Sicherheitsmeldungen für April 2004

Datum	Uhrzeit	Meldung
Do, 1.4.	13:00	Absturz in fetchmail Betroffene Systeme: 1 ID: 200403-10 Betroffene Systeme: Keine Angabe

	13:00	Pufferüberlauf in mplayer Betroffene Systeme: 1 ID: 200403-13 Betroffene Systeme: Keine Angabe

	13:00	Mehrere Probleme in monit Betroffene Systeme: 1 ID: 200403-14 Betroffene Systeme: Keine Angabe

	13:00	Absturz in openldap Betroffene Systeme: 1 ID: 200403-12 Betroffene Systeme: Keine Angabe

	13:00	Umgehung von verbotenen URLs in Squid Betroffene Systeme: 1 ID: 200403-11 Betroffene Systeme: Keine Angabe

	13:00	Pufferüberlauf in mc Betroffene Systeme: 1 ID: 200403-09 Betroffene Systeme: Keine Angabe

	13:00	Mehrere Probleme in ethereal Betroffene Systeme: 1 ID: RHSA-2004:137-01 Betroffene Systeme: Red Hat Linux

Fr, 2.4.	13:00	Fehlende Rückgabewertprüfung in mremap im Kernel (2.4.17, hppa) Betroffene Systeme: 1 ID: DSA-470-1 Betroffene Systeme: Debian woody
Fr, 2.4.
So, 4.4.	13:00	Pufferüberläufe in fte Betroffene Systeme: 1 ID: DSA-472-1 Betroffene Systeme: Debian woody

	13:00	Preisgabe von Informationen in interchange Betroffene Systeme: 1 ID: DSA-471-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in oftpd Betroffene Systeme: 1 ID: DSA-473-1 Betroffene Systeme: Debian woody

	13:00	Umgehung von verbotenen URLs in Squid Betroffene Systeme: 1 ID: DSA-474-1 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Dateien in sysstat (Aktualisierung) Betroffene Systeme: 1 ID: DSA-460-2 Betroffene Systeme: Debian woody

Di, 6.4.	13:00	Fehlende Rückgabewertprüfung in mremap im Kernel (2.4.18, HPPA) Betroffene Systeme: 1 ID: DSA-475-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in mplayer Betroffene Systeme: 2 ID: MDKSA-2004:026 Betroffene Systeme: Mandrake 9.2, Mandrake 10.0

Mi, 7.4.	13:00	Fehlerhafte Behandlung von Berechtigungen in heimdal Betroffene Systeme: 1 ID: DSA-476-1 Betroffene Systeme: Debian sid

	13:00	Zwei Probleme in tcpdump Betroffene Systeme: 1 ID: DSA-478-1 Betroffene Systeme: Debian sid

	13:00	Unsichere Verwendung temporärer Dateien in xine-ui Betroffene Systeme: 1 ID: DSA-477-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in kdepim (KDE 3.1.4) Betroffene Systeme: 1 ID: 200404-02 Betroffene Systeme: Debian woody

	13:00	Fehlerhafte Behandlung von temporären Dateien in portage Betroffene Systeme: 1 ID: 200404-01 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in tcpdump Betroffene Systeme: 1 ID: 200404-03 Betroffene Systeme: Debian woody

Do, 8.4.	13:00	Absturz beim Lesen von RAR-Archiven in clamav Betroffene Systeme: 1 ID: 200404-07 Betroffene Systeme: Debian woody

	13:00	Fehlende Verifikation digitaler Signaturen in ipsec-tools Betroffene Systeme: 1 ID: 200404-05 Betroffene Systeme: Debian woody

	13:00	Preisgabe von Informationen in login Betroffene Systeme: 1 ID: 200404-06 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Dateien in sysstat Betroffene Systeme: 1 ID: 200404-04 Betroffene Systeme: Debian woody

Fr, 9.4.	13:00	Fehlende Verifikation digitaler Signaturen in ipsec-tools Betroffene Systeme: 1 ID: MDKSA-2004:027 Betroffene Systeme: Mandrake 10.0

	13:00	Unsichere Verwendung temporärer Verzeichnisse in automake Betroffene Systeme: 1 ID: 200404-08 Betroffene Systeme: Mandrake 10.0

	13:00	Pufferüberlauf in Scorched 3D Betroffene Systeme: 1 ID: 200404-12 Betroffene Systeme: Mandrake 10.0

	13:00	Fehlerhafte Behandlung von Berechtigungen in heimdal Betroffene Systeme: 1 ID: 200404-09 Betroffene Systeme: Mandrake 10.0

	13:00	Denial of Service in iproute Betroffene Systeme: 1 ID: 200404-10 Betroffene Systeme: Mandrake 10.0

