Blog Express

In der Unix/Linux Implementation des Lightweight Directory Access Protocol OpenLDAP wurden verschiedene Sicherheitslücken behoben, die einem entfernten Angreifer unter anderem ermöglichen, betroffene Server in einen DoS zu führen.

1. DSA-1541-1 

Im leightgewichtigen und sehr schnellen Webserver lighttpd wurde eine Sicherheitslücke beseitigt, die entfernten Angreifern ermöglicht, alle aktiven SSL Verbindungen zurückzusetzen.

1. DSA-1540-1 

I. Das Problem

Wer Multihosting Server betreibt, der sollte sich in höchstem Maße um die Sicherheit seines Webservers Gedanken machen. Als Anbieter von Webhosting Diensten kann man nie wissen, welche Kenntnisse die Kunden, bzw. deren Erfüllungsgehilfen mitbringen, die im Rahmen der bereitgestellten Dienstleistung Zugriff auf den Rootserver erhalten.

Eine gängige Praxis ist es leider, dem Kunden einen FTP Zugang zu seinem Webspace zur Verfügung zu stellen. So ist gewährleistet, dass er lediglich auf sein eigenes Verzeichnis Zugriff hat und dort Daten hoch- und runterladen kann.

Seit langem jedoch ist bekannt, dass das FTP Protokoll (RFC 959) Passwörter im Klartext über den Äther schickt. Genau an dieser Stelle scheiden sich die Geister. Nach unserer Ansicht begeht ein Hoster, der seinen Kunden einen unverschlüsselten FTP Zugang zu seinem Webspace bereitstellt, ganz klar eine Straftat! Denn indem er Hackern die Möglichkeit gibt, Benutzerdaten und vor allem die Passwörter mitzuschneiden, begünstigt er deren Angriffsvorbereitung.

 (weiter)

Im mapserver, einer Entwicklungsumgebung für raum- und kartenbasierte Applikationen, wurden zwei Sicherheitslücken behoben, die entfernten Angreifern Cross Site Scripting Attacken ermöglichen, oder aber gefährlichen Code mit den Benutzerrechten der CGI, bzw. HTTP Umgebung auszuführen.

1. DSA-1539-1 

Im Ogg Vorbis Plugin des ALSA Player, wurde eine Sicherheitslücke beseitigt, die lokalen als auch entfernten Angreifern ermöglicht, durch speziell geformte Vorbis Dateien gefährlichen Code am System des Opfers auszuführen.

1. DSA-1538-1 

Im Paket XPDF, welches eine Reiche von Tools zur Anzeige, bzw. Konvertierung von PDF Dokumenten enthält, wurden verschiedene Sicherheitslücken beseitigt, die lokalen als auch entfernten Angreifern unter anderem ermöglichen, den Speicher zu korrumpieren, bzw. gefährlichen Code am System des Opfers auszuführen.

1. DSA-1537-1 

In der Xine Bibliothek xine-lib, einem Mulimedia Player,  wurden verschiedene Sicherheitslücken beseitigt, die lokalen als auch entferten Angreifern unter anderem ermöglichen, über speziell geformte Matroska Dateien gefährlichen Code am System des Opfers auszuführen.

1. DSA-1536-1

In Iceweasel, der Debianversion des Webbrowsers Mozilla Firefox wurden verschiedene Sicherheitslücken beseitigt, die entferten Angreifern unter anderem ermöglichen, gefährlichen Code am System des Opfers auszuführen.

Mögliche Angriffsvarianten:

1. Verlust der Privatsphäre aufgrund von UserTracking
2. Remotecode Execution
3. Cross Site Scripting (XSS)
4. Cross Site Request Forgery (CSRF)

1. DSA-1535-1

Das letzte Sicherheitsupdate für den Postfix Policydämon policyd-weight war leider nicht komplett. Der Dämon initiierte unsichere Internet Sockets, die entferten Angreifert ermöglichen am System beliebige Dateien zu überschreiben, bzw. zu löschen.

1. DSA-1531-2 

In Iceape, der so genannten Unbranded Seamonkey Internet Suite, wurden verschiedene Sicherheitslücken beseitigt, die entfernten Angreifern unter anderem ermöglichen, beliebigen Code am System des Opfers auszuführen.

1. DSA-1534-1 

In exiftags, einem Utility für die Extraktion von EXIF Metadaten aus JPEG Bildern, wurden verschiedene Sicherheitslücken beseitigt, die lokalen als auch entfernten Angreifern unter anderem ermöglichen, beliebigen Code am System auszuführen.

1. DSA-1533-1 

Im XULRunner, einer Laufzeitumgebung für XUL Applikationen, wurden verschiedene Sicherheitslücken beseitigt, die entfernten Angreifern unter anderem ermöglichen, gefährichen Code in das System einzuschleusen.

1. DSA-1532-1 

Im Policydämon für den Postfix Mail Transfer Agent (MTA) wurde eine Sicherheitslücke beshoben, die lokalen Angreifern ermöglicht, beliebige Dateien am System zu überschreiben, bzw. zu löschen.

1. DSA-1531-1 

In der Firebird Datenbank der wurden verschiedene Sicherheitslücken beseitigt, die lokalen als auch entfernten Angreifern das Einschleusen von belibigen Shellcodes ermöglicht, oder aber die Software in einen DoS zu führen.

Dieses Advisory ist ein wenig ungewöhnlich, denn normalerweise ist es eine strikte Regel des Debian Security Teams, Sicherheitslücken auch in älteren Versionen, bzw. den älteren Distributionszweigen zu schließen. Leider ist dies bei der Version 1.5 der Firebird Datenbank, aufgrund von tiefgreifenden, infrastrukturellen Änderungen nicht möglich.

