Sicherheitsmeldungen für September 2003

Datum	Uhrzeit	Meldung
Di, 2.9.	13:00	Pufferüberlauf in node Betroffene Systeme: 1 ID: DSA-274-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in atari800 Betroffene Systeme: 1 ID: 200309-07 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Dateien in eroaster Betroffene Systeme: 1 ID: 200309-04 Betroffene Systeme: Debian woody

	13:00	Cross-Site-Scripting in gallery Betroffene Systeme: 1 ID: 200309-06 Betroffene Systeme: Debian woody

	13:00	Übernahme einer Session in horde Betroffene Systeme: 1 ID: 200309-02.1 Betroffene Systeme: Debian woody

	13:00	Unsichere Verwendung temporärer Dateien in mindi Betroffene Systeme: 1 ID: 200309-05 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in pam_smb Betroffene Systeme: 1 ID: 200309-01 Betroffene Systeme: Debian woody

	13:00	Ausführen von beliebigem SQL-Code in phpwebsite Betroffene Systeme: 1 ID: 200309-03 Betroffene Systeme: Debian woody

	13:00	Ungeprüfte Verwendung von Umgebungsvariablen in vmware-workstation Betroffene Systeme: 1 ID: 200308-03.1 Betroffene Systeme: Debian woody

	13:00	Neues up2date notwendig zum Zugriff auf Red Hat Network Betroffene Systeme: 1 ID: RHSA-2003:267-01 Betroffene Systeme: Red Hat Linux

Fr, 5.9.	13:00	Pufferüberlauf in exim Betroffene Systeme: 1 ID: DSA-376-1 Betroffene Systeme: Debian woody

	13:00	Ausführen beliebiger Programme in wu-ftpd Betroffene Systeme: 1 ID: DSA-377-1 Betroffene Systeme: Debian woody

	13:00	Fehlerhafte Zugangsprüfung in pam_ldap Betroffene Systeme: 1 ID: MDKSA-2003:088 Betroffene Systeme: Mandrake 9.1

	13:00	Pufferüberlauf in pam_smb Betroffene Systeme: 13 ID: SuSE-SA:2003:036 Betroffene Systeme: SUSE Linux 7.2, SUSE Linux 7.3, SUSE eMail Server III, SUSE Linux Connectivity Server, SUSE Linux Database Server, SUSE Linux Enterprise Server 7, SUSE Linux 8.0, SUSE eMail Server 3.1, SUSE Linux Office Server, SUSE Linux 8.1, SUSE Linux Firewall on CD/Admin host, SUSE Linux Enterprise Server 8, SUSE Linux 8.2

Mo, 8.9.	13:00	Pufferüberlauf in exim (Aktualisierung) Betroffene Systeme: 1 ID: DSA-376-2 Betroffene Systeme: Debian woody

	13:00	Zwei Probleme in mah-jong Betroffene Systeme: 1 ID: DSA-378-1 Betroffene Systeme: Debian woody

Di, 9.9.	13:00	Denial of Service-Attacke in inetd Betroffene Systeme: 3 ID: SSA:2003-251-01 Betroffene Systeme: Slackware -current, Slackware 8.1, Slackware 9.0
Di, 9.9.
Fr, 12.9.	13:00	Mehrere Probleme in sane Betroffene Systeme: 1 ID: DSA-379-1 Betroffene Systeme: Debian woody

	13:00	Absturz in gtkhtml Betroffene Systeme: 1 ID: RHSA-2003:264-01 Betroffene Systeme: Red Hat Linux

	13:00	Zwei Probleme in pine Betroffene Systeme: 1 ID: RHSA-2003:273-01 Betroffene Systeme: Red Hat Linux

	13:00	Zwei Probleme in pine Betroffene Systeme: 3 ID: SSA:2003-253-01 Betroffene Systeme: Slackware -current, Slackware 8.1, Slackware 9.0

	13:00	Zwei Probleme in pine Betroffene Systeme: 15 ID: SuSE-SA:2003:037 Betroffene Systeme: SUSE Linux 7.2, SUSE Linux 7.3, SUSE eMail Server III, SUSE Linux Connectivity Server, SUSE Linux Database Server, SUSE Linux Enterprise Server 7, SUSE Linux 8.0, SUSE eMail Server 3.1, SUSE Linux Office Server, SUSE Linux 8.1, SUSE Firewall on CD 2, SUSE Linux Firewall on CD/Admin host, SUSE Linux Enterprise Server 8, SUSE Linux 8.2, SUSE Linux Desktop 1.0