	13:00	Mehrere Probleme in pwlib Betroffene Systeme: 1 ID: 200404-11 Betroffene Systeme: Mandrake 10.0

Do, 15.4.	13:00	Zwei Probleme in tcpdump Betroffene Systeme: 5 ID: MDKSA-2004:030 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Mehrere Probleme im Kernel Betroffene Systeme: 1 ID: DSA-479-1 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Dateien in mysql Betroffene Systeme: 1 ID: DSA-483-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in ssmtp Betroffene Systeme: 1 ID: DSA-485-1 Betroffene Systeme: Debian woody

	13:00	Aufruf eines externen Programmes als Gruppe games in xonix Betroffene Systeme: 1 ID: DSA-484-1 Betroffene Systeme: Debian woody

	13:00	Überschreiben von lokalen Dateien im CVS-Client Betroffene Systeme: 1 ID: 200404-13 Betroffene Systeme: Debian woody

	13:00	Überschreiben von lokalen Dateien im CVS-Client Betroffene Systeme: 4 ID: MDKSA-2004:028 Betroffene Systeme: Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Mehrere Probleme im Kernel Betroffene Systeme: 5 ID: MDKSA-2004:029 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Pufferüberläufe in cadaver Betroffene Systeme: 1 ID: RHSA-2004:158-01 Betroffene Systeme: Red Hat Linux

	13:00	Überschreiben von lokalen Dateien im CVS-Client Betroffene Systeme: 1 ID: RHSA-2004:154-01 Betroffene Systeme: Red Hat Linux

	13:00	Mehrere Probleme im Kernel Betroffene Systeme: 12 ID: SuSE-SA:2004:009 Betroffene Systeme: SUSE eMail Server III, SUSE Linux Connectivity Server, SUSE Linux Database Server, SUSE Linux Enterprise Server 7, SUSE Linux 8.0, SUSE eMail Server 3.1, SUSE Linux Office Server, SUSE Linux 8.1, SUSE Linux Firewall on CD/Admin host, SUSE Linux Enterprise Server 8, SUSE Linux 8.2, SUSE Linux 9.0

	13:00	Überschreiben von lokalen Dateien im CVS-Client Betroffene Systeme: 10 ID: SuSE-SA:2004:008 Betroffene Systeme: SUSE Linux Enterprise Server 7, SUSE Linux 8.0, SUSE Linux Office Server, SUSE Linux 8.1, SUSE Firewall on CD 2, SUSE Linux Enterprise Server 8, SUSE UnitedLinux 1.0, SUSE Linux 8.2, SUSE Linux 9.0, SUSE SLES 8 for IBM iSeries and IBM pSeries

Fr, 16.4.	13:00	Mehrere Probleme im Kernel (HPPA) Betroffene Systeme: 1 ID: DSA-480-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in subversion Betroffene Systeme: 1 ID: RHSA-2004:159-01 Betroffene Systeme: Red Hat Linux

Sa, 17.4.	13:00	Zwei Probleme in cvs Betroffene Systeme: 1 ID: DSA-486-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme im Kernel Betroffene Systeme: 1 ID: DSA-481-1 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Verzeichnisse in logcheck Betroffene Systeme: 1 ID: DSA-488-1 Betroffene Systeme: Debian sid

	13:00	Pufferüberläufe in neon Betroffene Systeme: 1 ID: DSA-487-1 Betroffene Systeme: Debian sid

	13:00	Lesen von Informationen über Dateien in suidperl Betroffene Systeme: 1 ID: DSA-431-2 Betroffene Systeme: Debian woody

So, 18.4.	13:00	Mehrere Probleme im Kernel (2.4.17, PowerPC Apus, S/390) Betroffene Systeme: 1 ID: DSA-482-1 Betroffene Systeme: Debian woody

	13:00	Ausführen beliebigen Codes in zope Betroffene Systeme: 1 ID: DSA-490-1 Betroffene Systeme: Debian woody

	13:00	Zwei Probleme in tcpdump Betroffene Systeme: 4 ID: SSA:2004-108-01 Betroffene Systeme: Slackware -current, Slackware 8.1, Slackware 9.0, Slackware 9.1

Mo, 19.4.	13:00	Denial of Service in iproute Betroffene Systeme: 1 ID: DSA-492-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme im Kernel (Aktualisierung) Betroffene Systeme: 1 ID: DSA-479-2 Betroffene Systeme: Debian woody

	13:00	Überschreiben von lokalen Dateien im cvs-Client Betroffene Systeme: 4 ID: SSA:2004-108-02 Betroffene Systeme: Slackware -current, Slackware 8.1, Slackware 9.0, Slackware 9.1

