiedene IM Netzwerke bedienen kann. Beim Plugin für MSN Protokolle bestehen Fehler bei der Verarbeitung von Text, der nicht UTF-8 encoded ist und MSN Notifications. Beide Fehler können Angreifern die Möglichkeit bieten, Pidgin über spezielle MSN Notifications zum Absturz zu bringen. Weiterhin ist auch ein Pufferüberlauf im Pidgin MXit Protokoll Plugin bekannt geworden. Auch diese Lücke kann dazu ausgenutzt werden, einen Denial-of-Service (DoS) zu erreichen.
Das Red Hat Certificate System ist eine Software für Unternehmen zum Einrichten und Betreiben einer Public Key Infrastructure (PKI). Im Red Hat Certificate System Agent und End Entity Seiten bestehen mehrere Möglichkeiten zum Cross-Site Scripting (XSS). Weiterhin prüft der Red Hat Certificate System Certificate Manager Anfragen zum Zurückziehen von Zertifikaten nicht ausreichend genau, so dass von Angreifern das CA-Zertifikat unberechtigterweise zurückgezogen werden kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

NSD ist ein autoritativer Domain Name Server. Nicht-Standard DNS-Pakete werden nicht korrekt verarbeitet, was zu einer NULL Pointer Dereferenzierung und damit einem Absturz führen kann. Daher kann ein Angreifer über das Netzwerk beliebig Denial-of-Service (DoS) Angriffe durchführen. Aktualisierte Pakete stehen zur Verfügung.

Die Kernel-Pakete enthalten den Linux Kernel, die Basis für jedes Linux Betriebssystem. Ein Fehler in der Netzwerkimplementierung des Kernels kann lokalen Benutzern erlauben, das System zum Absturz zu bringen und ggf. auch ihre Rechte zu erweitern.
Bei Network Security Services (NSS) handelt es sich um einen Satz von Bibliotheken, die eine Entwicklung von sicheren Client- und Server-Applikationen über Plattformen hinweg erlauben. Netscape Portable Runtime (NSPR) bietet plattformunabhängige kommandozeilenorientierte und plattformübergreifende Möglichkeiten. Ein Fehler im ASN.1 (Abstract Syntax Notation One) Decoder besteht bei der Behandlung von Werten mit einer Länge von Null. Weiterhin gibt es Probleme mit Zertifikaten, die von einer Subordinate CA für einen Kunden ausgestellt wurden. Hier lassen sich beliebige Namen eintragen. Diese Fehler können zur Verbreitung gefälschter Informationen führen.
Die glibc Pakete bietet Standard-C- und Mathematik-Bibliotheken, die von vielen Programmen genutzt werden. Hier besteht ein Fehler bei der Funktionalität zum formatierten Ausdrucken. Globc schränkt die Nutzung von alloca() nicht ausreichend ein. Daher kann ein lokaler Benutzer Sicherheitsrichtlinien umgehen und über den Format String Fehler in einer Applikation beliebigen Code ausführen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Für die Mozilla Software gibt es neue Updates. Da hierdurch auch kritische Sicherheitslücken geschlossen werden, empfiehlt sich die Installation dieser Updates.

Viele potenzielle Sicherheitslücken wurden im HP Network Node Manager I (NNMi) mit JDK für HP-UX, Linux, Solaris und Windows bekannt. Die Schwachstellen können über das Netzwerk ausgenutzt werden, um unautorisiert Informationen abzurufen und zu verändern sowie einen Denial-of-Service (DoS) auszulösen. HP hat zur Behebung dieses Problem entsprechende Hotfixes für den NNMi herausgegeben.

Von Oracle wurde das sog Critical Patch Update für Juli herausgegeben. Dieses Update betrifft u.a. Oracle Fusion Middleware, Oracle Database, aber auch Oracle Identity Management, Oracle Application Server und weitere Produkte. Nachdem das Update insgesamt 87 Schwachstellen adressiert, sollte es zeitnah installiert werden.

