Sicherheitslücke durch System-Timer in Ciscos IOS

Cisco bestätigt die zweite der beiden von Michael Lynn verwendeten Sicherheitslücken zum Angriff auf das Cisco IOS und stellt einen Patch bereit.

Quelle und weitere Informationen:
http://www.heise.de/security/news/meldung/65690

Proof-of-Concept-Code für Oracle-Wurm veröffentlicht

Auf Full Disclosure wurde Beta Code für einen möglichen Oracle Wurm veröffentlicht.
Der Wurm verbindet sich via tcp mit einer Datenbank und benutzt Standard Logins. Er besitzt noch keine Verbreitungsroutine, diese sollte jedoch leicht hinzugefügt werden können.

Quelle und weitere Informationen:
http://www.heise.de/security/news/meldung/65715

Sicherheitslecks in Quicktime

Mehrere teilweise schwerwiegende Sicherheitslücken in Appels Quicktime ermöglichen Angreifern das anschleusen von Code durch manupilierte Dateien.

Quelle und weiter Informationen:
http://www.heise.de/security/news/meldung/65745

ClamAV 0.87.1 schließt Sicherheitslücken

ClamAV beseitigt mit einem neuen Release mehrere Schwachstellen die zur einer Endlosschleife und somit zum Absturz des Programms führen konnten.

Quelle und weiter Informationen:
http://www.heise.de/security/news/meldung/65758

F-Prot Antivirus scannt nicht alle ZIP-Archive

Die F-Prot Engine stuft bestimmte ZIP Archive als harmlos ein, auch wenn diese Viren enthalten.

Quelle und weitere Informationen:
http://www.heise.de/security/news/meldung/65793

Flash-Player animiert Schadcode

eEve entdeckt eine Sicherheitslücke die das Einschleusen von Code ermöglicht in Macromedias Flash-Player. Ein Update auf Version 8 behebt diese Lücke.

Quelle und weitere Informationen:
http://www.heise.de/security/news/meldung/65814

PHP 4.4.1 kann Anwendungen lahm legen

Die aktuell erschiene Version 4.4.1 con PHP enthält einen Fehler der PHP Programme zum Absturz bringen kann. Dieser Fehler ist mit 4.4.2 behoben.

Quelle und weitere Informationen:
http://www.heise.de/security/news/meldung/65834

Zugriff auf fremde Nachrichten in Asterisk

Version 1.09 und 1.20 der Software-TK-Anlage Asterisk ermöglicht angemeldeten Benutzern über bestimmte URL Aufrufe den Zugriff auf .wav Dateien anderen User. Version 1.5 und 2.0 sind nicht betroffen.

Quelle und weitere Informationen:
http://www.heise.de/security/news/meldung/65863

Kommunikations-Überwachung von ZoneAlarm ausgehebelt

Erneut ist die bekannt geworden, dass eine Möglichkeit besteht trotz aktivierter Firewall Anwendungs- und Prozesskommunikation Daten an der Firewall vorbei zuschuggeln.

Quelle und weitere Informationen:
http://www.heise.de/security/news/meldung/65866

Header Injection Problem in PHP
PHP hat scheintbar Probleme beim Entschaerfen von User-Eingaben gibt welche dazu fuehren koennen, dass beliebige Header beim Versand von eMails eingefuegt werden koennen.
Dies koennte dazu genutzt werden, dass ein Mailscript als anonymer Mailproxy genutzt werden koennte.

Es sollen alle Versionen vor 5.1 betroffen sein.

Quelle: http://www.securityfocus.com/bid/15571/info

Sicherheitsluecke in verschiedenen Web-Browsern

Durch ein simples JavaScript koennen verschiedene Browser lahmgelegt werden.
Gemeldet wurde dies fuer Firefox 1.5, aber nach einem kleinen Test hab ich festgestellt, dass auch andere Browser betroffen sind und durchaus unterschiedlich reagieren.

Firefox und Mozilla sind nach dem Ablauf des Scripts erstmal weiterhin benutzbar, die Auswirkungen zeigen sich beim naechsten Start des Browsers. Laut Meldung soll der Browser wegen einem Buffer-Overflow abstuerzen, das scheint sich aber eher auf die Windows-Version zu beziehen, denn bei der von mir getesteten Linux-Version passierte dies nicht. Vielmehr war der Browser schlichtweg nicht benutzbar.
Mozilla (1.7.12/Linux) und Firefox (1.5/Linux) zeigen beide dieses Verhalten.
Um den Browser wieder nutzen zu koennen muss manuell die Datei history.dat geloescht werden.

Konquerer (3.3.2) und Internet Explorer (6.0/WinME) frieren ein waehrend das Script laeuft und Konqueror bremst zusaetzlich das gesamte System ziemlich aus. Konqueror stellt dies nach einer Weile fest und man bekommt die Moeglichkeit das Script zu beenden. Im Internet Explorer geht es nach einer Weile einfach so weiter.
Nach einem Neustart der Browser war keine weitere Beeintraechtigung festzustellen.

Opera (8.51/Linux) scheint immun dagegen zu sein. Das Script friert weder Browser noch System ein noch war nach anschliessendem Neustart des Browsers ein Problem festzustellen.

Auf den Link zur Quelle verzichte ich mal, da diese zum einen nur auf den Firefox eingeht und zum anderen auch zum Exploit fuehrt welcher nur allzu leicht in eine Website verbaut werden kann.

Denail of Service gegen Opera durch langen Titel
Opera (Windows und MacOS X) kann durch das Bookmarken von Websites mit einem langen Titel-Element lahmgelegt werden. Der Browser laesst sich dadurch nicht mehr starten nachder er einmal geschlossen wurde.

Betroffen sind die Version bis 8.50.

Quelle: http://www.securityfocus.com/bid/15813/info