Adobe hat für Windows und Macintosh ein Sicherheitsupdate für Adobe Photoshop CS6 (13.0) herausgegeben. Dieses Update adressiert eine Schwachstelle, die einem Angreifer die Möglichkeit geben kann, die volle Kontrolle über ein anfälliges System zu erhalten.

Der nsrd RPC service ist die Binary von NetWorker, die für verschiedene Aufgaben wie z.B. Verwaltung von Sicherungen und Wiederherstellungen, Ausgabe von Statistiken und den Betrieb der NetWorker Ressourcendatenbank zuständig ist. Die Verfügbarkeit des NetWorker Serverprozesses ist für die richtige Funktionsweise des Produktes essentiell. Ein Angreifer kann mit einer speziell präparierten Message den Speicher durcheinander bringen und auch Code ausführen, wenn er dies im Kontext eines Accounts vom NetWorker Serverprozess macht. Updates adressieren dieses potenzielle Problem.

Bei OTRS2, einem Ticket Request System, besteht für Angreifer die Möglichkeit, Cross-Site Scripting (XSS) Angriffe durchzuführen, wenn die E-Mails mit dem Internet Explorer betrachtet werden. Verschiedene Schwachstellen bestehen in TYPO3, einem Content Management System. Sie können ausgenutzt werden, um einerseits auch XSS Angriffe durchzuführen, andererseits können lokale Benutzer ihre Rechte erweitern und auf betroffenen Systemen beliebiden Code ausführen.
Verbesserte Pakete stehen jetzt zur Verfügung.

In FFmpeg wurden verschiedene Sicherheitslücken bekannt. Sie können jetzt im Rahmen verbesserter Pakete geschlossen werden.

Oracle hat für Java 7 das Update 7 herausgegeben. Drei als höchst kritisch eingestufte Sicherheitslücken werden durch dieses Update geschlossen. Sie erlauben die Ausführung von Code über das Netzwerk auf anfälligen Systemen. Daher sollte das Update sehr zeitnah installiert sein.

Im Novell iPrint Client besteht eine Schwachstelle in der Komponente nipplib. Sie wird sowohl von ActiveX- und Netscape-kompatiblen Browsern als auch vom Microsoft Windows Spooler Service genutzt. Bestimmte Anfragen bearbeiten den Client-Dateinamen nicht sicher genug beim kopieren auf den lokalen Stackpuffer. Dies kann ein Angreifer dazu ausnutzen, beliebigen Code über das Netzwerk im Kontext von SYSTEM auszuführen. Novell hat ein Update herausgegeben, das diesen Fehler behebt.

Bei rtfm, dem Request Tracker FAQ Manager, bestehen in der Administrationsseite für Themen mehrere Möglichkeiten, Cross-Site Scripting (XSS) Angriffe erfolgreich durchzuführen. Verbesserte Pakete stehen zur Verfügung.

Beim Hewlett-Packard Application Lifecycle Management besteht eine Sicherheitslücke, durch die Angreifer auf anfälligen Systemen beliebigen Code ausführen könnnen. Der Grund sind zwei anfällige Funktionen im XGO.ocx ActiveX Control, die dazu ausgenutzt werden können, im Kontext des Prozesses Code auszuführen. Derzeit steht noch kein Patch zur Verfügung.

Nach der Installation des Interim-Fixes für PM44303 oder eines Fixes, der PM44303 enthält, besteht ein potenzielles Sicherheitsproblem beim IBM WebSphere Application Server. Es wird daher empfohlen, den Interim Fix PM71296 oder ein Fix Pack zu installieren, dass den APAR enthält.

Die Managementkonsole von Symantec's Messaging Gateway ist gegenüber Cross-Site Scripting und Cross-Site Request Forgery Angriffen empfindlich. Weiterhin gibt es einen SSH Account mit Defaultpasswort sowie verschiedene Möglichkeiten, Webapplikationen zu modifizieren. Ein erfolgreiches Ausnutzen dieser Lücken kann einerseits zur unautorisierter Ausführung von Kommandos führen, andererseits auch für Zugang zu Managementkonsole und Betriebssystem sorgen. Ein Update geht auf diese potenziellen Probleme ein.

Ab sofort stehen für Mozilla Firefox und Thunderbird neue Updates bereit, die verschiedene Sicherheitslücken schließen. Sie ermöglichen Angreifern u.a. einen Denial-of-Service (DoS), Zugang zu privilegierten und vertraulichen Daten sowie die Ausführung beliebigen Codes über das Netzwerk. Daher sollten diese Updates möglichst zeitnah installiert werden.

EMC CTA (vormals EMC FMA) zeigt eine Sicherheitslücke, durch die sich ein unautorisierter Benutzer auf einem betroffenen System über das GUI anmelden kann. Der Zugang ist mit vollen administrativen Rechten ausgelegt, wenn der Authentifizierungsprozess über eine speziell präparierte Datei erfolgt. Hotfixes stehen jetzt zur Verfügung.

Ab sofort stehen auch für Mandriva Linux aktualisierte Tetex Pakete zur Verfügung, durch die mehrere Schwachstellen beseitigt werden.

Das Oracle Java Runtime Environment (JRE) 1.7 erlaubt Benutzern die Ausführung von Java-Applikationen in einem Browser oder auch als einzelne Programme. Das Java JRE Plug-In bietet einen eigenen Security Manager. Typischerweise wird ein Web-Applet mit einem Security Manager des Browsers oder des Java Web Start Plug-In ausgeführt. Es besteht hier ein Sicherheitsproblem weil das JRE den Zugang zur Funktion setSecurityManager() nicht ausreichend genau einschränkt. Daher kann ein normales, unprivilegiertes Java Applet seine eigenen Rechte setzen, was auch das Verlassen der eigentlich für die Ausführung vorgesehene Java Sandbox ermöglicht. Diese Schwachstelle wird bereits über das Internet ausgenutzt, entsprechender Exploitcode steht zur Verfügung. Ein Patch steht derzeit noch nicht zur Verfügung.