Eine Schwachstelle im verbreiteten DNS-Server BIND ermöglicht einem entfernten Angreifer Zonendaten so zu verändern, dass ein Denial-of-Service (DoS) ausgelöst wird. Ein Update steht zum Download bereit.

Durch ein Update werden verschiedene Sicherheitslücken im IBM Java 1.4.2 Runtime Environment und dem IBM Java 1.4.2 Software Development Kit geschlossen. Werden die Lücken ausgenutzt, können z.B. ein Denial-of-Service (DoS), unautorisierter Zugang sowie die Veränderung beliebiger Dateien erfolgen. Hierfür ist "Mitarbeit" von Benutzern notwendig.
Das sudo (superuser do) Utility erlaubt Systemadministratoren, einzelnen Benutzern die Möglichkeit einzuräumen, bestimmte Kommandos als Root auszuführen. Hier besteht ein Fehler bei der Behandlung verschiedener Netzwerke, die in der Konfiguration für die Benutzerrechte vorhanden sein können. Wenn ein Benutzer für bestimmte Hosts das Recht hat, sudo anzuwenden, kann er vorgesehene Einschränkungen umgehen und auch auf anderen Hosts seine Kommandos als Root ausführen. Verbesserte Pakete beheben dieses potenzielle Problem.

Fix Pack 12 für DB2 V9.1 steht jetzt zur Verfügung. Hierdurch werden einige Sicherheitslücken geschlossen. Diese Fixes stehen auch in einem Fix Pack für DB2 Version 9.5, 9.7, 9.8 und 10.1 zur Verfügung. IBM empfiehlt das Studium der APAR Beschreibungen und die entsprechende Installation der Fixes auf den betroffenen Installationen von DB2.

In libexif und exif wurde eine Reihe von Sicherheitslücken gefunden. Die potenziellen Folgen des Ausnutzens dieser Lücken reicht von Herausgabe von Informationen bis hin zur potenziellen Ausführung von Code über das Netzwerk. Bitte prüfen Sie, ob version 0.6.21 für Ihr System bereits verfügbar ist.

In exif wurde eine Schwachstelle gefunden. Bei der Funktion jpeg_data_load_data von exif kann ein Integerüberlauf passieren. Die Folge ist dass über das vorgesehene Pufferende hinaus gelesen wird, wodurch die Applikation beim Parsen einer präparierten JPEG-Datei abstürzt oder auf potenziell sensitive Informationen zugegriffen werden kann. Verbesserte Pakete stehen zur Verfügung.

Ein VMware ESXi Update adressiert verschiedene Sicherheitslücken. Die Third Party Bibliothek libxml2 wird hierdurch verbessert, was viele Lücken schließt. Sie können u.a. zu einem Denial-of-Service (DoS) oder Codeausführung über das Netzwerk führen. Daher wird dieses Update empfohlen.

Pidgin ist ein Instant Messaging Client, der verschiedene Protokolle unterstützt. Eine Schwachstelle kann hier zu einem Pufferüberlauf führen, der mit einer eingehenden Message im Plugin für das MXit Protokoll ausgelöst werden kann. Die Folge ist ein Denial-of-Service (DoS) durch einen Absturz von Pidgin. Es kann aber unter Umständen auch zur Ausführung beliebigen Codes über das Netzwerk kommen. Verbesserte Pakete stehen zur Verfügung.

Beim HP AssetManager wurde eine Möglichkeit gefunden, Cross-Site Scripting (XSS) Angriffe durchzuführen und auch unautorisierte Daten zu verändern. HP hat Patch Kits herausgegeben, um dieses Problem zu lösen.

