alert

Schwachstellen in Linux-Kernel

Das CERT Stuttgart warnt vor Sicherheitslücken in aktuellen Kernel-Versionen von Linux, durch die lokale Nutzer Root-Rechte erlangen können. Betroffen sind laut CERT alle Kernel vor den Versionen 2.2.22 und 2.4.20.

Schwachstellen in apache Webserver [Mandrake]

Ein Fehler in Apache bis ausschliesslich Version 1.3.27
betrifft Systeme, welche System V Shared Memory fuer die interne
Kommunikation verwenden.

Trojanisierte Sendmail-Source-Pakete im Umlauf

Das CERT Coordination Center (CERT/CC, www.cert.org) berichtet ueber
die erfolgreiche Trojanisierung von
"sendmail"-Sourcecode-Paketen.

Schwachstellen in mod_php4

PHP ist eine weit verbreitete Script-Sprache, die bevorzugt fuer die
Web-Programmierung eingesetzt wird. Ein PHP-Script kann in
verschiedenen Modi laufen.

Buffer Overflow im libc/libresolv DNS Resolver

Es existieren Buffer Overflows in verschiedenen
Implementationen von Systembibliotheken fuer die DNS
Namensaufloesung (genauer: in der Funktion "gethostbyname").

Race Condition in python

In der Funtion os._execvpe gibt es eine Race Condition beim Anlegen
temporaerer Dateien, die von lokalen Angreifern dazu ausgenutzt werden
kann, beliebigen Code mit den Privilegien des jeweligen python
Programms auszufuehren.

Denial of Service Angriff gegen xinetd

File Deskriptoren fuer eine pipe, die fuer Signale verwendet wird,
werden faelschlich an Services vererbt, die vom xinetd gestartet
werden.

Update zur Cross Site Scripting Schwachstelle in mailman

Der Patch fuer Debian woody war fehlerhaft, das angefuegte Advisory
enthaelt die Angaben zum korrigierten Patch.

Update zur Schwachstelle in DNS Resolver / Schwachstelle in OpenSSL for JetDirec

OpenSSL ist eine Open Source Implementation der Secure Socket Layer
Protokolle Version 2 und 3 (SSL v2/v3) und des Transport Layer
Security Protocols (TLS v1).

Buffer Overflow in ndcfg

Der Network Driver Configuration Command Interpreter (ndcfg) ist ein
Kommandozeilen Tool zur Konfiguration der Netzwerkeinstellungen unter
Unixware und Open Unix.

Inhalt abgleichen