Die glibc Pakete bieten im Linux notwendige Standard-Routinen in Bezug auf mathematische Operationen. Hier wurden verschiedene Möglichkeiten zu Integerüberläufen gefunden, die zu stackbasierten Pufferüberläufen führen können. Dies passiert bei Umwandlungen von Strings in numerische Darstellung. Eine Applikation, die glibc nutzt und von Benutzern entsprechende Eingaben entgegen nimmt, kann hierbei abstürzen und ggf. auch beliebigen Code zur Ausführung bringen. Verbesserte Pakete stehen jetzt zur Verfügung.

Python Paste bietet die Middleware für den Aufbau und die Ausführung von Python Web-Applikationen das Paket python-paste-script enthält das Tool paster, mit dem Python Paste Applikationen bearbeitet und ausgeführt werden können. Es wurde bekannt, dass paster beim Start durch den Benutzer root seine erweiterten Gruppenrechte nicht ablegt. Daher können lokale Benutzer im Prinzip erweiterte Rechte erhalten, wenn "paster serve" mit Root-Rechten startet. Verbesserte Pakete stehen zur Verfügung.

Beim EMC ApplicationXtender besteht eine Schwachstelle, die von Angreifern über das Netzwerk dazu ausgenutzt werden kann, eigene Dateien an beliebigen Stellen im Dateisystem zu hinterlegen. Dies kann zur Ausführung von Code über das Netzwerk führen. Registrierte Kunden von EMC können über die Support-Site aktualisierte Software beziehen.

In PostgreSQL, einer SQL Datenbank, wurden zwei Fehler bei der Bearbeitung von XML gefunden. Sie erlauben Angreifern über das Netzwerk das Anlegen oder Verändern beliebiger Dateien. Ein Update adressiert dieses Problem.

Aktualisierte Flash Player Pakete, welche mehrere Schwachstellen beseitigen, sind ab sofort für Red Hat Enterprise Linux 5 verfügbar.

Aktualisierte Libvirt Pakete, welche eine Schwachstelle und zwei Bugs beseitigen, sind ab sofort für Red Hat Enterprise Linux 6 verfügbar.

Aktualisierte Tetex Pakete, welche mehrere Schwachstellen beseitigen, sind ab sofort für Red Hat Enterprise Linux 5 verfügbar.

Aktualisierte RHEV-hypervisor6 Pakete, welche mehrere Sicherheitsprobleme und diverse Bugs beheben, stehen ab sofort zur Verfügung.

Verschiedene Sicherheitslücken bestehen in PCP, einer Anwendung zur Lestungs Überwachung. Diese können ausgenutzt werden, um beliebigen Code zur Ausführung zu bringen und einen Denial-of-Service (DoS) auszulösen. Verbesserte Pakete stehen zum Download bereit.

Verschiedene Sicherheitslücken bestehen in Django, einem Python Web Framework. Sie können ausgenutzt werden, um Cross-Site Scripting (XSS) Angriffe und einen Denial-of-Service (DoS) auszulösen. Verbesserte Pakete stehen zum Download bereit.

Der sog. Help Link bei der Anmeldemaske von Power HMC ist gegenüber Cross-Site Scripting (XSS) Angriffen empfindlich. Ein Fix steht zur Verfügung und sollte installiert werden.

Eine Schwachstelle erlaubt nicht authentifizierten Angreifern über das Netzwerk die beliebige Ausführung von Code auf einer HP LeftHand Virtual SAN Appliance. Der Fehler besteht in der für das Management von Remote Operations zuständigen Hydra Komponente. Hier wird eine nicht ausreichend sichere Authentifizierung durchgeführt, bevor administrative Aufgaben ausgeführt werden. Derzeit steht noch kein Patch zur Verfügung.

Beim HP Operations Agent for NonStop Server können Angreifer auf anfälligen Systemen über das Netzwerk beliebigen Code auszuführen. Das ist möglich, weil der Prozess ELinkService die Benutzereingaben nicht ausreichend prüft, bevor sie in einen Puffer mit fester Länge kopiert werden. Kommt es zu einem Pufferüberlauf, kann beliebiger Code im Kontext des Benutzers SYSTEM ausgeführt werden. Derzeit gibt es noch keinen Patch um diese Lücke zu schließen.

Der HP H3C/3Com iNode Management Center bietet Angreifern die Möglichkeit, auf anfälligen Systemen über das Netzwerk beliebigen Code auszuführen. Das ist möglich, weil der Prozess img.exe mit nicht näher überprüften Benutzerdanten die Größe eines neuen Puffers auf dem Heap berechnet, wodurch entsprechende Überläufe durch das Senden entsprechender Pakete an Port 8080/tcp auftreten können. Die Folge kann die Ausführung von Code mit den Rechten des entsprechenden Benutzers sein. Ein Patch steht noch nicht zur Verfügung.

Der HP H3C/3Com iNode Management Center bietet Angreifern die Möglichkeit, auf anfälligen Systemen über das Netzwerk beliebigen Code auszuführen. Das ist möglich, weil der Prozess iNOdeMngChecker.exe von Benutzern eingegebene Daten ohne weitere Prüfung auf deren Größe in einen Puffer auf dem Stack mit einer festen Länge übernimmt. Durch das Senden von Paketen an Port 9090/tcp kann bei einem Pufferüberlauf beliebiger Code mit den Rechten des Benutzers SYSTEM ausgeführt werden. Entsprechende Patch Kits stehen jetzt zur Verfügung.

Der HP Diagnostics Server bietet Angreifern die Möglichkeit, auf anfälligen Systemen über das Netzwerk beliebigen Code auszuführen. Das ist möglich, weil der Prozess magentservice.exe von Benutzern eingegebene Daten ohne weitere Prüfung auf deren Größe in einen Puffer auf dem Stack mit einer festen Länge übernimmt. Durch das Senden von Paketen kann bei einem Pufferüberlauf beliebiger Code mit den Rechten des Benutzers SYSTEM ausgeführt werden. Derzeit steht noch kein Patch zur Verfügung.