In Puppet, einem zentralisierten Konfigurationsmanagement, wurden verschiedene Schwachstellen gefunden. Von authentifizierten Clients aus können Angreifer auf dem Puppet Master beliebige Dateien lesen und löschen. Weiterhin können unberechtigterweise Reports gelesen werden und Agent Hostnamen werden nicht ausreichend genau überprüft.
Der in Mono enthaltene Webserver prüft eingehende Anfragen nicht ausreichend genau, wodurch dann Cross-Site Scripting (XSS) möglich sind.
Verbesserte Pakete stehen jetzt zur Verfügung.

Patch 14 (P14) für den RSA Authentication Manager 7.1 Service Pack 4 (SP4) und Appliance 3.0 SP4 enthält Fixes für verschiedene Schwachstellen. Sie können ausgenutzt werden, um Cross-Site Scripting (XSS) Angriffe durchzuführen und falsche Informationen zu verbreiten. Daher wird dieser Patch empfohlen.

In eXtplorer, einem Filemanager für Webserver, besteht eine Schwachstelle, die Angreifern Cross-Site Request Forgery (XSRF) Angriffe erlaubt. Verbesserte Pakete stehen zur Verfügung.

JBoss Cache ist der geclusterte Backbone für die Datenverteilung in der JBoss Enterprise Web Platform. Es wurde herausgefunden, dass NonManagedConnectionFactory sowohl Benutzername als auch Passwort im Klartext in das Log schreiben, wenn eine Ausnahme auftritt. Hierdurch können diese Parameter von jedem, der Zugriff auf das Log hat, gelesen und auch weiter genutzt werden. Verbesserte Pakete stehen zur Verfügung.

Der Switch SMC8024L2 fordert für die Konfiguration über das Web-Interface keine Authentifizierung, wenn ein direkter URL genutzt wird. Hierdurch können nicht authentifizierte Angreifer über das Netzwerk auf das Management-GUI zugreifen und ohne weitere Prüfung die Konfiguration des Switches verändern. Der Hersteller hat dieses Produkt auf End-of-Life gesetzt und bietet daher hierfür weder Support noch Patches. Ein gewisser Schutz ist durch gute Regeln in den umgebenden Firewalls machbar.

Eine Race Condition in automake kann lokalen Benutzern die Möglichkeit bieten, beliebigen Code mit den Rechten des Benutzers auszuführen, der make distcheck ausführt. Verbesserte Pakete stehen zur Verfügung.

Verschiedene Sicherheitslücken bestehen in Cisco TelePresence Manager, Cisco TelePresence Multipoint Switch, Cisco TelePresence Endpoint Devices sowie Cisco TelePresence Recording Server. Sie können über das Netzwerk ausgenutzt werden um einen Denial-of-Service (DoS) oder auch die Ausführung beliebigen Codes zu erreichen. Updates stehen zur Verfügung.

OpenJPEG ist eine Open Source Bibliothek zum Lesen und Schreiben von Bilddateien im Format JPEG 2000. Hier besteht eine nicht ausreichend genaue Überprüfung von Eingaben, was zu einem heapbasierten Pufferüberlauf führen kann. Dies geschieht bei der Bearbeitung von Titelnummer und Größe in einem Tile Header. Weiterhin allokiert OpenJPEG nicht ausreichend viel Speicher beim Encoden von Dateien im JPEG 2000 Format mit bestimmten Farbtiefen. Beide Fehler können dazu führen, dass Angreifer in der Lage sind, auf anfälligen Systemen beliebigen Code auszuführen. Notwendig hierfür ist, dass ein Benutzer eine vom Angreifer präparierte Datei öffnet. Verbesserte Pakete stehen jetzt zur Verfügung.

In EMC Celerra/VNX/VNXe Systemen besteht eine Schwachstelle. Unter bestimmten Bedingungen können NFS v2/3/4 Clients mit Netzwerkzugang auf exportierte Dateisysteme zugreifen, weil hier die Sicherheitskontrollen nicht ausreichend genau sind. Updates beheben dieses potenzielle Problem.

