Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Škodlivý kód v IBM AIX

Verze 5.3 a 6.1 operačního systému IBM AIX umožňují spuštění škodlivého kódu, a to poté, co vzdálený útočník pošle na server modifikovaný požadavek RPC, který naruší integritu démona rpc.pcnfsd. Důsledkem toho dojde k přetečení zásobníku a možnému spuštění škodlivého kódu na zasaženém systému. Kód přitom poběží s právy aktuální služby. Výrobce již vydal příslušnou aktualizaci.

Clam AntiVirus

S pomocí upraveného PDF souboru může kterýkoliv vzdálený uživatel provést útok typu DoS (Denial of Service, odepření služby) proti systému chráněnému antivirovým programem Clam AntiVirus. Atak proběhne tak, že PDF dokument způsobí chybu ve funkcionalitě cli_pdf(), což vede k „pádu“ programu – jeho nefunkčnost následně způsobí, že jakýkoliv infikovaný soubor není zkontrolován. Problém je potvrzený ve verzi 0.96, ale pravděpodobně se týká i dalších. Výrobce již vydal opravu zdrojového kódu pro libclamav/pdf.c.

McAfee Email Gateway

Vzdálený autentizovaný uživatel může neoprávněně vykonat některé příkazy – a to dokonce se zvýšenými právy, než by mu příslušelo v případě, že systém používá McAfee Email Gateway (IronMail) ve verzi 6.7.1. Stačí přitom, aby měl připojující práva „pouze ke čtení“, přičemž kvůli chybě si je systém vykládá jako „i pro zápis“. Od znalosti této skutečnosti je pak už jen krůček k jejímu zneužití. Výrobce doporučuje přejít na verzi 6.7.2 HF2, kde je chyba již odstraněna.

Adobe Shockwave Player

Verze 11.5.6.606 a předchozí aplikace Adobe Shockwave Player obsahují několik zranitelností, s jejichž pomocí může být jednak spuštěn škodlivý kód, jednak vytvořen stav odepření služby. Dojde k tomu poté, co vzdálený uživatel vytvoří obsah pro Shockwave, který po nahrání do lokálního počítače spustí na napadeném systému škodlivý kód nebo aktivuje nekonečnou smyčku. Právě to způsobí nedostupnost – a tedy odepření – celé služby. Výrobce již vydal opravenou verzi 11.5.7.609.

HP System Insight Manager

Vzdálený neoprávněný uživatel může získat přístup k informacím (včetně citlivých), a to v případě použití nezáplatované aplikace HP System Insight Manager ve verzích 5.3, 5.3 Update 1 a 6.0 (všechny operační systémy). Aktualizace softwaru již byla vydána.

Zranitelné MySQL

Ve verzích MySQL před 5.1.46 může vzdálený autentizovaný uživatel manipulovat s datovými a indexovými soubory, a to aniž k tomu má jakékoliv oprávnění. Je to „díky“ problému se špatným nastavením práv a vykonáním povelů, když příkazem drop_table v jedné MyISAN tabulce můžeme kopírovat data z jiné tabulky. Verze 5.1.46 již chybu neobsahuje.

3Com IMC

Dvě zranitelnosti v produktu 3Com Intelligent Management Center do verze 3.3SP2 (R2606P13) mohou vést k provedení útoku XSS (Cross-Site Scripting) a také k tomu, že vzdálený uživatel bez patřičného oprávnění získá přístup k souborům na napadeném systému. Přihlašovací stránka nedostatečně filtruje HTML kód na vstupu předtím, než jej zpracuje a zobrazí z něj výstup: útočník tak má možnost upravit URL, které povede ke spuštění škodlivého kódu. Výrobce již zveřejnil opravenou verzi.











Komentáře