Adobe hat die am 14. März veröffentlichten Sicherheitslücken für Flash Player, Adobe Reader und Acrobat ausgemerzt. Die Schwachstellen sind als kritisch eingestuft. Die Entwickler empfehlen die Verwendung der bereitgestellten Aktualisierungen: http://www.adobe.com/support/security/advisories/apsa11-01.html
Das ROSE-Protokoll im Linux-Kernel ist angreifbar. Mittels speziell manipulierten FAC_CCITT_DEST_NSAP- oder FAC_CCITT_SRC_NSAP-Feldern lassen sich die Lücken ausnutzen. Denkbar sind Ausweitung der Rechte, DoS und Systemzugriff. Die Schwachstellen sind als kritisch eingestuft und ein Update ist derzeit nicht verfügbar: http://www.spinics.net/lists/netdev/msg158874.html, http://www.spinics.net/lists/netdev/msg158900.html
Eine hoch kritische Schwachstelle in Xpdf könnte sich zu Systemzugriffen oder DoS-Angriffen ausnutzen lassen. Anwender sollten die aktuelle Version 3.02pl6 einspielen: http://www.foolabs.com/xpdf/download.html
Ein Wireshark-Update steht für Red Hat bereit. Dieses merzt diverse Sicherheitslücken aus, die sich für DoS und Systemzugriffe ausnutzen lassen. Die Schwachstellen sind als hoch kritisch eingestuft: http://rhn.redhat.com/errata/RHSA-2011-0370.html
F-Secure warnt, dass Cyberkriminelle CVE-2011-0609 ausnutzen. Hier handelt es sich um die von Adobe geschlossene Schwachstelle, die in diesem Bericht erwähnt ist. Die Bösewichte verschicken schädliche, in Excel-Dateien eingebettete Flash-Dateien, mit der Katastrophe in Japan als Aufmacher: http://www.f-secure.com/weblog/archives/00002127.html
(jdo)