Sa, 13.9.	13:00	Mehrere Probleme in den Font-Bibliotheken von XFree86 Betroffene Systeme: 3 ID: MDKSA-2003:089 Betroffene Systeme: Mandrake 9.0, Mandrake Corporate Server 2.1, Mandrake 9.1

	13:00	Mehrere Probleme in den Font-Bibliotheken von XFree86 Betroffene Systeme: 1 ID: DSA-380-1 Betroffene Systeme: Debian woody

Di, 16.9.	13:00	Pufferüberlauf in mysql Betroffene Systeme: 1 ID: DSA-381-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in exim Betroffene Systeme: 1 ID: 200309-09 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in mysql Betroffene Systeme: 1 ID: 200309-08 Betroffene Systeme: Debian woody

Mi, 17.9.	13:00	Pufferüberlauf in openssh Betroffene Systeme: 5 ID: MDKSA-2003:090 Betroffene Systeme: Mandrake 8.2, Mandrake 9.0, Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1

	13:00	Pufferüberlauf in openssh Betroffene Systeme: 1 ID: DSA-382-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in openssh Betroffene Systeme: 1 ID: 200309-12 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in openssh Betroffene Systeme: 1 ID: 200309-12 Betroffene Systeme: Debian woody

	13:00	Zwei Probleme in pine Betroffene Systeme: 1 ID: 200309-10 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in openssh Betroffene Systeme: 1 ID: RHSA-2003:279-01 Betroffene Systeme: Red Hat Linux

	13:00	Mehrere Probleme in KDE Betroffene Systeme: 1 ID: RHSA-2003:269-01 Betroffene Systeme: Red Hat Linux

	13:00	Pufferüberlauf in openssh Betroffene Systeme: 14 ID: SuSE-SA:2003:038 Betroffene Systeme: SUSE Linux 7.2, SUSE Linux 7.3, SUSE eMail Server III, SUSE Linux Connectivity Server, SUSE Linux Database Server, SUSE Linux Enterprise Server 7, SUSE Linux 8.0, SUSE eMail Server 3.1, SUSE Linux Office Server, SUSE Linux 8.1, SUSE Linux Firewall on CD/Admin host, SUSE Linux Enterprise Server 8, SUSE Linux 8.2, SUSE Linux Standard Server 8

Do, 18.9.	13:00	Mehrere Probleme in KDE Betroffene Systeme: 3 ID: MDKSA-2003:091 Betroffene Systeme: Mandrake 9.0, Mandrake Corporate Server 2.1, Mandrake 9.1

	13:00	Mehrere Probleme in sendmail Betroffene Systeme: 1 ID: DSA-384-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in openssh Betroffene Systeme: 1 ID: DSA-382-2 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in ssh-krb5 Betroffene Systeme: 1 ID: DSA-383-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in openssh Betroffene Systeme: 5 ID: MDKSA-2003:090-1 Betroffene Systeme: Mandrake 8.2, Mandrake 9.0, Mandrake Multi Network Firewall 8.2, Mandrake Corporate Server 2.1, Mandrake 9.1

	13:00	Mehrere Probleme in sendmail Betroffene Systeme: 4 ID: MDKSA-2003:092 Betroffene Systeme: Mandrake 8.2, Mandrake 9.0, Mandrake Corporate Server 2.1, Mandrake 9.1

	13:00	Mehrere Probleme in openssh Betroffene Systeme: 1 ID: RHSA-2003:279-02 Betroffene Systeme: Red Hat Linux

	13:00	Mehrere Probleme in sendmail Betroffene Systeme: 1 ID: RHSA-2003:283-01 Betroffene Systeme: Red Hat Linux

	13:00	Mehrere Probleme in openssh Betroffene Systeme: 3 ID: SSA:2003-260-01 Betroffene Systeme: Slackware -current, Slackware 8.1, Slackware 9.0

	13:00	Mehrere Probleme in sendmail Betroffene Systeme: 3 ID: SSA:2003-260-02 Betroffene Systeme: Slackware -current, Slackware 8.1, Slackware 9.0

Fr, 19.9.	13:00	Mangelnde Eingabe-Prüfung in libmailtools-perl Betroffene Systeme: 1 ID: DSA-386-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberläufe in gopher Betroffene Systeme: 1 ID: DSA-387-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in hztty Betroffene Systeme: 1 ID: DSA-385-1 Betroffene Systeme: Debian woody

