Sicherheitsmeldungen für Dezember 2006

Datum	Uhrzeit	Meldung
Fr, 1.12.	08:42	Pufferüberlauf in libgsf Betroffene Systeme: 2 ID: MDKSA-2006:220 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2007.0

	08:43	Pufferüberlauf in gnupg Betroffene Systeme: 5 ID: MDKSA-2006:221 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Multi Network Firewall 2.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	16:33	Mehrere Probleme in mono-core Betroffene Systeme: 9 ID: SUSE-SA:2006:073 Betroffene Systeme: SUSE Novell Linux Desktop 9, SUSE Linux 9.3, SUSE Open Enterprise Server, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLE SDK 10, SUSE SLES 10, SUSE SLED 10, SUSE SLES SDK 9

	16:43	Unsichere Verwendung temporärer Dateien in thttpd (Aktualisierung) Betroffene Systeme: 1 ID: DSA-1205-2 Betroffene Systeme: Debian sarge

	17:31	Überschreiben von Dateien in tar Betroffene Systeme: 1 ID: DSA-1223-1 Betroffene Systeme: Debian sarge

	19:25	Mehrere Probleme in proftpd (Aktualisierung) Betroffene Systeme: 1 ID: DSA-1222-2 Betroffene Systeme: Debian sarge

	22:31	Zahlenüberlauf in koffice Betroffene Systeme: 1 ID: MDKSA-2006:222 Betroffene Systeme: Mandriva 2007.0

Sa, 2.12.	00:16	Mehrere Probleme in proftpd Betroffene Systeme: 7 ID: SSA:2006-335-02 Betroffene Systeme: Slackware 8.1, Slackware 9.0, Slackware 9.1, Slackware 10.0, Slackware 10.1, Slackware 10.2, Slackware 11.0

	00:16	Pufferüberlauf in libpng Betroffene Systeme: 7 ID: SSA:2006-335-03 Betroffene Systeme: Slackware 8.1, Slackware 9.0, Slackware 9.1, Slackware 10.0, Slackware 10.1, Slackware 10.2, Slackware 11.0

	00:16	Überschreiben von Dateien in tar Betroffene Systeme: 7 ID: SSA:2006-335-01 Betroffene Systeme: Slackware 8.1, Slackware 9.0, Slackware 9.1, Slackware 10.0, Slackware 10.1, Slackware 10.2, Slackware 11.0

	02:01	Pufferüberläufe in ImageMagick Betroffene Systeme: 3 ID: MDKSA-2006:223 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2006.0, Mandriva Corporate 4.0

So, 3.12.	16:50	Mehrere Probleme in mozilla Betroffene Systeme: 1 ID: DSA-1224-1 Betroffene Systeme: Debian sarge

	17:43	Mehrere Probleme in mozilla-firefox Betroffene Systeme: 1 ID: DSA-1225-1 Betroffene Systeme: Debian sarge

	21:12	Mehrere Probleme in mozilla-firefox (Aktualisierung) Betroffene Systeme: 1 ID: DSA-1225-2 Betroffene Systeme: Debian sarge

	21:28	Ausführen beliebiger Kommandos in links Betroffene Systeme: 1 ID: DSA-1226-1 Betroffene Systeme: Debian sarge

Mo, 4.12.	09:25	Mehrere Probleme in mozilla-thunderbird Betroffene Systeme: 1 ID: DSA-1227-1 Betroffene Systeme: Debian sarge

	17:41	Pufferüberlauf in gv Betroffene Systeme: 4 ID: MDKSA-2006:214-1 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	23:19	Pufferüberlauf in xine-lib Betroffene Systeme: 3 ID: USN-392-1 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	23:19	Pufferüberlauf in libgsf Betroffene Systeme: 3 ID: USN-391-1 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

Di, 5.12.	20:57	Ausführen beliebiger Kommandos in elinks Betroffene Systeme: 1 ID: DSA-1228-1 Betroffene Systeme: Debian sarge
Di, 5.12.
Mi, 6.12.	04:38	Pufferüberlauf in evince (Aktualisierung) Betroffene Systeme: 3 ID: USN-390-2 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	09:21	Pufferüberlauf in xine-lib Betroffene Systeme: 2 ID: MDKSA-2006:224 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2007.0