Beim "reverse proxy add forward module" für den Apache Webserver besteht eine Sicherheitslücke, die zu einem Denial-of-Service (DoS) führen kann. Notwendig für das Ausnutzen ist eine einzelne Anfrage mit vielen Headern. Verbesserte Pakete stehen jetzt zur Verfügung.

Einige Produkte von Avaya setzen Solaris als Betriebssystem ein. Ein Angreifer kann netzwerkbasierte Angriffe über TCP/IP durchführen. Ist dies erfolgreich, ist ein partieller Denial-of-Service (partial DOS) von Solaris die Folge. Diese Schwachstelle aus dem Jahr 2011 kann jetzt geschlossen werden.

Der IBM WebSphere Application Server kann einem Angreifer über das Netzwerk die Möglichkeit bieten, aufgrund einer nicht korrekten Bearbeitung von Anfragen, auf sensitive Informationen zuzugreifen. Um dies ausnutzen zu können, muss beim Server das Default Application Snoop Servlet installiert sein und laufen. Ein entsprechender Fix Pack steht jetzt zur Verfügung.

Adobe hat Sicherheitsupdates für den Adobe Flash Player 11.3.300.271 und früher für Windows, Macintosh und Linux, Adobe Flash Player 11.1.115.11 und früher für Android 4.x sowie Adobe Flash Player 11.1.111.10 und früher für Android 3.x und 2.x herausgegeben. Diese Updates schließen Sicherheitslücken, deren Ausnutzung zu einem Absturz des anfälligen Systems und ggf. auch zur Ausführung beliebigen Codes und Übernahme des Systems führen kann.

Der Apache HTTP Server ist ein weit verbreiteter Webserver. Die Apache Software Foundation und das Apache HTTP Server Project haben nun Version 2.4.3 dieses Server veröffentlicht. Diese Version ist im Prinzip ein Security und Bug Fix Release, mit dem auch zwei Schwachstellen geschlossen werden. Sie können ausgenutzt werden, um Cross-Site Scripting (XSS) Angriffe durchzuführen und auf vertrauliche Datean zuzugreifen.

Die Kernel-Pakete enthalten den Linux-Kernel als Basis eines jeden Linux Betriebssystems. Der im Linux Kernel enthaltene Treiber dl2k, genutzt von bestimmten D-Link Gigabit Ethernetadaptern, zeigt Fehler bei der Beschränkung von IOCTLs. Ein normaler lokaler Benutzer kann hierdurch für Fehlfunktionen der Netzwerkkarte sorgen.
Das Paket rhev-hypervisor5 bietet das Red Hat Enterprise Virtualization Hypervisor ISO Disk Image. Der Red Hat Enterprise Virtualization Hypervisor ist ein dezidierter Kernelbasierter Virtual Machine (KVM) Hypervisor. Beim formatierten Ausdrucken via glibc wird die Nutzung von alloca() nicht ausreichend genau geprüft. Daher kann ein Angreifer Schutzmechanismen umgehen und unter Ausnutzen dieses Format String Fehlers beliebigen Code ausführen.
Bei Katello handelt es sich um ein Managementsystem für Life-Cycles von Applikationen. Katello wird von der CloudForms System Engine, einer Infrastructure as a Service (IaaS) Applikation, genutzt. Das Installationsskript der Pakete generiert das geheime, zum Generieren von Sesson Cookies eingesetzte Token immer gleich. Das heißt, bei allen Installationen ist das geheime Token identisch. Das kann von Angreifern dazu genutzt werden, sich als beliebiger Benutzer anzumelden, ohne ein Passwort zu wissen.
Verbesserte Pakete adressieren diese Probleme.

The GIMP (GNU Image Manipulation Program) ist ein Bildkompositions- und Bearbeitungs-Programm. Mehrere Overflow-Fehler wurden in verschiedenen Plug-Ins gefunden, welche es einem Angreifer ermöglichen, durch eine speziell gestaltete Bilddatei das Programm zum Absturz zu bringen oder möglicherweise beliebigen Code mit den Rechten des GIMP-Benutzers auszuführen. Nutzern wird empfohlen aktualisierte Pakete einzuspielen um dieses Problem zu beheben.

Im IBM Lotus Domino HTTP Server bestehen vier Schwachstellen, die Cross-Site Scripting (XSS) Angriffe erlauben. Sie können Angreifern ermöglichen, beispielsweise cookie-baisierte Authentifizierungsdaten zu stehlen. In Domino 8.5.4 werden diese vier Schwachstellen behoben. Workarounds für zwei Lücken in Form einer Änderung der ini-Datei sind für Domino Server 7.0 und später vorhanden.

Das Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAP v2) wird heute häufig als Authentifizierungsmethode bei PPTP-basierten VPN genutzt. Hier besteht eine bekannte Sicherheitslücke, für deren Ausnutzung nun im Internet Exploit Code zur Verfügung gestellt wird. Microsoft weist darauf hin, dass im Moment diesbezüglich noch keine aktiven Angriffe erkannt worden sind. Es wird empfohlen, den PPTP Tunnel mit PEAP weiter abzusichern.

Beim Verbinden mit einem 'third party' VNC Server und Auswahl der Option "Encrypt all network data" werden die Daten ohne Ausgabe einer Warnung nicht verschlüsselt. Das Problem wird durch das Anlegen eines SSH-Tunnels für die VNC Session adressiert, die ohne SSH-Tunnel dann nicht mehr funktioniert. Das Problem besteht bei Apple Remote Desktop 3.5.1 und früher nicht. Es ist in Apple Remote Desktop 3.6.1 behoben.

Cisco NX-OS zeigt eine Schwachstelle, die nicht authentifizierten Angreifern über das Netzwerk ermöglichen kann, einen Denial-of-Service (DoS) auf dem angesprochenen Gerät auszulösen. Der Grund hierfür ist eine nicht korrekte Bearbeitung bestimmter Pakete durch diese Geräte. Verbesserte Software steht zur Verfügung.

