Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


HP StorageWorks SM

Vzdálený uživatel bez příslušných práv může získat přístup k systému – pokud zneužije chybu v aplikaci HP StorageWorks Storage Mirroring (řada v5 před v5.2.1.870.0). Bližší informace k chybě nebyly zveřejněny kromě informace o tom, že její zneužití umožňuje převzít kontrolu nad celým systémem. Výrobce již vydal opravenou verzi 5.2.1.870.0.

Zranitelnost v OpenSSL

Pouze verze 1.0.0 OpenSSL obsahuje nově objevenou zranitelnost – ta je však závažná. Umožňuje totiž neoprávněnému uživateli v některých případech obejít autorizaci pomocí klíče. Funkce EVP_PKEY_verify_recover() totiž selhává a na dotaz odpovídá špatným kódem, která je ovšem systémem považovaný za ověření autorizace. Aplikace, které využívají tuto zranitelnou funkci tak mohou nekorektně ověřit neplatný klíč. Což je případ utility OpenSSL pkeyutl. K dispozici je již opravená verze 1.0.0a.

Novell eDirectory

Verze 8.8..x obsahuje několik zranitelností, jejichž zneužití se projeví různými způsoby: od spuštění škodlivého kódu na systému přes odepření služby (Denial of Service) až po možnost únosu seance. Stane se tak po zaslání speciálně modifikovaného bloku dat, přičemž podle typu modifikace dojde k některému z výše uvedených projevů. K dispozici již je odpovídající aktualizace 8.8 SP5 Patch4.

RSA Key Manager

Vzdálený útočník může neoprávněně vkládat do systému příkazy SQL, a to skrze aplikaci RSA Key Manager. Ta nedostatečným způsobem filtruje data na vstupu. Vzdálený uživatel tak může použít parametry, který spustí SQL příkazy na podřazené databázi. To může být zneužito k modifikaci existujících klíčů, k jejich odstranění nebo k přidání nových. Problém se týká systémů s klientskou pamětí Key Manager a/nebo umožněnou cache (tedy 1.5.x) – netýká se verzí 2.0.x, na něž výrobce doporučuje přejít.

CA ARCserve Backup

Lokální uživatel může neoprávněně získat potenciálně citlivé informace – alespoň v případě, že je používaný zálohovací systém CA ARCserve Backup. Zasaženy jsou verze 11.5 SP4, 12.0 SP2 a 12.5 SP1. Podle dostupných informací není zasažena verze r15.0. Bližší detaily nebyly zveřejněny, zato je již k dispozici opravená verze CA ARCserve Backup r12.5.

Adobe Reader a Acrobat

Aplikace Adobe Reader a Acrobat (verze 9.3.2 a předchozí v řadě 9.x) je možné zneužít k neoprávněnému spuštění škodlivého kódu na zasaženém systému. Stačí k tomu odpovídajícím způsobem upravit obsah PDF souboru, který po otevření uživatelem aktivuje knihovnu authplay.dll, skrze níž následně provede spuštění škodlivého kódu na cílovém systému. Kód bude spuštěný s právy aktuálně přihlášeného uživatele.

Apple Safari

Verze prohlížeče Apple Safari před 4.1 obsahují nejméně 46 nově oznámených chyb. S jejich pomocí může agresor buď spustit na zasaženém systému škodlivý kód, nebo přistupovat k citlivým informacím. Útok je provedený pomocí modifikovaného HTML souboru nebo jiného obsahu, který je po zobrazení v prohlížeči zneužit k aktivaci škodlivého kódu nebo otevření „nepřístupných“ oblastí. Výrobce doporučuje přechod na bezpečné verze 4.1 a 5.0.

Chyba v OpenOffice.org

S použitím dokumentu ve formátu OpenOffice.org, který obsahuje python makro, je možné na systému spustit škodlivý kód. Ten bude spuštěný s právy aktuálně přihlášeného uživatele. Zranitelnost je ve verzích OpenOffice.org před 3.2.1 (ta je první opravenou).

Připravil Tomáš Přibyl.











Komentáře