	13:08	Zahlenüberlauf in asterisk Betroffene Systeme: 1 ID: DSA-1229-1 Betroffene Systeme: Debian sarge

	19:36	Zwei Probleme in gnupg Betroffene Systeme: 1 ID: RHSA-2006:0754-01 Betroffene Systeme: Red Hat Enterprise Linux

	19:36	Pufferüberlauf in mod_auth_kerb Betroffene Systeme: 1 ID: RHSA-2006:0746-01 Betroffene Systeme: Red Hat Enterprise Linux

Do, 7.12.	02:39	Pufferüberlauf in evince-gtk (Aktualisierung) Betroffene Systeme: 2 ID: USN-390-3 Betroffene Systeme: Ubuntu 6.06, Ubuntu 6.10

	03:18	Zwei Probleme in gnupg Betroffene Systeme: 6 ID: SSA:2006-340-01 Betroffene Systeme: Slackware 9.0, Slackware 9.1, Slackware 10.0, Slackware 10.1, Slackware 10.2, Slackware 11.0

	03:43	Ausführen beliebiger Kommandos in GnuPG Betroffene Systeme: 3 ID: USN-393-1 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	12:26	Zahlenüberläufe in wv Betroffene Systeme: 3 ID: 200612-01 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	21:44	Zwei Probleme in GnuPG2 (Aktualisierung) Betroffene Systeme: 1 ID: USN-393-2 Betroffene Systeme: Ubuntu 6.10

	23:23	Zwei Probleme in gnupg (Aktualisierung) Betroffene Systeme: 6 ID: SSA:2006-340-01b Betroffene Systeme: Slackware 9.0, Slackware 9.1, Slackware 10.0, Slackware 10.1, Slackware 10.2, Slackware 11.0

Fr, 8.12.	06:44	Denial of Service in Ruby Betroffene Systeme: 3 ID: USN-394-1 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	16:36	Pufferüberlauf in l2tpns Betroffene Systeme: 1 ID: DSA-1230-1 Betroffene Systeme: Debian sarge

	16:53	SUSE Security Summary Report Betroffene Systeme: 1 ID: SUSE-SR:2006:028 Betroffene Systeme: Debian sarge

Sa, 9.12.	09:06	Pufferüberlauf in xine-lib Betroffene Systeme: 1 ID: 200612-02 Betroffene Systeme: Debian sarge

	10:48	Zwei Probleme in gnupg Betroffene Systeme: 1 ID: DSA-1231-1 Betroffene Systeme: Debian sarge

	15:51	Denial of Service in clamav Betroffene Systeme: 1 ID: DSA-1232-1 Betroffene Systeme: Debian sarge

So, 10.12.	14:35	Mehrere Probleme in GnuPG Betroffene Systeme: 1 ID: 200612-03 Betroffene Systeme: Debian sarge

	14:42	Pufferüberläufe in ModPlug Betroffene Systeme: 1 ID: 200612-04 Betroffene Systeme: Debian sarge

	16:25	Zahlenüberlauf in KOffice Betroffene Systeme: 1 ID: 200612-05 Betroffene Systeme: Debian sarge

	20:02	Mehrere Probleme in Mozilla Betroffene Systeme: 1 ID: 200612-06 Betroffene Systeme: Debian sarge

	20:07	Mehrere Probleme in Mozilla Betroffene Systeme: 1 ID: 200612-07 Betroffene Systeme: Debian sarge

	21:56	Mehrere Probleme in SeaMonkey Betroffene Systeme: 1 ID: 200612-08 Betroffene Systeme: Debian sarge

	22:26	Pufferüberlauf in MadWifi Betroffene Systeme: 1 ID: 200612-09 Betroffene Systeme: Debian sarge

	22:32	Mehrere Probleme in kernel-source-2.6.8 Betroffene Systeme: 1 ID: DSA-1233-1 Betroffene Systeme: Debian sarge

Mo, 11.12.	11:06	Mehrere Probleme in GnuPG Betroffene Systeme: 1 ID: 200612-03:02 Betroffene Systeme: Debian sarge

	17:54	Pufferüberlauf in madwifi Betroffene Systeme: 3 ID: SUSE-SA:2006:074 Betroffene Systeme: SUSE Linux 9.3, SUSE Linux 10.0, SUSE SLED 10

	19:01	Cross-Site Scripting in squirrelmail Betroffene Systeme: 2 ID: MDKSA-2006:226 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Corporate 4.0