Für die von Microsoft unterstützten Versionen von Windows Vista und Windows 7 kann nun mit einem automatischen Update der Windows Sidebar und die Gadgets deaktiviert werden. Der Grund sind potenzielle Schwachstellen in den Gadgets, die ggf. mit weit reichenden Folgen ausgenutzt werden könnten.

Microsoft hat im Rahmen von Routineüberprüfungen festgestellt, dass einige Zertifikate nicht mehr als vertrauenswürdig gelten und daher in den sog. Untrusted Certificate Store verschoben werden sollten. Genau dies geschieht mit einem Update.

Bei Office für Mac besteht eine Gefahr, wenn ein Angreifer in der Lage ist, eine von ihm präparierte ausführbare Datei auf dem anfälligen System zu platzieren, die dann von einem angemeldeten Benutzer gestartet wird. Ein Hotfix steht zur Verfügung.

Sechs verschiedene Sicherheitslücken in Microsoft SharePoint und Windows SharePoint Services wurden jetzt bekannt. Sie erlauben u.a. die Erweiterung der Rechte von Benutzern durch das Klicken auf einen speziellen URL auf der angegriffenen SharePoint Site. Verbesserungen stehen bereit.

Bei der Nutzung des CBC Mode innerhalb von TLS besteht die Gefahr, dass Angreifer einen Man-in-the-Middle Angriff erfolgreich durchführen können. Dieses Problem betrifft TLS allgemein und nicht nur Microsoft. Ein entsprechender Patch steht zur Verfügung.

Über das Netzwerk können Angreifer dafür sorgen, dass von ihnen gelieferter Code mit den Rechten des angemeldeten Benutzers ausgeführt wird. Notwendig hierfür ist dass für die Datei bzw. das Verzeichnis ein spezieller Name ausgewählt wird. Ein entsprechender Patch steht zur Verfügung.

Angemeldete Benutzer können beim Ausführen einer speziell programmierten Applikation erweiterte Rechte auf dem System erhalten und so auch administrativen Zugang. Eine Verbesserung steht zur Verfügung.

Wenn ein Benutzer eine normale Microsoft Office Datei (z.B. .docx) öffnet, sich aber im gleichen Verzeichnis eine speziell präparierte DLL-Bibliothek befindet, kann von dort aus beliebiger Code auf dem anfälligen System ausgeführt werden. Eine Verbesserung steht zur Verfügung.

Beim Abrufen der Daten von einer präparierten Webseite kann aufgrund eines Fehlers in den Microsoft DAC beliebiger Code mit den Rechten des Benutzes ausgeführt werden. Ein Patch steht zur Verfügung.

Zwei unterschiedliche Sicherheitslücken im Microsoft Internet Explorer (IE) werden durch ein kumulatives Update geschlossen. Sie bieten Angreifern die Möglichkeit, von einem Server aus auf dem anfälligen Client beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.

Beim Betrachten speziell präparierter Webseiten mit dem Internet Explorer kann von dort aus auf dem anfälligen Client beliebiger Code mit den Rechten des angemeldeten Benutzers ausgeführt werden. Ein Hotfix steht zur Verfügung.

Die Kernel-Pakete enthalten den Linux Kernel, die Kernkomponente eines jeden Linux. Beim netfilter IPv6 Connection Tracking besteht die Gefahr, dass eine sog. NULL Pointer Dereferenzierung auftritt. Dazu kommen Fehler im Key Management des Kernels sowie im Event Poll Subsystem. Alle Lücken können von lokalen Benutzern ausgenutzt werden, um einen Denial-of-Service (DoS) zu erreichen. Verbesserte Kernelpakete stehen jetzt zur Verfügung.

Das in den Produkten von Avaya eingesetzte relationale Datenbanksystem PostgreSQL zeigt Schwachstellen. Sie betreffen einerseits die Verschlüsselung mit DES, andererseits Plugins. Da momentan noch keine Patches zur Verfügung stehen, werden im Advisory Workarounds genannt.