Im Java Runtime Environment (JRE) und Java Developer Kit (JDK) unter HP-UX wurden verschiedene Sicherheitslücken bekannt. Sie können Angreifern über das Netzwerk unautorisierten Zugang zu anfälligen Systemen und die Möglichkeit zum Abrufen von Informationen geben. Weitere Möglichkeiten sind ggf. vorhanden. HP hat ein Java Versions-Upgrade herausgegeben um diese Lücken zu schließen.

The GIMP (GNU Image Manipulation Program) ist ein Bildkompositions- und Bearbeitungs-Programm. Mehrere Overflow-Fehler wurden in verschiedenen Plug-Ins gefunden, welche es einem Angreifer ermöglichen, durch eine speziell gestaltete Bilddatei das Programm zum Absturz zu bringen oder möglicherweise beliebigen Code mit den Rechten des GIMP-Benutzers auszuführen. Nutzern wird empfohlen aktualisierte Pakete einzuspielen um dieses Problem zu beheben.

In SAP Crystal Reports wurde eine Sicherheitsanfälligkeit entdeckt, die es Angreifern ermöglicht über das Netzwerk beliebigen Code auszuführen. Authentifizierung ist nicht erforderlich, um diese Sicherheitsanfälligkeit auszunutzen. Durch einen Fehler in der ebus-3-3-2-7.dll Komponente, welche vom crystalras.exe Dienst verwendet wird kann beliebiger Code im Kontext des SYSTEM-Benutzers ausgeführt werden. SAP hat ein Update herausgegeben, um diese Sicherheitsanfälligkeit zu beheben.

Diese Sicherheitsanfälligkeit ermöglicht es Angreifern beliebigen Code auf anfälligen Installationen von SAP Business Objects Financial Consolidation auszuführen, wenn ein Benutzer dazu verleitet wird eine bösartige Seite zu besuchen oder eine infizierte Datei zu öffnen. Die spezifische Schwachstelle existiert innerhalb der Check-Funktion in der Datei CtAppReg.dll bei der Verarbeitung des username-Parameter. Wenn eine überlange Zeichenkette als Benutzername verwendet wird, kann der Heap-Speicher überschrieben werden. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um beliebigen Code im Kontext des Prozesses auszuführen. SAP hat ein Update herausgegeben, um diese Sicherheitsanfälligkeit zu beheben.

IBM Sametime ist anfällig für Cross-Site-Scripting, verursacht durch unsachgemäße Validierung von Benutzereingaben. Ein authentifizierter Angreifer könnte diese Sicherheitsanfälligkeit über das Netzwerk ausnutzen, um ein schädliches Skript in das Chat-Fenster des Opfers zu injizieren. Patches, Upgrades oder Workaround Informationen entnehmen Sie den oben genannten Links.

Eine potenzielle Sicherheitslücke ist im HP Serviceguard identifiziert worden. Diese Sicherheitsanfälligkeit kann remote ausgenutzt werden, um einen Denial of Service Angriff durchzuführen (DoS). HP hat Patches zur Verfügung gestellt, um diese Schwachstellen zu beheben.

In Xen, einer beliebten Virtualisierungs-Software, sind mehrere Denial-of-Service-Schwachstellen entdeckt worden. Die schwerwiegendste darunter ermöglicht es einem Gast-Benutzer, den Host in einen Zustand zu überführen in dem er für einige Zeit nicht mehr reagiert, was möglicherweise zu DoS führen kann. Dieses Problem wird in Version 4.0.1-5.3 (Debian Squeeze), beziehungsweise in Version 4.1.3-1. (Debian Sid) behoben.

Die HP Virtual SAN Appliance Version 9.5 ist anfällig durch eine Root-Shell Command Injection Sicherheitslücke. Der Ping-Befehl für das Gerät verfügt über insgesamt vier Parameter. Derzeit werden lediglich die Eingabedaten eines der vier Parameter bereinigt. Command Injection ist bei den anderen drei Parametern möglich. Ein authentifizierter Angreifer kann beliebige Befehle auf dem Gerät ausführen. Derzeit gibt es keine praktische Lösung für dieses Problem. Bitte beachten Sie die Workarounds unter den oben erwähnten Links.

In phpMyAdmin, einer freien PHP-Applikation zur Administration von MySQL-Datenbanken, existieren mehrere XSS-Schwachstellen. Mit einem manipulierten Tabellennamen war es möglich, einen XSS-Angriff auf den Konfigurationsseiten für Datenbank-Struktur und Tabellen-Operationen duchzuführen. Upgraden Sie auf phpMyAdmin 3.4.11.1 oder 3.5.2.2 oder höher oder spielen Sie die Patches unter den oben genannten Links ein.

Bestimmte Samsung und HTC Android-Handys speichern Benutzer-Interaktionen im dmesg-Puffer, was es bösartigen Anwendung erlaubt auf bestimmte private Informationen zuzugreifen. Die Daten können dazu verwendet werden, um Pin-Nummern, SMS-Nachrichten, Telefonnummern und andere Informationen aus dem Telefon auszulesen. Sicherheits-Updates für die betroffenen Handys stehen bereit. Die Benutzer werden gebeten, ihre Mobiltelefone auf die neueste Betriebssystem-Version zu aktualisieren.

In GLPI wurden mehrere Cross-Site Request Forgery (CSRF) und Cross-Site-Scripting (XSS) Fehler gefunden und korrigiert. GLPI Version 0.83.4 steht zur Verfügung und ist nicht mehr anfällig für diese Probleme. Darüber hinaus wurde in acpid eine Schwachstelle entdeckt und korrigiert. Ein lokaler Angreifer kann unter bestimmten Umständen Daten lesen und ändern, welche von acpid-Skripten erstellt wurden. Gepatchte Pakete stehen bereit, welche dieses Problem beheben. Mehrere Schwachstellen wurden in postgresql entdeckt. Die gravierendste davon ermöglicht unprivilegierten Datenbank-Benutzern sowohl Daten mit den Rechten des Datenbank-Servers zu lesen als auch zu schreiben. Die obigen Links enthalten die neuesten Versionen von PostgreSQL, die nicht anfällig für diese Probleme sind.

