Kritische Sicherheitslücken in RealPlayer, Solaris und Netware.

Die gefundene Sicherheitslücke in RealPlayer 14.x lässt sich ausnutzen, um ein betroffenes System mit manipulierten IVR-Dateien zu kompromittieren. Ein Update steht derzeit noch nicht zur Verfügung. Die Schwachstelle ist al hoch kritisch eingestuft: http://aluigi.altervista.org/adv/real_5-adv.txt

Oracle hat ein Update für Solaris zur Verfügung gestellt, das eine kritische Lücke in libpng schließt. DoS und Systemzugriffe sind denkbar. Betroffen sind Sun Solaris 9 und 10: http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_libpng

Eine Schwacshtelle in Novell NetWare FTP-Server könnte Systemzugriffe zulassen. Die Lücke ist als kritisch eingestuft und betrifft Novell NetWare 6.x beziehungsweise NWFTPD.NLM vor 5.10.02: http://www.novell.com/support/viewContent.do?externalId=3238588http://www.novell.com/support/viewContent.do?externalId=3238588

Drei Sicherheitslücken im Linux-Kernel könnten sensible Informationen enthüllen. Die Schwachstellen sind alle als wenig kritisch eingestuft. Betroffen ist Kernel 2.6.x. Im GIT-Repository sind die Probleme bereits behoben: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=42eab94fff18cb1091d3501cd284d6bd6cc9c143, http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=78b79876761b86653df89c48a7010b5cbd41a84a, http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6a8ab060779779de8aea92ce3337ca348f973f54 (jdo)