Di, 20.4.	13:00	Mehrere Probleme im Kernel Betroffene Systeme: 1 ID: DSA-489-1 Betroffene Systeme: Debian woody

	13:00	Stacküberlauf in xchat Betroffene Systeme: 1 ID: 200404-15 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in cadaver Betroffene Systeme: 1 ID: 200404-14 Betroffene Systeme: Debian woody

	13:00	Zwei Probleme in monit Betroffene Systeme: 1 ID: 200404-16 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in neon Betroffene Systeme: 2 ID: MDKSA-2004:032 Betroffene Systeme: Mandrake 9.2, Mandrake 10.0

	13:00	Zwei Probleme in utempter Betroffene Systeme: 5 ID: MDKSA-2004:031 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Unsichere Verwendung temporärer Dateien in xine-ui Betroffene Systeme: 2 ID: MDKSA-2004:033 Betroffene Systeme: Mandrake 9.2, Mandrake 10.0

	13:00	Zwei Probleme in utempter Betroffene Systeme: 2 ID: SSA:2004-110-01 Betroffene Systeme: Slackware -current, Slackware 9.1

Mi, 21.4.	13:00	Mehrere Probleme im Kernel (2.4.19, MIPS) Betroffene Systeme: 1 ID: DSA-491-1 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Dateien in mysql Betroffene Systeme: 4 ID: MDKSA-2004:034 Betroffene Systeme: Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Erlangen von Root-Rechten in Samba Betroffene Systeme: 4 ID: MDKSA-2004:035 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2

	13:00	Unsichere Verwendung temporärer Dateien in xine-ui Betroffene Systeme: 2 ID: SSA:2004-111-01 Betroffene Systeme: Slackware -current, Slackware 9.1

Do, 22.4.	13:00	Pufferüberlauf in ident2 Betroffene Systeme: 1 ID: DSA-494-1 Betroffene Systeme: Debian woody

	13:00	Stacküberlauf in xchat Betroffene Systeme: 1 ID: DSA-493-1 Betroffene Systeme: Debian woody

	13:00	Zwei Probleme in utempter Betroffene Systeme: 1 ID: FEDORA-2004-108 Betroffene Systeme: Debian woody

	13:00	Zwei Probleme in utempter Betroffene Systeme: 5 ID: MDKSA-2004:031-1 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Stacküberlauf in xchat Betroffene Systeme: 2 ID: MDKSA-2004:036 Betroffene Systeme: Mandrake 9.2, Mandrake 10.0

	13:00	Mehrere Probleme im Kernel Betroffene Systeme: 1 ID: RHSA-2004:166-01 Betroffene Systeme: Red Hat Linux

Fr, 23.4.	13:00	Mehrere Probleme im Kernel Betroffene Systeme: 1 ID: FEDORA-2004-111 Betroffene Systeme: Red Hat Linux
Fr, 23.4.
Mo, 26.4.	13:00	Fehlende Längenprüfung in ipsec-tools und iputils Betroffene Systeme: 1 ID: 200404-17 Betroffene Systeme: Red Hat Linux
Mo, 26.4.
Di, 27.4.	13:00	Mehrere Probleme im Kernel (2.4.16, ARM) Betroffene Systeme: 1 ID: DSA-495-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in lcdproc Betroffene Systeme: 1 ID: 200404-19 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in ssmtp Betroffene Systeme: 1 ID: 200404-18 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Dateien in xine-ui Betroffene Systeme: 1 ID: 200404-20 Betroffene Systeme: Debian woody

Mi, 28.4.	13:00	Mehrere Probleme im Linux-Kernel Betroffene Systeme: 5 ID: MDKSA-2004:037 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0
Mi, 28.4.
Do, 29.4.	13:00	Denial of Service in sysklogd Betroffene Systeme: 5 ID: MDKSA-2004:038 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Mehrere Probleme im Linux-Kernel Betroffene Systeme: 2 ID: SSA:2004-119-01 Betroffene Systeme: Slackware -current, Slackware 9.1

Fr, 30.4.	13:00	Gefährliche Escape-Sequenzen in eterm Betroffene Systeme: 1 ID: DSA-496-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in mc Betroffene Systeme: 1 ID: DSA-497-1 Betroffene Systeme: Debian woody

	13:00	Zwei Probleme in Samba Betroffene Systeme: 1 ID: 200404-21 Betroffene Systeme: Debian woody

	13:00	Denial of Service in libpng Betroffene Systeme: 5 ID: MDKSA-2004:040 Betroffene Systeme: Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0

	13:00	Mehrere Probleme in mc Betroffene Systeme: 4 ID: MDKSA-2004:039 Betroffene Systeme: Mandrake Corporate Server 2.1, Mandrake 9.1, Mandrake 9.2, Mandrake 10.0