In den Wireshark (früher Ethereal) Versionen vor 1.8.2 wurden mehrere Sicherheitslücken entdeckt. Dadurch ist die Software anfällig für einen Denial-of-Service Angriff, welcher durch einen Fehler im CIP Dissektor verursacht wird. Wird ein Opfer dazu verleitet eine speziell gestaltete Trace-Datei zu öffnen, könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, um alle verfügbaren Speicher-Ressourcen zu erschöpfen. Es stehen Updates bereit, welche diese Lücke beheben.

Im TYPO3 Core wurden Anfälligkeiten entdeckt, die zu Cross-Site Scripting, Offenlegung von Informationen und der Ausführung von beliebigem Code führen können. Wir empfehlen, dass Sie auf die TYPO3 Version 4.5.19, 4.6.12 oder 4.7.4 updaten um das beschriebene Problem zu beheben!

Beim HP Fortify Software Security Center wurden zwei potenzielle Sicherheitslücken bekannt. Sie können über das Netzwerk dazu ausgenutzt werden, um unautorisierten Zugang zu Informationen zu erhalten. Entsprechende Fixes stehen zur Verfügung.

Beim HP Service Manager und HP Service Center Server besteht eine Schwachstelle. Sie kann über das Netzwerk ausgenutzt werden, um bei anfälligen Systemen einen Denial-of-Service (DoS) auszulösen. HP hat einen Patch herausgegeben, der dieses Problem behebt.

Verbesserte Kernelpakete beheben verschiedene Fehler und zwei Sicherheitslücken in Red Hat Enterprise Linux 6. Unter anderem wird ein Integerüberlauf in der Funktion i915_gem_execbuffer2() im Treiber für Intel i915 behoben. Hierdurch können lokale Benutzer auf 32-Bit Systemen einen Denial-of-Service auslösen.
Bei Condor handelt es sich um ein Managementsystem für Lastverteilung bei rechenintensiven Aufgaben. Installationen von Condor vertrauen bei der hostbasierten Authentifizierung teilweise lediglich auf IP-Adressen und Reverse-DNS Auskünften. Ein Angreifer, der die Zielinstallation ein wenig kennt, kann mit Tricks dann diese Authentifizierung umgehen und autorisiert sein, um privilegierte Aktionen durchzuführen. Ein Patch behebt dieses potenzielle Problem.

In Icedove, der Debian-eigenen Version von Mozilla Thunderbird, wurden verschiedene Sicherheitslücken gefunden. Sie können ausgenutzt werden, um u.a. einen Denial-of-Service (DoS) auszulösen oder mit Hilfe von Benutzern beliebigen Code auf anfälligen Systemen zur Ausführung zu bringen. Ebenfalls verschiedene Sicherheitslücken bestehen in Django, einem Python Web Framework. Sie können ausgenutzt werden, um Cross-Site Scripting (XSS) Angriffe und auch einen Denial-of-Service zu erreichen. Bei rssh, einer eingeschränkten Shell für SSH, wird der Shellzugang nicht in allen Fällen wie gewünscht eingeschränkt.
Verbesserte Pakete stehen zum Download bereit.

Adobe hat für den Adobe Flash Player 11.3.300.270 und früher unter Windows, Macintosh und Linux Updates herausgegeben. Diese Updates adressieren eine Schwachstelle, die Angreifern die Möglichkeit bietet, die Applikation zum Absturz zu bringen und dabei ggf. auch beliebigen Code zur Ausführung zu bringen.

Adobe für den Adobe Shockwave Player 11.6.5.635 und frühere Versionen unter Windows und Macintosh Updates herausgegeben. Diese Updates adressieren Schwachstellen, die Angreifern das Ausführen von schädlichem Code auf anfälligen Systemen ermöglichen können.

Adobe hat für Windows und Macintosh Sicherheitsupdates für Adobe Reader und Acrobat X (10.1.3) und früher herausgegeben. Diese Updates adressieren verschiedene Schwachstellen, die zu einem Absturz der Applikation und potenziell auch zur Ausführung beliebigen Codes über das Netzwerk führen können.

Bei der IBM WebSphere MQ File Transfer Edition zeigt die Komponente "Web Gateway" eine Schwachstelle. Authentifizierte Benutzer können auf Dateien zugreifen, die von anderen Benutzern übertragen werden. Weiterhin zeigt dies Komponente bei IBM WebSphere MQ File Transfer Edition und WebSphere MQ - Managed File Transfer die Möglichkeit, einen Cross-Site Request Forgery (CSRF) Angriff durchzuführen. Entsprechende Fixes stehen jetzt zur Verfügung.

Bei mod_cluster handelt es sich um einen Load Balancer, der auf dem Apache HTTP Server (httpd) basiert. Ein Angreifer kann eine Sicherheitslücke ausnutzen und vorgesehene Sicherheitsmaßnahmen umgehen, um Zugang zur Applikation zu erhalten. Verbesserte Pakete stehen zur Verfügung.

Die JBoss Enterprise BRMS Platform ist ein Managementsystem für das Speichern, Anlegen und Modifizieren von JBoss Rules. Ab sofort steht ein sog. Roll Up Patch für die JBoss Enterprise BRMS Plattform 5.3.0 zur Verfügung. Hierdurch werden diverse Fehler behoben. Zusätzlich ist für die JMX Console nun ein Schutz gegen Cross-Site Request Forgery (CSRF) Angriffe implementiert.

Beim HP IntegrityServer rx2800 i2, BL860c i2, BL870c i2 und BL890c i2 besteht eine Schwachstelle, die zu einem Denial-of-Service (DoS) ausgenutzt werden kann. HP hat Firmware Updates dür HP Integrity Server rx2800 i2, BL860c i2, BL870c i2 bzw. BL890c i2 herausgegeben.