	13:00	Absturz in gtkhtml Betroffene Systeme: 2 ID: MDKSA-2003:093 Betroffene Systeme: Mandrake 9.0, Mandrake Corporate Server 2.1

	13:00	Pufferüberlauf in mysql Betroffene Systeme: 4 ID: MDKSA-2003:094 Betroffene Systeme: Mandrake 8.2, Mandrake 9.0, Mandrake Corporate Server 2.1, Mandrake 9.1

	13:00	Mehrere Probleme in openssh Betroffene Systeme: 14 ID: SuSE-SA:2003:039 Betroffene Systeme: SUSE Linux 7.2, SUSE Linux 7.3, SUSE eMail Server III, SUSE Linux Connectivity Server, SUSE Linux Database Server, SUSE Linux Enterprise Server 7, SUSE Linux 8.0, SUSE eMail Server 3.1, SUSE Linux Office Server, SUSE Linux 8.1, SUSE Linux Firewall on CD/Admin host, SUSE Linux Enterprise Server 8, SUSE Linux 8.2, SUSE Linux Standard Server 8

Sa, 20.9.	13:00	Mehrere Probleme in kde Betroffene Systeme: 1 ID: DSA-388-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in sendmail Betroffene Systeme: 1 ID: 200309-13 Betroffene Systeme: Debian woody

Mo, 22.9.	13:00	Unsichere Filterregeln in ipmasq Betroffene Systeme: 1 ID: DSA-389-1 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in openssh (Aktualisierung) Betroffene Systeme: 1 ID: DSA-382-3 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in ssh-krb5 Betroffene Systeme: 1 ID: DSA-383-2 Betroffene Systeme: Debian woody

	13:00	Mehrere Probleme in sendmail Betroffene Systeme: 11 ID: SuSE-SA:2003:040 Betroffene Systeme: SUSE Linux 7.2, SUSE Linux 7.3, SUSE Linux Connectivity Server, SUSE Linux Database Server, SUSE Linux Enterprise Server 7, SUSE Linux 8.0, SUSE Linux Office Server, SUSE Linux 8.1, SUSE Linux Firewall on CD/Admin host, SUSE Linux Enterprise Server 8, SUSE Linux 8.2

Di, 23.9.	13:00	Probleme in Apache und mod_ssl (Red Hat 7.x) Betroffene Systeme: 1 ID: RHSA-2003:243-01 Betroffene Systeme: Red Hat Linux

	13:00	Mehrere Probleme in Perl Betroffene Systeme: 1 ID: RHSA-2003:256-01 Betroffene Systeme: Red Hat Linux

Mi, 24.9.	13:00	Mehrere Probleme im neuen PAM-Code von openssh Betroffene Systeme: 1 ID: 200309-14 Betroffene Systeme: Red Hat Linux
Mi, 24.9.
Do, 25.9.	13:00	Mehrere Probleme im neuen PAM-Code von openssh Betroffene Systeme: 3 ID: SSA:2003-266-01 Betroffene Systeme: Slackware -current, Slackware 8.1, Slackware 9.0
Do, 25.9.
Fr, 26.9.	13:00	Pufferüberlauf in marbles Betroffene Systeme: 1 ID: DSA-390-1 Betroffene Systeme: Debian woody
Fr, 26.9.
Sa, 27.9.	13:00	DOS-Angriff auf Apache 2 Betroffene Systeme: 1 ID: MDKSA-2003:096 Betroffene Systeme: Mandrake 9.1

	13:00	Erlangen von Root-Rechten in proftpd Betroffene Systeme: 2 ID: MDKSA-2003:095 Betroffene Systeme: Mandrake 9.1, Mandrake 9.2

Mo, 29.9.	13:00	Pufferüberlauf in freesweep Betroffene Systeme: 1 ID: DSA-391-1 Betroffene Systeme: Debian woody
Mo, 29.9.
Di, 30.9.	13:00	Zwei Probleme in webfs Betroffene Systeme: 1 ID: DSA-392-1 Betroffene Systeme: Debian woody

	13:00	Pufferüberlauf in mplayer Betroffene Systeme: 1 ID: 200309-15 Betroffene Systeme: Debian woody

	13:00	Erlangen von Root-Rechten in proftpd Betroffene Systeme: 1 ID: 200309-16 Betroffene Systeme: Debian woody