Univention Corporate Server 1.2-5 Sicherheits-Update 4

german
announcement

#1

In dem am 17.01.2006 für Sie zum Download bereitgestellten Security-Update befinden sich Patches für Sicherheitslücken verschiedener Pakete für UCS 1.2-5. Systeme die bereits auf UCS 1.3 aktualisiert wurden benötigen dieses Update nicht, auch wird es nicht als Vorbereitung auf UCS 1.3 benötigt.

Eine vollständige Beschreibung der Änderungen und der Vorgehensweise zum direkten oder manuellen Download, sowie zum Einspielen der Aktualisierungen haben wir für Sie auf unsere Website hinterlegt:

univention.de/updates/security

Die betroffenen Pakete in der Übersicht:

Updates:
[ul]
[li] univention-admin:
Nach dem vorangegangenen Sicherheitsupdate von libssl kann es zu Problemen beim https-gesicherten Zugriff auf Univention Admin kommen. Diese wurden behoben.[/li][/ul]
Sicherheitsaktualisierungen:
[ul]
[li]SpamAssassin
Entsprechend präparierte Nachrichten mit verschachtelten regulären Ausdrücken konnten zu einer DoS-Attacke führen. Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-3351
[/li]
[li]Curl
Ein Bufferoverflow in der Curl-Bibliothek kann potentiell zum Ausführen von Code missbraucht werden. Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-4077
[/li]
[li]PHP
Mehrere Sicherheitsprobleme wurden in PHP gefunden:
[list]
[*] “/”-Zeichen in Pfaden wurden in open_basedir() tw. fehlerhaft verarbeitet (CVE-2005-3054)[/li]
[li] Die apache2handler SAPI enthält eine DoS-Sicherheitslücke (CVE-2005-3319)[/li]
[li] Das EXIF-Modul kann in eine Endlos-Schleife gebracht werden (CVE-2005-3353)[/li]
[li] Die phpinfo()-Funktion enthält eine Cross-Site-Scriping-Lücke (CVE-2005-3388)[/li]
[li] Die register_globals-Einstellung konnte manipuliert werden (CVE-2005-3389)[/li]
[li] Der Schutz vor Manipulation des GLOBALS-Arrays konnte umgangen werden (CVE-2005-3390)[/li]
[li] Die Header der mb_send_mail()-Funktion konnten manipuliert werden (CVE-2005-3883)[/li][/ul]
Dieses Update beseitigt diese Fehler.

CVE-Kennziffern: CVE-2005-3054 CVE-2005-3319 CVE-2005-3353 CVE-2005-3388 CVE-2005-3389 CVE-2005-3390 CVE-2005-3883
[/*:m]
[li]UCD-SNMP
Wird UCD-SNMP mit Stream Sockets (also z.B. TCP) verwendet, ist es durch eine DoS-Sicherheitslücke verwundbar.Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-2177
[/li]
[li]libnet-server-perl
Das Net::Server Perl-Modul enthält eine Formatstring-Sicherheitslücke. Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-1127
[/li]
[li]Perl
Ein Integer-Überlauf im Formatstring-Code von Perl erlaubt das Ausführen von Code durch manipulierte Format-Strings. Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-3962
[/li]
[li]xine-lib
In der Xine-Bibliothek wurde ein Heap-Overflow in der Verarbeitung von PNG-Bildern gefunden, der zum Ausführen von eingeschleustem Code ausgenutzt werden kann. Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-4048
[/li]
[li]sudo
sudo bereinigt mehrere potentiell gefährliche Perl-Umgebungsvariablen nicht. Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-4158[/li][/list:u]


#2