
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-AU link=blue vlink=purple>


<div class=WordSection1>


<p class=MsoNormal>Greetings,<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>The week was relatively quiet but it also warns of busy

times ahead:<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>- Adobe released updates for Acrobat & Reader a week

earlier than initially announced. [1]<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>- RedHat was the first vendor to quickly follow these with

an update to their acroread package. [2]<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>- In a surprising move Microsoft has provided a very early

pre-notification of next week's patch<o:p></o:p></p>


<p class=MsoNormal>  day. A total of sixteen (16) different patches being

put forward covering Internet Explorer,<o:p></o:p></p>


<p class=MsoNormal>  the various Microsoft operating systems and Microsoft

Office. [3]<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Because of the very large amount and spread of the upcoming

Microsoft patches we are recommending<o:p></o:p></p>


<p class=MsoNormal>organisations have a well organised patch plan in place to

offset any issues that may arise.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>With that we leave you to enjoy your weekend!<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>- Daniel<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>[1] ESB-2010.0890 - [Win][UNIX/Linux] Adobe Reader and

Acrobat: Multiple vulnerabilities<o:p></o:p></p>


<p class=MsoNormal>    http://www.auscert.org.au/13432<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>[2] ESB-2010.0892 - [RedHat] acroread: Multiple

vulnerabilities<o:p></o:p></p>


<p class=MsoNormal>    http://www.auscert.org.au/13434<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>[3] ESB-2010.0896 - ALERT [Win][Mac][OSX] Microsoft Security

Bulletin Advance Notification for October 2010<o:p></o:p></p>


<p class=MsoNormal>    <a href="http://www.auscert.org.au/13438">http://www.auscert.org.au/13438</a><o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>AusCERT Week in Review<o:p></o:p></p>


<p class=MsoNormal>08 October 2010<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Alerts, Advisories and Updates:<o:p></o:p></p>


<p class=MsoNormal>-------------------------------<o:p></o:p></p>


<p class=MsoNormal>Title: ASB-2010.0217.2 - UPDATE [Win][UNIX/Linux] BIND

9.7.2-P1: Multiple<o:p></o:p></p>


<p class=MsoNormal>       vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  06 October 2010<o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13413<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ASB-2010.0221 - [Appliance] Bluecoat ProxySG prior to

version 6.1:<o:p></o:p></p>


<p class=MsoNormal>       Administrator compromise

- Remote with user interaction <o:p></o:p></p>


<p class=MsoNormal>Date:  05 October 2010<o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13430<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ASB-2010.0220 - [Win][UNIX/Linux] Adobe Reader &

Acrobat: Multiple<o:p></o:p></p>


<p class=MsoNormal>       vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  04 October 2010<o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13424<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>External Security Bulletins:<o:p></o:p></p>


<p class=MsoNormal>----------------------------<o:p></o:p></p>


<p class=MsoNormal>Title: ESB-2010.0903 - [RedHat] kernel-rt: Multiple

vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    Red Hat Linux <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13445<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0902 - [RedHat] Red Hat MRG Messaging:

Multiple<o:p></o:p></p>


<p class=MsoNormal>       vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    Red Hat Linux <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13444<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0901 - [UNIX/Linux][RedHat] cups: Multiple

vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></p>


<p class=MsoNormal>       GNU/Linux, HP-UX, Other

BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13443<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0900 - [UNIX/Linux][RedHat] kdegraphics:

Multiple<o:p></o:p></p>


<p class=MsoNormal>       vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></p>


<p class=MsoNormal>       GNU/Linux, HP-UX, Other

BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13442<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0899 - [UNIX/Linux][RedHat] gpdf: Multiple

vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></p>


<p class=MsoNormal>       GNU/Linux, HP-UX, Other

BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13441<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0898 - [UNIX/Linux][RedHat] xpdf: Multiple

vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></p>


<p class=MsoNormal>       GNU/Linux, HP-UX, Other

BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13440<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0897 - [UNIX/Linux][RedHat] poppler:

Multiple vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></p>


<p class=MsoNormal>       GNU/Linux, HP-UX, Other

BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13439<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0896 - ALERT [Win][Mac][OSX] Microsoft

Security Bulletin<o:p></o:p></p>


<p class=MsoNormal>       Advance Notification

for October 2010 <o:p></o:p></p>


<p class=MsoNormal>Date:  08 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    Windows 2003, Windows XP, Windows

2000, Windows 7, Windows Vista, Mac<o:p></o:p></p>


<p class=MsoNormal>       OS X, Windows Server

2008 <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13438<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0895 - [Win][UNIX/Linux] RSA Authentication

Client: Access<o:p></o:p></p>


<p class=MsoNormal>       confidential data -

Existing account <o:p></o:p></p>


<p class=MsoNormal>Date:  07 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Windows

2003, Red Hat Linux, Windows 7,<o:p></o:p></p>


<p class=MsoNormal>       Mac OS X, Ubuntu,

Debian GNU/Linux, Windows XP, HP-UX, Other BSD<o:p></o:p></p>


<p class=MsoNormal>       Variants, SUSE, Windows

2000, OpenBSD, AIX, Windows Vista, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       Windows Server 2008,

Other Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13437<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0894 - [SUSE] SUSE: Multiple vulnerabilities

<o:p></o:p></p>


<p class=MsoNormal>Date:  07 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    SUSE <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13436<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0893 - [UNIX/Linux][Ubuntu] kerberos: Denial

of service -<o:p></o:p></p>


<p class=MsoNormal>       Existing account <o:p></o:p></p>


<p class=MsoNormal>Date:  07 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Mac OS X, Ubuntu, Debian<o:p></o:p></p>


