
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

span.EmailStyle18

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-AU link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><span style='color:#1F497D'>AusCERT Week in Review<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Web Log Entries:<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>----------------<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: Firefox updates available

<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11422<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Alerts, Advisories and Updates:<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>-------------------------------<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1043.3 - UPDATE

[Appliance] BIG-IP: Denial of service -<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11429<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: AA-2008.0264 --

[Win][Netware][UNIX/Linux] -- Malformed CAB files may<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

crash Sophos Anti-virus <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  06 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/10264<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1042 - [Linux]

strongSwan 2.8.10 and prior: Denial of service<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

- Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11428<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1040.3 - UPDATE

[Win][UNIX/Linux] Firefox 3.5.1 & 3.0.12:<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11419<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1041 -

[Win][UNIX/Linux] Wordpress 2.8.1 and prior: Multiple<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  04 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11420<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1026.4 - UPDATED

ALERT [Win][UNIX/Linux] Adobe Flash, Adobe<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Acrobat and Adobe Reader: Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11356<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1037 -

[Win][UNIX/Linux] Joomla!: Reduced security - Existing<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

account <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11415<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1038 - ALERT

[Win][UNIX/Linux] SquirrelMail plugins: Access<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

confidential data - Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11416<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ASB-2009.1039 -

[Win][UNIX/Linux] MySQL: Denial of service – Existing<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

account <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11417<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>External Security Bulletins:<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>----------------------------<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1147 - [HP

OpenVMS] BIND: Denial of service -<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    HP Tru64

UNIX, HP-UX <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11442<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1146 -

[Win][Linux][Solaris][Mac][OSX] Sun VirtualBox: Denial<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

of service - Existing account <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Solaris,

Red Hat Linux, Windows 2003, Windows XP, SUSE, Windows 2000,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Windows Vista, Mac OS X, Windows Server 2008, Other Linux Variants,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Ubuntu, Debian GNU/Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11441<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1145 -

[Win][Linux][HP-UX][Solaris] Sun Java System Access<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Manager and OpenSSO Enterprise: Unauthorised access -<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Solaris,

Red Hat Linux, Windows 2003, HP-UX, Windows XP, SUSE, Windows<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

2000, Windows Vista, Windows Server 2008, Other Linux Variants, Ubuntu,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Debian GNU/Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11440<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1144 - [RedHat]

Sun Java and IBM Java: Multiple<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Red Hat

Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11439<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1143 -

[Solaris][OpenSolaris] XScreenSaver: Access privileged<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

data - Console/physical <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Solaris <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11438<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1142 -

[UNIX/Linux] fetchmail prior to 6.3.11: Provide<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

misleading information - Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    IRIX, HP

Tru64 UNIX, Solaris, Red Hat Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

GNU/Linux, HP-UX, Other BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Other Linux Variants <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11437<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1141 -

[Win][UNIX/Linux] XML libraries: Multiple<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    IRIX, HP

Tru64 UNIX, Solaris, Red Hat Linux, Windows 2003, Mac OS X,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Ubuntu, Debian GNU/Linux, HP-UX, Windows XP, Other BSD Variants, SUSE,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

OpenBSD, Windows 2000, AIX, Windows Vista, FreeBSD, Other Linux<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Variants, Windows Server 2008 <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11436<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1140 -

[UNIX/Linux][Debian] gst-plugins-bad0.10: Denial of<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

service - Remote with user interaction <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    IRIX, HP

Tru64 UNIX, Solaris, Red Hat Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

GNU/Linux, HP-UX, Other BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Other Linux Variants <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11435<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1139 - [SUSE]

Mozilla Firefox: Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    SUSE <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11434<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1138 - ALERT

[Mac][OSX] Mac OS X prior to v10.5.8: Multiple<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  06 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Mac OS X <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11433<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1137 -

[SUSE][OpenSUSE] flash-player package: Execute<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

arbitrary code/commands - Remote with user interaction <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  06 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    SUSE <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:   http://www.auscert.org.au/11432<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1136 -

[Win][UNIX/Linux] Webform report (Drupal third-party<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

module): Cross-site scripting - Remote with user interaction <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  06 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    IRIX, HP

Tru64 UNIX, Solaris, Red Hat Linux, Windows 2003, Mac OS X,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Ubuntu, Debian GNU/Linux, HP-UX, Windows XP, Other BSD Variants, SUSE,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

OpenBSD, Windows 2000, AIX, Windows Vista, FreeBSD, Other Linux<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Variants, Windows Server 2008 <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11431<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1135 - [AIX]

BIND 9: Denial of service -<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  06 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    AIX <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11430<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1134 - [AIX] XL

C++ runtime library: Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    AIX <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11427<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1133 -

[Solaris][OpenSolaris] libtiff: Execute arbitrary<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

code/commands - Remote with user interaction <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Solaris <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11426<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1132.2 - UPDATED

