Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Sun Java Server

Hned několik zranitelností bylo nalezeno v aplikaci Sun Java System Directory Server (verze 6.0 až 6.3.1). S jejich pomocí může vzdálený uživatel vytvořit stav odepření služby DoS (server v takovém případě odepírá odpovědi nebo neposílá výsledky vyhledávání) nebo bez odpovídajících oprávnění získat přístup k datům na serveru. Na vině jsou chyby v komponentě Proxy, přičemž výrobce již vydal příslušnou záplatu (141958-01 nebo pozdější).

Adobe Flash Media

Dvě zranitelnosti byly nově odhaleny v programu Adobe Flash Media Server (konkrétně ve verzích 3.5.2 a dřívějších). S jejich pomocí může vzdálený uživatel jednak spustit na zasaženém systému škodlivý kód a jednak vytvořit stav DoS. Stane se tak buď po nahrání upravené knihovny dll nebo po zaslání určitého paketu dat, který spotřebuje veškeré volné zdroje systému. Oprava (verze 3.5.3) je již k dispozici.

HP OpenView Storage

Vzdálený uživatel má snadnou cestu ke spuštění svého škodlivého kódu: pokud je na vyhlédnutém systému používán HP OpenView Storage Data Protector ve verzích v5.50 a v6.0 a pokud dosud nebyl aktualizovaný. Obsahuje totiž chybu, která právě spuštění škodlivého kódu s právy cílové služby umožňuje. Aktualizace v době uzávěrky Computerworldu 1/2010 nebyla vydána.

IBM Rational ClearQuest

Webové rozhraní IBM Rational ClearQuest je zbytečně velkorysé vůči neoprávněným vzdáleným uživatelům, kterým v určitých případech vyzrazuje hesla. Tento problém nastává poté, co je k automatickému logování na CQWeb použitý speciálně sestavený URL odkaz. Chyba se týká verze 7.1, přičemž výrobce již vydal opravu problému.

Easy File Sharing Web Server

Verze 5.0 aplikace Easy File Sharing Web Server se potýká s problémem, který může pro vzdáleného útočníka vést k získání výpisu všech souborů a k získání přístupu k těm z nich, které jsou sdílené. Pochopitelně, že žádné oprávnění k tomu nepotřebuje. Stane se tak poté, co použije následující vcelku primitivní URL odkaz: https://[cíl]/files.sdb. V době uzávěrky Computerworldu 1/2010 nebyla k dispozici žádná aktualizace ani oprava.

Chyba v SAPu

Služba sapstartsrv (minimálně ve verzích SAP Kernel 6.40, 7.00, 7.01, 7.10, 7.11 a 7.20) obsahuje chybu, která vzdálenému uživateli umožňuje vytvořit stav odepření služby. Stane se tak poté, co agresor předá jistý blok dat rozhraní Web SAP Management Console. Následuje pád služby. Problém se týká všech produktů SAPu, které používají sapstartsrv. Oprava (SAP Note 1302231) je již k dispozici.

Zranitelný Cisco Player

Verze 26.x a 27.x přehrávače Cisco WebEx WRF Player obsahují zranitelnosti, které umožňují nekorektní spuštění jakéhokoliv kódu – samozřejmě včetně škodlivého. K této akci dochází ve chvíli, kdy vzdálený uživatel vytvoří speciální soubor WRF (WebEx Recording Format), jehož spuštění vede k přetečení zásobníku a následně i k aktivaci kódu. Ten běží s právy aktuálně přihlášeného uživatele. Problém se týká pouze formátu WRF, další používaný formát ARF (WebEx Advanced Recording Format) jím není dotčený. Příslušné aktualizace software jsou již k dispozici.











Komentáře