Bei PHP handelt es sich um eine im Web verbreitete Skriptsprache. In der Funktion scandir() besteht eine Lücke, die zu einem Pufferüberlauf und damit einem Denial-of-Service (DoS) oder zur Ausführung beliebigen Codes führen kann. Außerdem werden PDO Statements nicht ausreichend sicher geparst, was ebenfalls zu einem DoS führen kann. Verbesserte Pakete stehen zur Verfügung.

Die Windows Steuerelemente zeigen einen Fehler, der Betreibern von Webservern erlaubt, auf anfälligen Client-Systemen beliebigen Code Ein Hotfix steht zur Verfügung.

Beim Öffnen einer Viso-Datei, die von einem Angreifer bearbeitet worden ist, kann hier enthaltener Code zur Ausführung gebracht werden. Ein Hotfix adressiert dieses Problem.

Einige Lücken im Microsoft Exchange Server WebReady Document Viewing können zur Ausführung von Code im Sicherheitskontext des Transcoding Services führen. Notwendig hierfür ist, dass Benutzer z.B. präparierte Dokumente mit Outlook öffnen. Ein Update behebt diese Probleme.

Beim Öffnen einer CGM-Grafikdatei und deren Einbettung in ein Office-Dokument kann hier enthaltener Code mit den Rechten des arbeitenden Benutzers ausgeführt werden. Notwendig hierfür ist, dass der Benutzer eine von einem Angreifer präparierte Datei öffnet. Ein Patch steht zur Verfügung.

Die Skriptmodule zeiten eine Lücke, sofern sie unter einem Windows mit 64 Bit laufen. Angreifer können über eine Webseite auf dem Client Code zur Ausführung bringen. Dies lässt sich durch die Installation eines Hotfixes verhindern.

Ein Angreifer, der sich anmeldet und eine speziell präparierte Applikation ausführt, kann auf einem System erweiterte Rechte erhalten. Ein Patch steht zur Verfügung.

Vier verschiedene Lücken in den Netzwerkkomponenten von Windows können Angreifern u.a. die Ausführung von Code erlauben, indem eine spezielle Antwort an eine Windows-Druckerwarteschlangenanforderung geschickt wird. Ein Hotfix steht zur Verfügung.

Durch das Senden spezieller Pakete an ein anfälliges System mit aktiviertem Remote Desktop Protokoll (RDP) kann erreicht werden, dass über das Netzwerk Code auf dem System ausgeführt wird. Ein Hotfix steht zur Verfügung.

Vier verschiedene Sicherheitslücken im Internet Explorer werden durch ein kumulatives Sicherheits-Update geschlossen. Sie können über das Netzwerk ausgenutzt werden, um auf anfälligen Systemen beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Daher wird ein Update empfohlen.

Die Bibliothek libotr enthält mehrere Schwachstellen die zu einem Heap Overflow führen können. Ursache ist unter anderem ein Fehler in der Funktion otrl_base64_otr_decode() der bei einer ungültigen OTR-Nachricht auftritt. Ein Angreifer kann diese Schwachstelle ausnutzen, um schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders auszuführen, oder einen Denial of Service (DoS) auszulösen. Neue Pakete stehen zur Verfügung, um die Schwachstelle zu beseitigen.

OpenLDAP enthält einen Fehler beim Verarbeiten bestimmter Suchanfragen, welche ausschließlich Attribute und keine Werte enthalten. Dies können entfernte Angreifer bei bestimmten Konfigurationen ausnutzen, um mittels einer präparierten Suchanfrage den Dienst zum Absturz zu bringen. Neue Pakete stehen zur Verfügung, um die Schwachstelle zu beseitigen.

Der BusyBox DHCP-Client filtert bestimmte Parameter in Antworten von DHCP-Servern, wie z.B. den Hostnamen des Client nicht ausreichend, bevor diese in weiteren Prozessen verwendet werden. Ein Angreifer im lokalen Netzwerk kann mittels eines präparierten DHCP-Servers, welcher entsprechend manipulative Antworten sendet, beliebige Befehle mit den Rechten des Dienstes ausführen. Das Programm ncompress überprüft Feldgrenzen nicht ausreichend, wodurch es unter nicht näher beschriebenen Umständen zum Unterlauf eines Buffers auf dem Stack des Prozesses kommen kann. Angreifer können potentiell diese Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers auszuführen, indem Sie ihn dazu bringen, ein entsprechend aufgebautes ncompress Archiv (.Z) zu öffnen. Neue Pakete stehen zur Verfügung, um die Schwachstellen zu beseitigen.

Das show_config_errors.php Skript ist nicht Teil einer Bibliothek. Im Falle einer Fehlermeldung wird der vollständige Pfad zur Datei angezeigt, welches die Grundlage von Attacken sein kann. Diese Schwachstelle wird als unkritisch eingestuft. Betroffen sind die Versionen 3.5.x und vor 3.5.2.1. Um das Risiko zu mindern, wird ein Upgrade auf Version phpMyAdmin 3.5.2.1 empfohlen, oder den verfügbaren Patch anzuwenden.

Eine Cross-Site Scripting (XSS) Schwachstelle in der Import Funktion in HP ArcSight Connector 6.2.0.6244.0 und ArcSight Logger Appliance 5.2.0.6288.0 ermöglicht Angreifern, beliebige Web Skripte oder HTML Code über eine präparierte Datei zu injizieren. Um das Risiko zu mindern sollten Host Dateien nur von vertrauenswürdigen Quellen aus importiert werden.

Wenn Remote-Zugriff (einschließlich Port Forwarding) auf betroffenen Iomega Geräten aktiviert ist, kann möglicherweise auf alle verfügbaren Freigaben (einschließlich Freigaben auf angeschlossenen USB Geräten) durch nicht autorisierte Remote-Benutzer oder Systeme zugegriffen werden, verursacht durch Probleme innerhalb des Berechtigungssystems. Ein neues Update steht zum Download bereit.

