Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívaní některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Chyba ve WordPressu
Verze 2.8 až 2.8.3 aplikace WordPress obsahují chybu, s jejíž pomocí může vzdálený útočník resetovat administrátorské heslo. Stačí, aby systému poslal prázdnou hodnotu v parametru „key" do skriptu wp-login.php, čímž dojde (bez jakéhokoliv varování) k resetu administrátorského hesla. Oprava chyby je již k dispozici.

Sun Virtual Desktop
Zranitelnost v infrastruktuře Sun Virtual Desktop může vést k tomu, že vzdálený útočník získá přístup k citlivým informacím. Komponenta Virtual Desktop Infrastructure (VDI) v aplikaci totiž selhává při rozpoznávání uživatelského jména a při komunikaci s LDAP serverem prozrazuje informace, jejichž monitorování může vést k získání platných přihlašovacích dat. Pokud je útočník schopen tuto komunikaci monitorovat, získává tím plný přístup. Výrobce již na tento problém, který se týká verze 3.0, vydal aktualizaci.

SAP NetWeaver
Verze 7.0 aplikace SAP NetWeaver obsahuje zranitelnost, s jejíž pomocí může vzdálený agresor provést útok typu XSS (cross-site scripting). Je to dáno tím, že produkt nedostatečně kontroluje HTML kód na vstupu před tím, než jej zpracuje a zobrazí výstup. Díky tomu není problém pro útočníka vložit do formuláře modifikovaný URL odkaz, s jehož pomocí dojde k nahrání škodlivého kódu a jeho následnému zpracování v prohlížeči oběti (spuštěný bude v bezpečnostním kontextu prohlížené stránky). Důsledkem je to, že kód může přistupovat k lokálním cookies (včetně těch autentizačních), k formulářovým datům nebo na stránce provést akce vydávaje se za legitimního uživatele. Chyba se nachází v parametru TModel Key procesu /uddiclient/process. Oprava (SAP 1322098) již byla vydána.

CA Software Delivery
Vzdálený uživatel může spustit škodlivý kód na systému - pokud ten využívá některou ze zranitelných verzí programu (jmenovitě jde o r11.2 C1, r11.2 C2, r11.2 C3 a r11.2 SP4). Útočníkovi stačí, aby zranitelnému řešení podstrčil data, která zapříčiní přetečení zásobníku v knihovně dtscore.dll. Předchystaný malware bude následně aktivován s právy cílové služby. Příslušná aktualizace již byla vydána.

Zranitelnost v Asterisku
Pomocí speciálně vytvořených SIP paketů může agresor vytvořit stav odepření služby v systému Asterisk. Problém, který službu přiměje využít veškerou disponibilní paměť a následně skončit v „pádu", se týká verzí 1.6.1 až 1.6.1.4, údajně i některých starších. Aktualizace již byla vydána.

Aktualizace Microsoftu
Devět aktualizací vydal Microsoft druhé úterý v srpnu. Pět z nich je v kategorii „kritické", zbývající čtyři „důležité":
MS09-036 - chyba zabezpečení v rozhraní ASP.Net.
MS09-037 - zranitelnost v knihovně Microsoft Active Template Library (ATL).
MS09-038 - ošetření chyby při zpracování souborů službou Windows Media.
MS09-039 - nedostatek ve službě WINS umožňuje vzdálené spuštění kódu.
MS09-040 - chyba zabezpečení služby Windows Windows Message Queuing Service (MSMQ) umožňuje neoprávněné zvýšení úrovně práv.
MS09-041 - chyba zabezpečení služby Windows Workstation Service umožňuje neoprávněné zvýšení úrovně práv.
MS09-042 - zranitelnost ve službě Telnet umožňuje vzdálené spuštění škodlivého kódu.
MS09-043 - nedostatek v Microsoft Office Web Components, který může vést ke (vzdálenému) spuštění škodlivého kódu.
MS09-044 - problém v programu Remote Desktop Connection umožňuje vzdálené spuštění kódu.











Komentáře