	20:11	Denial of Service in kdegraphics Betroffene Systeme: 3 ID: MDKSA-2006:227 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Corporate 4.0, Mandriva 2007.0

	22:51	Überschreiben von Dateien in Tar Betroffene Systeme: 3 ID: 200612-10 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Corporate 4.0, Mandriva 2007.0

Di, 12.12.	00:36	Mehrere Probleme in emul-linux-x86-baselibs Betroffene Systeme: 3 ID: 200612-11 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Corporate 4.0, Mandriva 2007.0

	03:43	Ausführen beliebiger Kommandos in gnupg Betroffene Systeme: 5 ID: MDKSA-2006:228 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Multi Network Firewall 2.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	23:07	Mehrere Probleme in F-PROT Betroffene Systeme: 5 ID: 200612-12 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Multi Network Firewall 2.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	23:24	Pufferüberlauf in libgsf Betroffene Systeme: 5 ID: 200612-13 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Multi Network Firewall 2.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	23:43	Zwei Probleme in Trac Betroffene Systeme: 5 ID: 200612-14 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva Multi Network Firewall 2.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

Mi, 13.12.	03:50	Mehrere Probleme in proftpd (Aktualisierung) Betroffene Systeme: 6 ID: TLSA-2006-41 Betroffene Systeme: Turbolinux 10 Server, Turbolinux 10 Server x64 Edition, Turbolinux Appliance Server 2.0, Turbolinux 8 Server, Turbolinux Appliance Server 1.0 Hosting Edition, Turbolinux Appliance Server 1.0 Workgroup Edition

	11:46	Zwei Probleme in gpg und gpg2 Betroffene Systeme: 17 ID: SUSE-SA:2006:075 Betroffene Systeme: SUSE Linux Enterprise Server 8, SUSE Linux Openexchange Server 4, SUSE UnitedLinux 1.0, SUSE Linux Desktop 1.0, SUSE Linux Standard Server 8, SUSE Linux School Server, SUSE Linux Enterprise Server 9, SUSE Novell Linux Desktop 9, SUSE Linux 9.3, SUSE Open Enterprise Server, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLES 10, SUSE SLED 10, SUSE Novell Linux POS 9, SUSE LINUX Retail Solution 8, SUSE openSUSE 10.2

	13:24	Denial of Service in ruby1.6 Betroffene Systeme: 1 ID: DSA-1234-1 Betroffene Systeme: Debian sarge

	13:59	Denial of Service in ruby1.8 Betroffene Systeme: 1 ID: DSA-1235-1 Betroffene Systeme: Debian sarge

	14:23	Ausführen beliebiger Kommandos in enemies-of-carlotta Betroffene Systeme: 1 ID: DSA-1236-1 Betroffene Systeme: Debian sarge

	17:03	Mehrere Probleme im Kernel Betroffene Systeme: 3 ID: USN-395-1 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

Do, 14.12.	06:10	Pufferüberlauf in evince Betroffene Systeme: 1 ID: MDKSA-2006:229 Betroffene Systeme: Mandriva 2007.0

	06:11	Mehrere Probleme in clamav Betroffene Systeme: 4 ID: MDKSA-2006:230 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	07:05	Ausführen beliebiger Kommandos in McAfee Betroffene Systeme: 4 ID: 200612-15 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	12:56	Pufferüberlauf in libgsf Betroffene Systeme: 10 ID: SUSE-SA:2006:076 Betroffene Systeme: SUSE Linux Desktop 1.0, SUSE Linux Enterprise Server 9, SUSE Novell Linux Desktop 9, SUSE Linux 9.3, SUSE Open Enterprise Server, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLES 10, SUSE SLED 10, SUSE Novell Linux POS 9

	13:00	Ausführen beliebiger Kommandos in flash-player Betroffene Systeme: 6 ID: SUSE-SA:2006:077 Betroffene Systeme: SUSE Novell Linux Desktop 9, SUSE Linux 9.3, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLED 10, SUSE openSUSE 10.2

	13:40	Mangelnde Rechteprüfung in avahi (Aktualisierung) Betroffene Systeme: 3 ID: USN-380-2 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	15:03	Ausführen beliebiger Kommandos in Links Betroffene Systeme: 3 ID: 200612-16 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	15:06	Pufferüberlauf in GNU Radius Betroffene Systeme: 3 ID: 200612-17 Betroffene Systeme: Ubuntu 5.10, Ubuntu 6.06, Ubuntu 6.10

