<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-AU link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>AusCERT Week in Review<o:p></o:p></p>
<p class=MsoNormal>06 March 2009<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Papers, Articles and other documents:<o:p></o:p></p>
<p class=MsoNormal>-------------------------------------<o:p></o:p></p>
<p class=MsoNormal>Title: Skeleton DDoS Mitigation Procedure <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10590<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Web Log Entries:<o:p></o:p></p>
<p class=MsoNormal>----------------<o:p></o:p></p>
<p class=MsoNormal>Title: Another day... another browser vulnerability. <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10602<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Alerts, Advisories and Updates:<o:p></o:p></p>
<p class=MsoNormal>-------------------------------<o:p></o:p></p>
<p class=MsoNormal>Title: AA-2009.0051 -- [Win][UNIX/Linux] -- A vulnerability
has been<o:p></o:p></p>
<p class=MsoNormal> identified in IBM Websphere Application Server <o:p></o:p></p>
<p class=MsoNormal>Date: 06 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10599<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0052 -- [Win][Linux][HP-UX][Solaris][AIX] --
A number of<o:p></o:p></p>
<p class=MsoNormal> vulnerabilities have been identified in IBM DB2 <o:p></o:p></p>
<p class=MsoNormal>Date: 06 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10600<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0049 -- [Win][UNIX/Linux] -- An update has
been released for<o:p></o:p></p>
<p class=MsoNormal> OpenSC <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10593<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AL-2009.0015 -- [Win][UNIX/Linux] -- A number of
vulnerabilities have<o:p></o:p></p>
<p class=MsoNormal> been identified in Mozilla Firefox, SeaMonkey and
Thunderbird <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10591<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0050 -- [UNIX/Linux] -- A vulnerability has
been identified in<o:p></o:p></p>
<p class=MsoNormal> Nagios <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10594<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AL-2009.0007 -- [Win][UNIX/Linux] -- Updates
available for Firefox,<o:p></o:p></p>
<p class=MsoNormal> ThunderBird and SeaMonkey <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10457<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AL-2009.0014 -- [UNIX/Linux] -- Squid Proxy Cache
Security Update<o:p></o:p></p>
<p class=MsoNormal> Advisory <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10464<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0047 -- [Win][UNIX/Linux] -- A vulnerability
has been found in<o:p></o:p></p>
<p class=MsoNormal> libsndfile used by Winamp <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10582<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AU-2009.0011 -- AusCERT Update - [Appliance] - Blue
Coat Update -<o:p></o:p></p>
<p class=MsoNormal> Intercepting proxy servers may incorrectly rely on
HTTP headers to make<o:p></o:p></p>
<p class=MsoNormal> connections <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10583<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0048 -- [Win][UNIX/Linux] -- Opera 9.64 has
been released<o:p></o:p></p>
<p class=MsoNormal> correcting multiple security vulnerabilities <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10584<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0045 -- [Win][UNIX/Linux] -- PHP 5.2.9
released <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10574<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0046 -- [Win][Netware][UNIX/Linux] --
Vulnerability identified<o:p></o:p></p>
<p class=MsoNormal> in Novell eDirectory <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10578<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AU-2009.0010 -- AusCERT Update - [Debian] - [DSA
1719-2] New GNUTLS<o:p></o:p></p>
<p class=MsoNormal> packages fix regression <o:p></o:p></p>
<p class=MsoNormal>Date: 02 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10575<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: AA-2009.0044 -- [Win][UNIX/Linux] -- Joomla!:
multiple vulnerabilities <o:p></o:p></p>
<p class=MsoNormal>Date: 02 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10569<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>External Security Bulletins:<o:p></o:p></p>
<p class=MsoNormal>----------------------------<o:p></o:p></p>
<p class=MsoNormal>Title: ESB-2009.0209 -- [Appliance] -- Time Capsule and
AirPort Base Station<o:p></o:p></p>
<p class=MsoNormal> (802.11n*) Firmware 7.4.1 <o:p></o:p></p>
<p class=MsoNormal>Date: 06 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Mac OS X <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10601<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0208 -- [UNIX/Linux] -- Multiple
vulnerabilities identified in<o:p></o:p></p>
<p class=MsoNormal> php <o:p></o:p></p>
<p class=MsoNormal>Date: 06 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>
<p class=MsoNormal> Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>
<p class=MsoNormal> Windows Vista <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10598<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0207 -- [Solaris] -- A Security
Vulnerability With the Solaris<o:p></o:p></p>
<p class=MsoNormal> Crypto Driver May Cause a System Panic <o:p></o:p></p>
<p class=MsoNormal>Date: 06 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10597<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0206 -- [Solaris] -- Cross Site Scripting
(XSS) Vulnerability<o:p></o:p></p>
<p class=MsoNormal> in Sun Management Center (SunMC) Performance
Reporting Module <o:p></o:p></p>
<p class=MsoNormal>Date: 06 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10596<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0205 -- [Debian] -- New opensc packages fix
information<o:p></o:p></p>
<p class=MsoNormal> disclosure <o:p></o:p></p>
<p class=MsoNormal>Date: 06 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Debian GNU/Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10595<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0204 -- [RedHat] -- Critical: firefox and
seamonkey security<o:p></o:p></p>
<p class=MsoNormal> updates <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Red Hat Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10592<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0203 -- [Cisco] -- Cisco 7600 Series Router
Session Border<o:p></o:p></p>
<p class=MsoNormal> Controller Denial of Service Vulnerability <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Cisco Products <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10589<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0202 -- [RedHat] -- Moderate: libpng