<p class=MsoNormal>       GNU/Linux, HP-UX, Other

BSD Variants, SUSE, OpenBSD, AIX, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13435<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0892 - [RedHat] acroread: Multiple

vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  07 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    Red Hat Linux <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13434<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0891 - [Win][UNIX/Linux][RedHat] postgresql:

Increased<o:p></o:p></p>


<p class=MsoNormal>       privileges - Existing

account <o:p></o:p></p>


<p class=MsoNormal>Date:  07 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Windows 2003, Windows 7,<o:p></o:p></p>


<p class=MsoNormal>       Mac OS X, Ubuntu,

Debian GNU/Linux, HP-UX, Windows XP, Other BSD<o:p></o:p></p>


<p class=MsoNormal>       Variants, SUSE,

OpenBSD, Windows 2000, AIX, FreeBSD, Windows Vista,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants,

Windows Server 2008 <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13433<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0890 - [Win][UNIX/Linux] Adobe Reader and

Acrobat: Multiple<o:p></o:p></p>


<p class=MsoNormal>       vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  06 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    HP Tru64 UNIX, Solaris, IRIX, OpenBSD,

Other BSD Variants, FreeBSD,<o:p></o:p></p>


<p class=MsoNormal>       HP-UX, SUSE, Ubuntu,

Debian GNU/Linux, Other Linux Variants, Red Hat<o:p></o:p></p>


<p class=MsoNormal>       Linux, AIX, Windows 7,

Windows Server 2008, Windows Vista, Windows<o:p></o:p></p>


<p class=MsoNormal>       2003, Windows 2000,

Windows XP, Mac OS X <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13432<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0889 - [HP Tru64] ntp: Denial of service -<o:p></o:p></p>


<p class=MsoNormal>       Remote/unauthenticated <o:p></o:p></p>


<p class=MsoNormal>Date:  06 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    HP-UX <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13431<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0888 - [RedHat] freetype: Multiple

vulnerabilities <o:p></o:p></p>


<p class=MsoNormal>Date:  05 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    Red Hat Linux <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13429<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0887 - [Win][UNIX/Linux][Debian] apr-util:

Denial of service -<o:p></o:p></p>


<p class=MsoNormal>       Remote/unauthenticated <o:p></o:p></p>


<p class=MsoNormal>Date:  05 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Windows 2003, Windows 7,<o:p></o:p></p>


<p class=MsoNormal>       Mac OS X, Debian

GNU/Linux, Ubuntu, HP-UX, Windows XP, Other BSD<o:p></o:p></p>


<p class=MsoNormal>       Variants, SUSE,

OpenBSD, Windows 2000, AIX, FreeBSD, Windows Vista,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants,

Windows Server 2008 <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13428<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0886 - [Win][UNIX/Linux][Debian] freetype:

Execute arbitrary<o:p></o:p></p>


<p class=MsoNormal>       code/commands - Remote

with user interaction <o:p></o:p></p>


<p class=MsoNormal>Date:  05 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    IRIX, HP Tru64 UNIX, Solaris, Red Hat

Linux, Windows 2003, Windows 7,<o:p></o:p></p>


<p class=MsoNormal>       Mac OS X, Debian GNU/Linux,

Ubuntu, HP-UX, Windows XP, Other BSD<o:p></o:p></p>


<p class=MsoNormal>       Variants, SUSE,

OpenBSD, Windows 2000, AIX, FreeBSD, Windows Vista,<o:p></o:p></p>


<p class=MsoNormal>       Other Linux Variants,

Windows Server 2008 <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13427<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0885 - [Win][Netware][Linux][AIX] Novell

eDirectory: Denial of<o:p></o:p></p>


<p class=MsoNormal>       service -

Remote/unauthenticated <o:p></o:p></p>


<p class=MsoNormal>Date:  04 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    Windows 2003, Red Hat Linux, Windows

7, Novell Netware, Ubuntu, Debian<o:p></o:p></p>


<p class=MsoNormal>       GNU/Linux, Windows XP,

SUSE, Windows 2000, AIX, Windows Vista, Windows<o:p></o:p></p>


<p class=MsoNormal>       Server 2008, Other

Linux Variants <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13426<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Title: ESB-2010.0884 - [Win][Netware][RedHat][SUSE] Novell

iManager: Execute<o:p></o:p></p>


<p class=MsoNormal>       arbitrary code/commands

- Remote/unauthenticated <o:p></o:p></p>


<p class=MsoNormal>Date:  04 October 2010<o:p></o:p></p>


<p class=MsoNormal>OS:    Windows 2003, Windows XP, SUSE,

Windows 2000, Windows 7, Windows Vista,<o:p></o:p></p>


<p class=MsoNormal>       Windows Server 2008,

Novell Netware <o:p></o:p></p>


<p class=MsoNormal>URL:   http://www.auscert.org.au/13425<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>===========================================================================<o:p></o:p></p>


<p class=MsoNormal>Australian Computer Emergency Response Team<o:p></o:p></p>


<p class=MsoNormal>The University of Queensland<o:p></o:p></p>


<p class=MsoNormal>Brisbane<o:p></o:p></p>


<p class=MsoNormal>Qld 4072<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Internet Email: auscert@auscert.org.au<o:p></o:p></p>


<p class=MsoNormal>Facsimile:      (07) 3365 7031<o:p></o:p></p>


<p class=MsoNormal>Telephone:      (07) 3365 4417

(International: +61 7 3365 4417)<o:p></o:p></p>


<p class=MsoNormal>               

AusCERT personnel answer during Queensland business hours<o:p></o:p></p>


<p class=MsoNormal>               

which are GMT+10:00 (AEST).<o:p></o:p></p>


<p class=MsoNormal>               

On call after hours for member emergencies only.<o:p></o:p></p>


<p class=MsoNormal>===========================================================================<o:p></o:p></p>


</div>


</body>


</html>