	18:18	Zahlenüberläufe in xorg-x11 Betroffene Systeme: 1 ID: MDKSA-2006:164-2 Betroffene Systeme: Mandriva Corporate 4.0

Fr, 15.12.	01:07	Pufferüberlauf in gdm Betroffene Systeme: 2 ID: USN-396-1 Betroffene Systeme: Ubuntu 6.06, Ubuntu 6.10

	03:18	Pufferüberlauf in gdm Betroffene Systeme: 1 ID: MDKSA-2006:231 Betroffene Systeme: Mandriva 2007.0

So, 17.12.	15:25	Mehrere Probleme in kernel-source-2.4.27 Betroffene Systeme: 1 ID: DSA-1237-1 Betroffene Systeme: Debian sarge

	16:19	Mehrere Probleme in clamav Betroffene Systeme: 1 ID: DSA-1238-1 Betroffene Systeme: Debian sarge

	16:46	Mehrere Probleme in sql-ledger Betroffene Systeme: 1 ID: DSA-1239-1 Betroffene Systeme: Debian sarge

Mo, 18.12.	12:01	Mehrere Probleme in clamav Betroffene Systeme: 8 ID: SUSE-SA:2006:078 Betroffene Systeme: SUSE Linux Enterprise Server 9, SUSE Linux 9.3, SUSE Open Enterprise Server, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLES 10, SUSE Novell Linux POS 9, SUSE openSUSE 10.2

	21:26	Denial of Service in ClamAV Betroffene Systeme: 8 ID: 200612-18 Betroffene Systeme: SUSE Linux Enterprise Server 9, SUSE Linux 9.3, SUSE Open Enterprise Server, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLES 10, SUSE Novell Linux POS 9, SUSE openSUSE 10.2

Di, 19.12.	04:35	Pufferüberlauf in proftpd Betroffene Systeme: 1 ID: MDKSA-2006:232 Betroffene Systeme: Mandriva 2007.0

	04:36	Denial of Service in dbus Betroffene Systeme: 4 ID: MDKSA-2006:233 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	15:25	SUSE Security Summary Report Betroffene Systeme: 4 ID: SUSE-SR:2006:029 Betroffene Systeme: Mandriva Corporate 3.0, Mandriva 2006.0, Mandriva Corporate 4.0, Mandriva 2007.0

	23:53	Überschreiben von Dateien in tar Betroffene Systeme: 1 ID: RHSA-2006:0749-01 Betroffene Systeme: Red Hat Enterprise Linux

	23:53	Mehrere Probleme in Firefox Betroffene Systeme: 1 ID: RHSA-2006:0758-01 Betroffene Systeme: Red Hat Enterprise Linux

	23:53	Mehrere Probleme in Seamonkey Betroffene Systeme: 1 ID: RHSA-2006:0759-01 Betroffene Systeme: Red Hat Enterprise Linux

	23:53	Mehrere Probleme in Thunderbird Betroffene Systeme: 1 ID: RHSA-2006:0760-01 Betroffene Systeme: Red Hat Enterprise Linux

Mi, 20.12.	21:22	Mangelnde Rechteprüfung in pam_ldap Betroffene Systeme: 1 ID: 200612-19 Betroffene Systeme: Red Hat Enterprise Linux

	21:29	Mehrere Probleme in imlib2 Betroffene Systeme: 1 ID: 200612-20 Betroffene Systeme: Red Hat Enterprise Linux

	21:32	Denial of Service in Ruby Betroffene Systeme: 1 ID: 200612-21 Betroffene Systeme: Red Hat Enterprise Linux

	23:00	Preisgabe von Informationen in mono Betroffene Systeme: 2 ID: USN-397-1 Betroffene Systeme: Ubuntu 6.06, Ubuntu 6.10

Do, 21.12.	01:02	Preisgabe von Informationen in mono Betroffene Systeme: 1 ID: MDKSA-2006:234 Betroffene Systeme: Mandriva 2007.0

	03:50	Mehrere Probleme in seamonkey Betroffene Systeme: 7 ID: TLSA-2006-43 Betroffene Systeme: Turbolinux 10 Server, Turbolinux 10 Server x64 Edition, Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home, Turbolinux Multimedia, Turbolinux Personal