security update <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Red Hat Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10588<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0201 -- [Win][UNIX/Linux][RedHat] --
Moderate: wireshark<o:p></o:p></p>
<p class=MsoNormal> security update <o:p></o:p></p>
<p class=MsoNormal>Date: 05 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, Windows 2003, OpenBSD, FreeBSD, Other Linux
Variants, Windows XP,<o:p></o:p></p>
<p class=MsoNormal> Server 2008, Red Hat Linux, Mac OS X, HP-UX, AIX,
Windows Vista <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10587<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0200 -- [UNIX/Linux][Ubuntu] --
network-manager-applet and<o:p></o:p></p>
<p class=MsoNormal> network-manager vulnerabilities <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, OpenBSD, FreeBSD, Other Linux Variants, Red Hat
Linux, Mac OS X,<o:p></o:p></p>
<p class=MsoNormal> HP-UX, AIX <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10586<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0199 -- [Win][UNIX/Linux] -- libpng
vulnerability - libpng<o:p></o:p></p>
<p class=MsoNormal> fails to properly initialize element pointers <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>
<p class=MsoNormal> Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>
<p class=MsoNormal> Windows Vista <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10585<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0198 -- [Win][UNIX/Linux][Ubuntu] -- curl
vulnerability <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>
<p class=MsoNormal> Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>
<p class=MsoNormal> Windows Vista <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10581<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0197 -- [Win][UNIX/Linux][Debian] -- New
squid3 packages fix<o:p></o:p></p>
<p class=MsoNormal> denial of service <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>
<p class=MsoNormal> Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>
<p class=MsoNormal> Windows Vista <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10580<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0196 -- [UNIX/Linux][Debian] -- New vim
packages fix multiple<o:p></o:p></p>
<p class=MsoNormal> vulnerabilities <o:p></o:p></p>
<p class=MsoNormal>Date: 04 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, OpenBSD, FreeBSD, Other Linux Variants, Red Hat
Linux, Mac OS X,<o:p></o:p></p>
<p class=MsoNormal> HP-UX, AIX <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10579<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0195 -- [Appliance] -- Nortel Response to
OpenSSL<o:p></o:p></p>
<p class=MsoNormal> 'EVP_VerifyFinal' Function Signature Verification
Vulnerability <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10577<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0194 -- [Linux] -- SUSE Update for Multiple
Packages <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Other Linux Variants <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10576<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0193 -- [Debian] -- New ndiswrapper packages
fix arbitrary<o:p></o:p></p>
<p class=MsoNormal> code execution vulnerability <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Debian GNU/Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10573<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0192 -- [Debian] -- New proftpd-dfsg
packages fix SQL<o:p></o:p></p>
<p class=MsoNormal> injection vulnerabilites <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Debian GNU/Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10572<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0191 -- [Debian] -- New gst-plugins-bad0.10
packages fix<o:p></o:p></p>
<p class=MsoNormal> multiple vulnerabilities <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Debian GNU/Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10571<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0190 -- [RedHat] -- Low: Red Hat Enterprise
Linux 2.1 - 3<o:p></o:p></p>
<p class=MsoNormal> Month End Of Life Notice <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Red Hat Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10570<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0189 -- [Win][UNIX/Linux] -- Taxonomy Theme
(Drupal<o:p></o:p></p>
<p class=MsoNormal> Third-party module) - Cross site scripting <o:p></o:p></p>
<p class=MsoNormal>Date: 02 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>
<p class=MsoNormal> Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>
<p class=MsoNormal> Windows Vista <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10568<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0188 -- [UNIX/Linux][Debian] -- New
dkim-milter packages fix<o:p></o:p></p>
<p class=MsoNormal> denial of service <o:p></o:p></p>
<p class=MsoNormal>Date: 02 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>
<p class=MsoNormal> IRIX, OpenBSD, FreeBSD, Other Linux Variants, Red Hat
Linux, Mac OS X,<o:p></o:p></p>
<p class=MsoNormal> HP-UX, AIX <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10567<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0155 -- [HP-UX] -- HP-UX Running Apache Web
Server Suite,<o:p></o:p></p>
<p class=MsoNormal> Remote Denial of Service (DoS), Cross-site Scripting (XSS),
Execution<o:p></o:p></p>
<p class=MsoNormal> of Arbitrary Code, Cross-Site Request Forgery (CSRF) <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: HP-UX <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10509<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Title: ESB-2009.0142 -- [Debian] -- New gnutls13 packages
fix certificate<o:p></o:p></p>
<p class=MsoNormal> validation <o:p></o:p></p>
<p class=MsoNormal>Date: 03 March 2009<o:p></o:p></p>
<p class=MsoNormal>OS: Debian GNU/Linux <o:p></o:p></p>
<p class=MsoNormal>URL: http://www.auscert.org.au/10489<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>===========================================================================<o:p></o:p></p>
<p class=MsoNormal>Australian Computer Emergency Response Team<o:p></o:p></p>
<p class=MsoNormal>The University of Queensland<o:p></o:p></p>
<p class=MsoNormal>Brisbane<o:p></o:p></p>
<p class=MsoNormal>Qld 4072<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Internet Email: auscert@auscert.org.au<o:p></o:p></p>
<p class=MsoNormal>Facsimile: (07) 3365 7031<o:p></o:p></p>
<p class=MsoNormal>Telephone: (07) 3365 4417 (International: +61 7 3365
4417)<o:p></o:p></p>
<p class=MsoNormal> AusCERT personnel answer during Queensland
business hours<o:p></o:p></p>
<p class=MsoNormal> which are GMT+10:00 (AEST).<o:p></o:p></p>
<p class=MsoNormal> On call after hours for member emergencies
only.<o:p></o:p></p>
<p class=MsoNormal>===========================================================================<o:p></o:p></p>
</div>
</body>
</html>