Ein Update für die JMX Konsole in JBoss Enterprise SOA Platform 5.3.0, welches eine Schwachstelle beseitigt, steht ab sofort im Red Hat Kundenportal zur Verfügung.

Aktualisierte Openldap Pakete, die eine Schwachstelle und einen Bug beheben, sind ab sofort für Red Hat Enterprise Linux 6 verfügbar.

Aktualisierte kernel-rt Pakete, die zwei Schwachstellen beheben und zwei Bugs beseitigen, sind ab sofort für Red Hat Enterprise Linux MRG 2.1 verfügbar.

In tiffpdf ist eine Schwachstelle enthalten. Tiffpdf initialisiert Pointer nicht korrekt, was von einem Angreifer mittels einer präparierten TIFF-Datei ausgenutzt werden kann, um die Anwendung zum Absturz zu bringen oder unter Umständen beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen. Die aktuellen Pakete wurden verbessert, um dieses Problem zu beseitigen.

In den libxml2 Paketen Wurde eine Schwachstelle identifiziert und beseitigt. Mehrere Integer Überläufe in libxml2, auf 64-Bit-Linux-Plattformen, ermöglichen es entfernten Angreifern einen Denial of Service (DoS) auszulösen, oder möglicherweise andere kritische Zustände herbeizuführen. Die aktuellen Pakete wurden verbessert, um dieses Problem zu beseitigen.

Eine neue Version ist für IBM Tivoli Endpoint Manager verfügbar. Diese neue Version beseitigt zwei Schwachstellen. Die unsichere Neuverhandlung von SSL-Sitzungen und die Parser ASN1 Pufferüberlauf Schwachstelle.

Siemens hat ICS-CERT informiert, dass bei Verwendung des Standard Kennwortes eine Schwachstelle im Siemens Synco OZW Webserver, einem zur Gebäudeautomation eingesetztem System, vorliegt. Siemens fordert seine Kunden auf, ein sicheres Passwort zu setzen. Diese Sicherheitsanfälligkeit kann von entfernten Angreifern ausgenutzt werden.

In der IBM Power Hardware Management Console (HMC) und in der Systems Director Management Console (SDMC), sind die Rechte mit der das VIOS viosrvcmd Kommando ausgelöst wird nicht ausreichend eingeschränkt. Dies ermöglicht lokalen Benutzern erhöhte Privilegien durch die Verwendung von speziell präparierten Vektoren zu gewinnen.

Aktualisierte Sudo Pakete, welche eine Schwachstelle beseitigen und mehrere Bugs beheben, sind ab sofort für Red Hat Enterprise Linux 5 verfügbar.

Aktualisierte Kernel Pakete, die eine Schwachstelle beseitigen, sind ab sofort für Red Hat Enterprise Linux 6.1 verfügbar.

Potenzielle Schwachstellen wurden im HP Network Node Manager I (NNMi) für HP-UX, Linux, Solaris und Windows identifiziert, auf welchen PostgreSQL genutzt wird. Diese Schwachstellen können es entfernten Angreifern ermöglichen, beliebigen Code auszuführen oder Denial of Service (DoS) und Cross-site Scripting (XSS) Attacken zu starten. Ein neues Update ist verfügbar.

In der Seite spellchecker.php page vom FCKeditor, einem populären HTML/Text-Editor für das Web wurde eine Schwachstelle im Bereich Cross-Site Scripting (XSS) gefunden. Beim Globus Toolkit, einem Toolkit zum Aufbau von Grid-Systemen, zeigt die Komponente GridFTP einen Fehler, der zur Erweiterung von Rechten führen kann, weil beim Auflösen eines Namens nicht ausreichend genau geprüft wird. Zwei Lücken, die einen Denial-of-Service (DoS) erlauben, wurden in der Serverkomponente von OpenTTD, einer freien Re-Implementierung von Transport Tycoon Deluxe, gefunden. Schließlich wurde bekannt, dass bei Expat, einer C-Bibliothek zum Parsen von XML-Code, ein Denial-of-Service wegen sog. Hash-Collisions und einem Speicherleck auftreten kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

Beim HP Arcsight Connector und HP Arcsight Logger Appliances werden beim Import von Hostdaten diese nicht ausreichend genau überprüft. Daher können Angereifer z.B. JavaScript Code hinterlegen, der dann für einen Cross-Site Scripting (XSS) Angriff genutzt werden kann. Die Folge ist die Ausführung des Codes innerhalb des Admin-GUI beim Import der Datei. Ein Update steht derzeit noch nicht zur Verfügung, daher sollte im Moment kein Import von Dateien aus nicht absolut sicheren Quellen unterbleiben.

Wireshark ist ein Tool, das sich u.a. für die Fehlersuche in Netzwerken gut eignet. Es kann mit Hilfe nicht korrekter Pakete ein Absturz von Wireshark provoziert werden. Notwendig hierzu ist, dass ein Benutzer eine Datei mit dem entsprechenden Packet Trace aufruft. Mit der gleichen Aktion kann ein anderer Fehler ausgenutzt werden, um Wireshark dazu zu bringen, sämtliche CPU-Ressourcen des Systems aufzubrauchen. Diese Probleme sind in den Updates zu den Versionen 1.4.14 bzw. 1.6.8 behoben.

Beim HP Network Node Manager i (NNMi) für HP-UX, Linux, Solaris und Windows wurden potenzielle Schwachstellen gefunden. Sie können über das Netzwerk ausgenutzt werden, um einen Cross-Site scripting (XSS) Angriff erfolgreich durchzuführen. Um dieses Problem zu beheben, hat HP entsprechende Hotfixes für NNMi v9.0x, v9.1x und v9.20 herausgegeben.

In libxml wurden verschiedene Möglichkeiten zu einem Integerüberlauf gefunden. Das Ausnutzen dieser Schwachstellen kann die Ausführung beliebigen Codes oder auch zumindest einen Denial-of-Service (DoS) ermöglichen. Verbesserte Pakete stehen zur Verfügung.