ALERT [Win][Linux][Solaris] Sun Java:<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  07 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Debian

GNU/Linux, Ubuntu, Other Linux Variants, Windows Server 2008,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Windows Vista, Windows 2000, SUSE, Windows XP, Windows 2003, Red Hat<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Linux, Solaris <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11425<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1131 - [RedHat]

kernel: Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Red Hat

Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11424<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1130 -

[UNIX/Linux][Debian] libmodplug: Multiple<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    IRIX, HP

Tru64 UNIX, Solaris, Red Hat Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

GNU/Linux, HP-UX, Other BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Other Linux Variants <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11423<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1129 -

[Win][UNIX/Linux] Bugzilla prior to 3.4.1: Access<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

privileged data - Existing account <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  04 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    IRIX, HP

Tru64 UNIX, Solaris, Red Hat Linux, Windows 2003, Mac OS X,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Ubuntu, Debian GNU/Linux, HP-UX, Windows XP, Other BSD Variants, SUSE,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

OpenBSD, Windows 2000, AIX, Windows Vista, FreeBSD, Other Linux<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Variants, Windows Server 2008 <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11421<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1128 -

[Win][RedHat][HP-UX][SUSE] HP Serviceguard Manager:<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  04 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Red Hat

Linux, Windows 2003, HP-UX, Windows XP, SUSE, Windows 2000,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Windows Vista, Windows Server 2008, Novell Netware <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11418<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1127.2 - UPDATE

[Solaris][OpenSolaris] Solaris Trusted<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Extensions: Denial of service - Existing account <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  04 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Solaris <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11414<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1126 -

[Solaris][OpenSolaris] BIND: Denial of service -<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Solaris <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11413<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1125 -

[Appliance] iPhone: Execute arbitrary code/commands –<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Solaris <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11413<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1125 -

[Appliance] iPhone: Execute arbitrary code/commands -<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11412<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1124.2 - UPDATE

[Debian] znc: Create arbitrary files -<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Existing account <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Debian

GNU/Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11411<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1123 - [Debian]

xml-security-c: Provide misleading information<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

- Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Debian

GNU/Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11410<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1122 - [RedHat]

flash-plugin: Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Red Hat

Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11409<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1121.2 - UPDATE

[Win][UNIX/Linux][RedHat] Red Hat: Multiple<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  03 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    HP Tru64

UNIX, Solaris, IRIX, OpenBSD, Other BSD Variants, FreeBSD,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

HP-UX, SUSE, Ubuntu, Debian GNU/Linux, Other Linux Variants, Red Hat<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Linux, AIX, Windows Server 2008, Windows Vista, Windows 2003, Windows<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

2000, Windows XP, Mac OS X <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11407<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1107.2 - UPDATE

[Win][UNIX/Linux] Firebird SQL: Denial of<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

service - Remote/unauthenticated <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  04 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Other

Linux Variants, Windows Server 2008, FreeBSD, Windows Vista, AIX,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Windows 2000, OpenBSD, SUSE, Other BSD Variants, Windows XP, HP-UX,<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Debian GNU/Linux, Ubuntu, Mac OS X, Windows 2003, Red Hat Linux, HP<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Tru64 UNIX, Solaris, IRIX <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11388<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2009.1061.2 - UPDATE

[Debian] tiff: Multiple vulnerabilities <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  05 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    Debian

GNU/Linux <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:  

http://www.auscert.org.au/11312<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Title: ESB-2007.0036 -- [HP-UX]

-- HPSBUX02181 SSRT061289 rev.1 - HP-UX<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>      

Running IPFilter, Remote Unauthorized Denial of Service (DoS) <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>Date:  04 August 2009<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>OS:    HP-UX <o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'>URL:   <a

href="http://www.auscert.org.au/7205">http://www.auscert.org.au/7205</a><o:p></o:p></span></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal>===========================================================================<o:p></o:p></p>


<p class=MsoNormal>Australian Computer Emergency Response Team<o:p></o:p></p>


<p class=MsoNormal>The University of Queensland<o:p></o:p></p>


<p class=MsoNormal>Brisbane<o:p></o:p></p>


<p class=MsoNormal>Qld 4072<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Internet Email: <a href="mailto:auscert@auscert.org.au">auscert@auscert.org.au</a><o:p></o:p></p>


<p class=MsoNormal>Facsimile:      (07) 3365 7031<o:p></o:p></p>


<p class=MsoNormal>Telephone:      (07) 3365 4417

(International: +61 7 3365 4417)<o:p></o:p></p>


<p class=MsoNormal>               

AusCERT personnel answer during Queensland business hours<o:p></o:p></p>


<p class=MsoNormal>               

which are GMT+10:00 (AEST).<o:p></o:p></p>


<p class=MsoNormal>               

On call after hours for member emergencies only.<o:p></o:p></p>


<p class=MsoNormal>===========================================================================<o:p></o:p></p>


<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>


</div>


</body>


</html>