Sofern bei OpenVMS ACMELOGIN der Systemservice SYS$ACM zur Authentifizierung eingeschaltet ist, besteht ein potenzielles Problem. Die Lücke kann lokal ausgenutzt werden, um dann unautorisierten Zugang und erweiterte Rechte zu erhalten. HP hat entsprechende Patch Kits veröffentlicht.

In ImageMagick, einer Software u.a. zum Bearbeiten von Rastergrafiken, wurden verschiedene Schwachstellen gefunden. Da es sich hierbei teilweise auch um kritische Lücken handelt, empfiehlt sich das jetzt verfügbare Update.

IBM Cognos zeigt verschiedene Möglichkeiten, stackbasierte Pufferüberläufe zu provozieren. Grund hierfür ist eine nicht ausreichend genaue Überprüfung von Grenzen durch die ausführbare Datei tm1admsd.exe. Wenn ein Angreifer ein speziell präpariertes Paket schickt, kann es zu einem Pufferüberlauf kommen, durch den die Applikation abstürzt und ggf. auch beliebiger Code ausgeführt werden kann. Ein Patch steht jetzt zur Verfügung.

Bei OpenOffice.org wird bei der Verarbeitung spezieller JPEG-Objekte ein nicht ausreichend großer Speicherbereich allokiert, so dass es zu einem heapbasierten Pufferüberlauf und damit potenziell auch zur Ausführung beliebigen Codes kommen kann. Bei ikiwiki handelt es sich um einen Wiki-Compiler. Bestimmte Metadaten wie z.B. Kommentare werden nicht richtig verarbeitet, so dass hier Cross-Site Scripting (XSS) Angriffe möglich sind.
Aktualisierte Pakete stehen zur Verfügung.

Bei der Applikation HP Business Service Management (HPBSM) besteht eine Schwachstelle, durch die eine Ausführung beliebigen Codes auf einem anfälligen System möglich ist. HPBSM nutzt den JBOSS Application Server. In seiner Default-Konfiguration können offene Ports über das Netzwerk angesprochen werden, ohne dass eine Authentifizierung notwendig ist. Daher können Angreifer eine jsp-Shell als .war-Datei hochladen und im JBOSS Application Server als Service einbringen. Per Default läuft das Skript bzw. die Hintertür dann mit den Rechten von SYSTEM. Workarounds werden im Advisory beschrieben, ein Patch steht offensichtlich noch nicht zur Verfügung.

Eine Schwachstelle im Umgang mit "CBC Mode ciphersuites" in DTLS in OpenSSL kann einen Denial-of-Service (DoS) Angriff, sowohl auf Servern als auch auf Clients, zur Folge haben. Für einige Systeme stehen aktualisierte Pakete zum Download bereit.

Es wurde entdeckt, dass Benutzer, welchen es gestattet ist Aufträge an Grid Installationen zu übermitteln, in der Lage sind ihre Privilegien nach Root zu eskalieren, weil die Umgebung vor der Prozesserstellung nicht korrekt bereinigt wird. Ein neues Update ist verfügbar.

Potenzielle Schwachstellen wurden in der Java Runtime Umgebung (JRE) und im Java Developer Kit (JDK), unter HP-UX entdeckt. Diese Schwachstellen können die Ausführung von Remote code und Denial of Service (DoS) Attacken ermöglichen, sowie unbefugte Modifikation und die Weitergabe von Informationen zulassen. Ein neues Update ist verfügbar.

QuickTime Version 7.7.2, welche mehrere bekannte Schwachstellen behebt, ist ab sofort für Windows Plattformen verfügbar.

Aktualisierte Kernel Pakete, welche zwei Schwachstellen und einige Bugs zu beseitigen, stehen jetzt für Red Hat Enterprise Linux 6 zur Verfügung.