Das WebSphere Portal kann einem Angreifer auf dem System das Abrufen von Verzeichnissen erlauben. Der Grund hierfür ist eine nicht ausreichend genaue Überprüfung von Eingaben. Durchgeführt wird der Angriff mit einer speziellen URL-Anfrage an das Dojo-Modul des Servers. Im Prinzip sind dann lesende Zugriffe auf beliebige Dateien des Systems möglich. Ein entsprechender Patch steht zur Verfügung.

Beim HP Operations Agent für IBM AIX, HP-UX, Linux, Solaris und Windows wurden Schwachstellen gefunden. Sie können Angreifern die Ausführung beliebigen Codes über das Netzwerk erlauben. Um diese Lücken zu schließen, hat HP Patches herausgegeben.

Cobbler ist ein Server für Installationen über das Netzwerk. Hier besteht ein Fehler in der XML-RPC Methode für das Power-Management, der eine Command Injection erlaubt. Ein authentifizierter Benutzer kann über das Netzwerk auf dem Red Hat Network Satellite Server beliebige Kommandos mit Root-Rechten ausführen. Voraussetzung dafür ist, dass er in Cobbler Konfigurationsänderungen über die Cobbler XML-RPC API durchführen darf. Verbesserte Pakete stehen zur Verfügung.

Pidgin ist ein Instant Messaging Client, der verschiedene Protokolle unterstützt. Eine Schwachstelle kann hier zu einem Pufferüberlauf führen, der mit einer eingehenden Message im Plugin für das MXit Protokoll ausgelöst werden kann. Die Folge ist ein Denial-of-Service (DoS) durch einen Absturz von Pidgin. Es kann aber unter Umständen auch zur Ausführung beliebigen Codes über das Netzwerk kommen. Verbesserte Pakete stehen zur Verfügung.

Bei Asterisk handelt es sich um eine frei verfügbare Software für Telefonanlagen für VoIP. Wenn von Asterisk aus ein sog. Re-Invite geschickt und nicht mit einer finalen Antwort beendet wird, besteht die Gefahr, dass aufgrund der nicht wieder freigegebenen RTP-Ports ein Denial-of-Service (DoS) möglich ist. Weiterhin besteht ein Problem, wenn ein Voicemail Account von zwei Seiten gleichzeitig bearbeitet wird. Die Folge aufgrund nicht freigegebenen Speichers ist ein Absturz.
Updates beheben die genannten Probleme.

RESTEasy bietet verschiedene Frameworks für den Aufbau von RESTful Webservices und RESTful Java Applikationen. Es wurde bekannt, dass RESTeasy gegenüber sog. XML External Entity (XXE) Angriffen empfindlich ist. Ein Update für die JBoss Enterprise Application Platform 5.1.2 behebt dieses Sicherheitsproblem.

Beim HP ProtectTools Enterprise Device Access Manager (EDAM) unter Microsoft Windows besteht ein potenzielles Problem. Eine Schwachstelle kann über das Netzwerk ausgenutzt werden, so dass auf anfälligen Systemen beliebiger Code ausgeführt oder zumindest ein Denial-of-Service (DoS) erreicht werden kann. HP hat den HP ProtectTools Enterprise Device Access Manager (EDAM) unter Windows in einer überarbeiteten Version herausgegeben, um dieses Problem zu beheben.

Der Invensys Wonderware SuiteLink Service (slssvc.exe) zeigt eine Schwachstelle, die über das Netzwerk ausgenutzt werden und zu einem stackbasierten Überlauf führen kann. Ausgelöst wird dann ein Denial-of-Service (DoS) durch einen nicht korrekten Unicode String. Bitte prüfen Sie, ob die von Ihnen eingesetzte Version diese Schwachstelle zeigt. Weitere Informationen dazu finden Sie im Advisory.

