TecChannel Sicherheits-Report

Hoch kritische Lücken in adobe Reader, Acrobat und Flash-Player. VLC 1.1.9 ist da

Gestern hat VLC noch vor einer kritischen Schwachstelle im Zusammenhang mit MP4-Dateien gewarnt. Für die Sicherheitslücken in den Adobe-Produkten sind derzeit keine Updates verfügbar. Hardy-Heron-Anwender sollten sich langsam nach einer Alternative umsehen.

Eine extrem kritische Sicherheitslücke in Adobe Flash Player erlaubt Systemzugriffe. Der Auslöser der Schwachstelle ist nicht näher spezifiziert. Die Lücke wird aber bereits aktiv durch Microsoft-Office-Dokumente ausgenutzt. Betroffen sind die Versionen 10.2.153.1 und früher für Windows, Mac OS X, Linux und Solaris, 10.2.154.25 und früher für Chrome und 10.2.156.12 und früher für Android. Die Sicherheitslücke ist mit der höchsten Bedrohungs-Stufe deklariert. Updates stehen derzeit nicht bereit: adobe.com, blogs.adobe.com

Hand in Hand mit der obigen Schwachstelle geht eine Lücke in Adobe Reader und Acrobat. Durch eine gebündelte Version des Flash Player (authplay.dll) sind Adobe Acrobat 9.x und 10.x für Windows und Mac OS X anfällig für Angriffe. Sind diese erfolgreich ist das Ausführen beliebigen Codes denkbar. Anwender sollten nur vertrauenswürdige PDF-Dateien öffnen: adobe.com

IBM hat ein Sicherheits-Update für Tivoli Monitoring bereit gestellt. Die Schwadchstelle ist als kritisch eingestuft. Weitere Informationen stehen derzeit nicht zur Verfügung. Betroffen ist IBM Tivoli Monitoring 6.x. Administratoren sollten Version 6.2.2 Fix pack 4 einspielen: ibm.com

In McAfee Firewall Reporter wurde eine kritische Sicherheitslücke gemeldet. Die Schwachstelle lässt sich ausnutzen, um bestimmte Sicherheits-Restriktionen zu umgehen. Schuld ist ein Fehler im Modul GernalUtilities.pm beim Parsen des cgisess-Cookie-Wertes. Die Sicherheitslücke ist in Version 5.1.0.6 bestätigt. Anwender sollten ein Update auf 5.1.0.13 einspielen: kc.mcafee.com

Ubuntu 8.04 LTS "Hardy Heron" wird ab 12. Mai 2011 keine Sicherheits-Updates mehr bekommen. Dies gilt zumindest für die Desktop-Version des Betriebssystems. Während normale Ausgaben für 18 Monate Unterstützung finden, gibt es für LTS-Versionen drei jahre auf dem Desktop und fünf Jahre Sicherheits-Updates für die Server-Varianten. Desktop-Anwender des auf Kernel 2.6.24 basierten Hardy sollte sich also langsam nach einer neuen Version umsehen. Am 28. April 2011 wird die nächste Ubuntu-Version mit Namen Natty Narwhal erscheinen: lists.ubuntu.com (jdo)