Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Red Hat Enterprise

Aplikace Red Hat Enterprise MRG Messaging se může „pochlubit“ hned dvěma novými bezpečnostními nedostatky, s jejichž pomocí může vzdálený uživatel (v jednom případě musí být autentizovaný, ve druhém nikoliv) způsobit stav DoS (odepření služby). První chyba je zneužitelná poté, co vzdálený útočník zaútočí na problém ve zpracovávání ssl spojení tak, že služba přestane odpovídat na další požadavky. Druhá chyba umožňuje autentizovanému útočníkovi, aby vytvořil modifikovanou zprávu, která způsobí spotřebování veškeré dostupné paměti a následný pád aplikace. Oprava obou problémů již byla vydána.

RSA Authentication Client

Lokální uživatel může získat neoprávněný přístup k některým šifrovacím klíčům uloženým v rámci RSA SecurID 800 Authenticator, a to v případě, že je zneužita chyba softwaru RSA Authentication Client (3.5.3 a předchozí verze). Aplikace totiž nedokáže rozlišit označení dle PKCS#11 „sensitive“ a „non-extractable“, takže autentizovaný uživatel může získat neoprávněný přístup k symetrickým klíčovým objektům. Problém se netýká funkce OTP (one-time passcode) ani úložiště digitálních certifikátů nebo asymetrických klíčů. Výrobce již vydal aktualizaci software.

Oracle Primavera

Produktová řada Oracle Primavera (prokazatelně verze 6.21.3.0 a 7.0.1, možná i další). Obsahuje chyby, které umožňují způsobit stav DoS nebo neoprávněnou modifikaci dat lokálním uživatelem. Problém se týká modulu Project Management.

SAP BO Crystal Reports

Dvě zranitelnosti, které byly nalezené v SAP BusinessObjects Crystal Reports umožňují vzdálenému útočníkovi spustit na zasaženém systému škodlivý kód. Stane se tak po zaslání modifikovaného požadavku giop na cílovou službu cms.exe nebo jobserver.exe. Tím dojde k přetečení zásobníku a spuštění kódu se systémovými právy. Oprava softwaru (SAP note 1509604) již byla vydána.

Microsoft v říjnu

Druhé úterý v říjnu přinesl Microsoft celkem šestnáct záplat na nedostatky ve svých systémech, které řeší celkem 51 problémů. Dostaly oficiální označení MS10-071 až MS10-086.

• MS10-071: kumulativní aktualizace pro Internet Explorer.

• MS10-072: záplata na SafeHTML, kdy chyba umožňuje prozrazení informací.

• MS10-073: záplata na problém v kernelových ovladačích, který umožňuje vzdálené spuštění kódu.

• MS10-074: aktualizace problému v MS Foundation Classes, který lze zneužít ke spuštění kódu.

• MS10-075: problém v Media Player Network umožňují vzdálené spuštění kódu.

• MS10-076: záplata Embedded OpenType Font Engine ošetřující vzdálené spuštění kódu.

• MS10-077: chyba v .NET Frameworku, s jejíž pomocí může být vzdáleně spuštěný kód.

• MS10-078: zranitelnost v ovladači OpenType fontů umožňuje zvýšit práva uživatele.

• MS10-079: chyby ve Wordu, které hrozí vzdáleným spuštěním kódů.

• MS10-080: chyby v Excelu, které hrozí vzdáleným spuštěním kódů.

• MS10-081: oprava zranitelnosti ve Windows Common Control Library umožňující vzdálené spuštění kódu.

• MS10-082: nedostatek ve Windows Media Playeru, který může zapříčinit vzdálené spuštění kódu.

• MS10-083: nedostatek ve validaci .com ve Windows Shell a WordPadu vzdáleně spouští kód.

• MS10-084: neoprávněné zvýšení práv v chybě volání lokální procedury ve Windows.

• MS10-085: problém v SChannel vede k pádu služby.

• MS10-086: zranitelnost ve Windows Shared Cluster Disks, která umožňuje falšování dat.











Komentáře