	11:19	Ausführen beliebiger Kommandos in links2 Betroffene Systeme: 7 ID: DSA-1240-1 Betroffene Systeme: Turbolinux 10 Server, Turbolinux 10 Server x64 Edition, Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home, Turbolinux Multimedia, Turbolinux Personal

	13:59	Mehrere Probleme im Kernel Betroffene Systeme: 9 ID: SUSE-SA:2006:079 Betroffene Systeme: SUSE Linux Enterprise Server 9, SUSE Novell Linux Desktop 9, SUSE Linux 9.3, SUSE Open Enterprise Server, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLES 10, SUSE SLED 10, SUSE Novell Linux POS 9

So, 24.12.	03:43	Zahlenüberlauf in koffice Betroffene Systeme: 1 ID: SSA:2006-357-04 Betroffene Systeme: Slackware 10.2

	03:43	Pufferüberläufe in xine-lib Betroffene Systeme: 5 ID: SSA:2006-357-05 Betroffene Systeme: Slackware 9.1, Slackware 10.0, Slackware 10.1, Slackware 10.2, Slackware 11.0

	03:43	Mehrere Probleme in mozilla-thunderbird Betroffene Systeme: 2 ID: SSA:2006-357-02 Betroffene Systeme: Slackware 10.2, Slackware 11.0

	03:43	Mehrere Probleme in seamonkey Betroffene Systeme: 1 ID: SSA:2006-357-03 Betroffene Systeme: Slackware 11.0

	03:43	Mehrere Probleme in mozilla-firefox Betroffene Systeme: 2 ID: SSA:2006-357-01 Betroffene Systeme: Slackware 10.2, Slackware 11.0

Mo, 25.12.	21:35	Cross-Site Scripting in squirrelmail Betroffene Systeme: 1 ID: DSA-1241-1 Betroffene Systeme: Debian sarge
Mo, 25.12.
Mi, 27.12.	23:39	Mehrere Probleme in elog Betroffene Systeme: 1 ID: DSA-1242-1 Betroffene Systeme: Debian sarge

	23:59	Pufferüberlauf in gv (Aktualisierung) Betroffene Systeme: 1 ID: DSA-1214-2 Betroffene Systeme: Debian sarge

Do, 28.12.	01:23	Pufferüberlauf in evince Betroffene Systeme: 1 ID: DSA-1243-1 Betroffene Systeme: Debian sarge

	03:50	Mehrere Probleme in firefox Betroffene Systeme: 1 ID: TLSA-2006-48 Betroffene Systeme: Turbolinux FUJI

	03:50	Mehrere Probleme in thunderbird Betroffene Systeme: 1 ID: TLSA-2006-47 Betroffene Systeme: Turbolinux FUJI

	03:50	Cross-Site Scripting in flash-player Betroffene Systeme: 1 ID: TLSA-2006-46 Betroffene Systeme: Turbolinux FUJI

	03:50	Mangelnde Rechteprüfung in openssh Betroffene Systeme: 12 ID: TLSA-2006-45 Betroffene Systeme: Turbolinux FUJI, Turbolinux 10 Server, Turbolinux 10 Server x64 Edition, Turbolinux Appliance Server 2.0, Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux 8 Server, Turbolinux Home, Turbolinux Multimedia, Turbolinux Personal, Turbolinux Appliance Server 1.0 Hosting Edition, Turbolinux Appliance Server 1.0 Workgroup Edition

	03:50	Denial of Service in openldap Betroffene Systeme: 3 ID: TLSA-2006-44 Betroffene Systeme: Turbolinux 10 Server, Turbolinux 10 Server x64 Edition, Turbolinux Appliance Server 2.0

	18:50	Pufferüberlauf in xine-lib Betroffene Systeme: 1 ID: DSA-1244-1 Betroffene Systeme: Debian sarge

Fr, 29.12.	14:40	Mehrere Probleme in MozillaFirefox und MozillaThunderbird Betroffene Systeme: 7 ID: SUSE-SA:2006:080 Betroffene Systeme: SUSE Novell Linux Desktop 9, SUSE Linux 9.3, SUSE Linux 10.0, SUSE LINUX 10.1, SUSE SLES 10, SUSE SLED 10, SUSE openSUSE 10.2
Fr, 29.12.