 (weiter)

Im Common Unix Printing System (CUPS) wurden zwei Sicherheitslücken beseitigt, die entfernten Angreifern bei aktiviertem PrinterSharing unter anderem ermöglicht, belibigen Code ins System einzuschleusen.

1. DSA-1530-1

Im Weblog Manager Serendipity wurde eine Sicherheitslücke beseitigt, das entfernten Angreifern das Einschleusen von gefährlichem ScriptCode (XSS) ermöglicht.

1. DSA-1528-1 

Im checkrestart Tool der Debian Goodies Suite wurde eine Sicherheitslücke beseitigt, die lokalen Angreifern ermöglicht, sich über speziell geformte Shell Metazeichen Privilegien zu erschleichen.

1. DSA-1527-1

In xwine, einer grafischen Benutzeroberfläche (GUI) für den Windows Emulator WINE, wurden zwei Sicherheitslücken beseitigt, die lokalen Angreifern ermöglicht Dateien von Benutzern zu löschen, die den Emulator verwenden.

Weiter ändert xwine die Zugriffsrechte der globalen WINE Konfigurationsdatei, sodass sie für alle beschreibar ist. Dies ermöglicht lokalen Angreifern das Ausführen von beliebigen Kommandos am System.

1. DSA-1526-1 

Im Toolkit für Internettelefonie Asterisk wurden zwei Sicherheitslücken beseitigt, die entfernten Angreifern ermöglichen unerlaubt Gespräche zu führen.

Der erste Fehler liegt in der fehlerhaften Validierung von datenbank-basierten Registrierungen und betrifft nur Systeme, die auf die so genannte host-based authentication konfiguriert sind.

1. DSA-1525-1 

Im Debianabkömmling des Mozilla Firefox Iceape wurden einige Sicherheitslücken beseitigt, die entfernten Abngreifern unter anderem ermöglichen, belibigen Code in das System des Opfers einzuschleusen.

1. DSA-1506-2 

In der Implementation für das Authentifizierungsprotokolls Kerberos5 wurden einige Sicherheitslücken beseitigt, die entfernten Angreifern unter anderem ermöglichen, sich unbefugt Zugang zu Benutzeraccounts zu verschaffen, das System Zum Absturz zu bringen, oder aber beliebigen Code in das betroffene System einzuschleusen.

Betroffen sind auch die Ubuntuzweige Kubuntu, Edubuntu und Xubuntu der folgenden Versionen.

• 6.06 LTS (Dapper Drake)
• 6.10 (Edgy Eft)
• 7.04 (Feisty Fawn)
• 7.10 (Gutsy Gibbon)

1. DSN-587-1

In der kdc Komponente der Kerberos 5 Implementation, mit dem Benutzer im Netzerk über Tokens authentifiziert werden können, wurden verschiedene Sicherheitslücken beseitigt, die entferten, unautorisierten Benutzern unter  anderem erlaubt, den Kerberos-Key zu komprommitieren.

1. DSA-1524-1 

Im Apachemodul mod_rewrite wurde eine Sicherheitslücke im LDAP Schema entdeckt. Entferternte Angreifer können sie dazu missbrauchen, einen erfolgreichen Denial of Service Angriff an Webservern mit geladenem mod_rewrite durchzuführen. Bislang ist nicht bekannt, ob sich über diese Lücke auch Shellcodes in das betroffene System einschleusen lassen. Es wird aber für möglich gehalten.

1. BID-19204 

Im Wiki-Compiler ikiwiki wurde eine Sicherheitslücke beseitigt, die entfernten Angreifern über speziell geformte URLs ermöglicht, JavaScript Code in das System einzuschleusen.

1. DSA-1523-1 

Im Debianderivat Icedove (Thunderbird) wurden verschiedene Sicherheitslücken in der fehlerhaften Layout- als auch JavaScript-Engine beseitigt, die entfernten Angreifern unter anderem ermöglichen, bösartigen Code in das System des Opfers einzuschleusen.

1. DSA-1485-2 

Im Linux/Unix WinZIP-Pendant unzip wurde eine Sicherheitslücke beseitigt, die lokalen Angreifern über speziell geformte ZIP Archive ermöglicht, gefährlichen Code in das System einzuschleusen.

1. DSA-1522-1 

Im Imageloader für den Simple DirectMedia Layer 1.2 wurden verschiedene Sicherheitslücken beseitigt, die lokalen als auch entfernten Angreifern unter anderem ermöglichen, gefährlichen Shellcode in das System einzuschleusen.

1. DSA-1493-2 

Im leichtgewichtigen Webserver lighttp wurde eine Sicherheitslücke beseitigt, die entfernten Angreifern ermöglicht, sich beliebige Dateien des Systems ausliefern zu lassen.

1. DSA-1521-1 

In der Template Engine Smarty wurde eine Sicherheitslücke beseitigt, die entfernten Angreifern über speziell geformte Suchstrings ermöglicht, beliebige PHP Funktionen aufzurufen. Der Fehler liegt im Regex Plugin regex_replace.

1. DSA-1520-1 

Im webbasierten Groupware Framework horde3 wurde eine Sicherheitslücke beseitigt, die entfernten Angreifern ermöglicht, über einen Parameter für die Theme-Einstellungen beliebige Dateien, bzw. PHP Skripte in das System einzuschleusen.

1. DSA-1519-1