Es wurden zwei Schwachstellen im IBM Eclipse Help System gemeldet. Zum ersten eine Cross-Site-Scripting (XSS) Schwachstelle und zum zweiten eine sogenannte Open Redirect Vulnerability. Ein neues Update ist verfügbar, um diese Schwachstellen zu beseitigen.

Mehrere Sicherheitslücken wurden im Citrix Access Gateway identifiziert. Kritische Directory Traversal Schwachstelle in Access Gateway Standard Edition 5.0.x vor Version 5.0.4. Access Gateway Standard Edition 5.0.x kann als ein offener Proxy fungieren. Text Content Injektion im Access Gateway Standard Edition 5.0.3 und 5.0.4. Neue Patches stehen zur Verfügung, um diese Schwachstellen zu beseitigen.

Aktualisierte DHCP Pakete, welche zwei Schwachstellen beseitigen, sind nun für Red Hat Enterprise Linux 5 verfügbar. Der DHCP Server enthält beim Verarbeiten von Nachrichten im DHCPv6 Modus zwei Speicherlecks. Eines der Speicherlecks kann theoretisch auch beim Betrieb im DHCPv4 Modus auftreten. Einem entfernten Angreifer im selben Netzwerk ermöglicht dies durch das Senden einer großen Anzahl an Anfragen den Speicher auszulasten und dadurch einen Denial-of-Service Zustand herbeizuführen. Der DHCP-Server enthält eine Schwachstelle bei der Verarbeitung von Client Bezeichnern. Diese ermöglicht einem entfernten Angreifer im selben Netzwerk durch das Senden von präparierten Anfragen an den DHCP Server, diesen in eine Endlosschleife zu versetzen und somit einen Denial-of-Service Zustand herbeizuführen.

Aktualisierte bind-dyndb-ldap-Paket, welche eine Schwachstelle beheben, sind ab sofort für Red Hat Enterprise Linux 6 vefügbar. Die Schwachstelle ermöglicht einen entfernten Angreifer durch senden von DNS Anfragen an einen DNS Server, welcher bind-dyndb-ldapverwendet, diesen zum Absturz zu bringen.

Mehrere Schwachstellen wurden in OpenSSL identifiziert. Diese Schwachstellen können entfernten Angreifern ermöglichen, Denial of Service (DoS) Angriffe auszuführen. Ein neues Update ist verfügbar, um diese Schwachstellen zu beseitigen.

Mehrere Schwachstellen wurden in der Adobe Flash Player Version identifiziert, welche Bestandteil der BlackBerry Playbook Tablet-Software ist. Ein neues Update ist verfügbar, um diese Schwachstellen zu beseitigen.

Beim Verarbeiten von OpenDocument-Dateien bestehen Fehler im Code zur Behandlung der XML-Manifest Komponente in OpenOffice.org. Diese Fehler führen zu Buffer Overflows auf dem Heap. Ein entfernter Angreifer kann dies ausnutzen, um mit einem speziell vorbereiteten OpenDocument die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung auszuführen. Ein neues Update ist verfügbar.

Mehrere Sicherheitslücken wurden in ISC-dhcpd, einem Server für automatische IP-Adressvergabe, entdeckt. Außerdem wurden im letzten Sicherheitsupdate für ISC-DHCP zwei bereits bekannte Schwachstellen nicht korrekt beseitigt. Dies hat ein neues zusätzliches Update erfordert, das ab sofort zum Download zur Verfügung steht.

Aktualisierte Libreoffice und Openoffice Pakete, die mehrere Schwachstellen beseitigen, sind jetzt für Red Hat Enterprise Linux 6 verfügbar.

Wird im MIT Kerberos 5 Key Distribution Center beim Verarbeiten eines präparierten AS-REQ (Authentication Service Request) in der Funktion kdc_handle_protected_negotiation() ein ungültiger Schlüsseltyp für die Erstellung einer Checksumme verwendet, kommt es zu einem Abbruch der Funktion krb5_c_make_checksum(). Dies führt durch die Freigabe eines nicht initialisierten Zeigers zu einer Korruption des Heap-Speichers des Prozesses. Einem entfernten, nicht authentifizierten Angreifer ermöglicht dies durch das Senden eines präparierten AS-REQ das Kerberos 5 Key Distribution Center zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten des Dienstes zur Ausführung zu bringen Überarbeitet Pakete stehn zum Download bereit, um die Schwachstelle zu beseitigen.

Zwei Schwachstellen wurden im IBM Rational Directory Server gefunden. Diese Schwachstellen können eine Denial of Service (DoS) Attacke ermöglichen, oder unerlaubte Zugriffe zulassen. Ein neues Update ist verfügbar.

Siemens hat berichtet, dass Denial of Service (DoS) Schwachstellen in der SIMATIC S7-400 V6 und SIMATIC S7-400 CPU V5 existieren. Siemens stellt ein Firmware Update zur Verfügung, welches das Risiko der Schwachstelle mindert.

Durch das Senden speziell angefertigter AS-REQ Pakete (Authentication Service Request) an eine KDC (Key Distribution Center), könnte ein entfernter Angreifer das KDC zum Absturz bringen, oder willkürlichen Code zur Ausführung bringen. Neue Pakete stehen zum Download bereit.

Aktualisierte Icedtea-Web Pakete, die zwei Schwachstellen beheben, sind jetzt für Red Hat Enterprise Linux 6 verfügbar.

Aktualisierte krb5 Pakete, welche zwei Schwachstellen beseitigen, stehen jetzt für Red Hat Enterprise Linux 6 zur Verfügung.

Aktualisierte Xen Pakete, die eine Schwachstelle beseitigen, sind ab sofort für Red Hat Enterprise Linux 5 verfügbar.

Aktualisierte Kernel-Pakete, die zwei Schwachstellen beseitigen und einige Bugs beheben, sind jetzt für Red Hat Enterprise Linux 6.2 verfügbar.

Eine neue Version von JBoss Enterprise SOA Platform steht zum Download bereit. Diese beseitigt mehrere Schwachstellen, und bietet diverse Bugfixes und Verbesserungen.