TYPO3 enthält die Bibliothek swfupload, die JavaScript und Flash nutzt, um Uploads zu ermöglichen. Wenn dieser Flash Uploader zum Einsatz kommt, werden Eingaben über den Parameter "movieName" bei der Weiterleitung an swfuload.swf nicht ausreichend genau überprüft. Hierdurch kann Skriptcode im Browser des Benutzers im Kontext mit der betroffenen Site ausgeführt werden. Diese Möglichkeit zum This Cross-Site Scripting (XSS) kann durch einen Upgrade behoben werden.

In Java für Debian Linux wurden verschiedene Sicherheitslücken gefunden. Sie können Angreifern über das Netzwerk unautorisierten Zugang sowie die Möglichkeit zur Ausführung beliebigen Codes und Start eines Denial-of-Service (DoS) bieten. Verbesserte Pakete stehen jetzt zur Verfügung.

Aktualisierte mod_cluster Pakete für JBoss Enterprise Application Platform 5.1.2, die eine Schwachstelle beseitigen, sind jetzt für Red Hat Enterprise Linux 4, 5, und 6 verfügbar.

Aktualisierte libtiff Pakete, die mehrere Schwachstellen beheben, sind jetzt für Red Hat Enterprise Linux 5 und 6 und Mandriva Enterprise Server erhältlich.

Eine Schwachstelle in ISC BIND ermöglicht einem entfernten Angreifer Zonendaten zu korrumpieren, an vertrauliche Informationen zu gelangen oder den Server zum Absturz zu bringen. Ein neues Update steht zum Download bereit.

Bei der Verwendung von DB2 Version 9.7 Fix Pack 6, wird Speicher schnell im privaten Speicher der DB2 verbraucht, wenn eine Anwendung die API db2ReadLog nutzt, um Protokolle zu extrahieren. Dies kann zu einem schwerwiegenden Speicherverlust führen. Ein neues Update steht zum Download bereit.

Potenzielle Schwachstellen wurden im HP Network Node Manager i (NNMi) für HP-UX, Linux, Solaris und Windows mit PostgreSQL identifiziert. Die Schwachstellen können remote ausgenutzt werden, welche zur Ausführung von beliebigem Code oder Denial of Service (DoS) Angiffen als auch Cross-Site-Scipting (XSS) führen können. Ein neues Update steht zur Verfügung.

Eine Schwachstelle wurde in ModSecurity einem Security-Modul für den Apache Webserver entdeckt. In Situationen, in denen sowohl "Content:Disposition:attachment" als auch "Content-Type:multipart" in HTTP-Headern präsent sind, könnte die Schwachstelle einem entfernten Angreifer ermöglichen, Regeln zu umgehen und Cross-Site-Scripting (XSS) Angriffe durch die Verwendung präparierter HTML-Dokumente auszuführen. Neue Pakete stehen zum Download bereit.

Mehrere Schwachstellen wurden in den Python Modulen entdeckt und korrigiert. Diese Schwachstellen ermöglichen Denial of Service (DoS) und Cross-Site-Scripting (XSS), oder können den Zugang zu priviligierten Daten erlauben. Neue Pakete stehen zum Download bereit.

IBM hat insgesamt vier Schwachstellen im IBM Support Assistant identifiziert. Alle vier Schwachstellen werden durch den IBM Support Assistant 4.1.3 Fixpack beseitigt.

Eine Schwachstelle im Zend Framework ermöglicht es, dass Dateien auf einem betroffenen System über einen Webbrowser ausgelesen werden können. Grund für diese Schwachstelle ist ein Fehler in der Funktion 'SimpleXMLElement()', Diese Funktion erlaubt es, sogenannte XML External Entities (XXE) einzubinden, ohne das dies im Kontext der Verarbeitung durch die Funktion vorgesehen ist. Ein Angreifer, dem es gelingt, diese Schwachstelle auszunutzen kann so unter Umständen an vertrauliche Informationen gelangen. Neue Pakete stehen für ein Update bereit.