Aktuální bezpečnostní hrozby

Problémy s archivy Antivirové řešení od finské společnosti F-Secure bylo zasaženo dvěma chybami. Ty mohou být zneu


Problémy s archivy
Antivirové řešení od finské společnosti F-Secure bylo zasaženo dvěma chybami.
Ty mohou být zneužity k napadení systémů buď škodlivým softwarem, nebo
útočníky. První chyba se týká způsobu manipulace se ZIP archivy zneužita může
být tak, že speciálně upravený archiv způsobí přetečení zásobníku (buffer
overflow) a poté spustí útočný kód. Druhá chyba se pak týká funkčnosti
skenování při zpracování archivů RAR nebo ZIP a může mít za následek stav, kdy
škodlivé kódy v nich obsažené nejsou detekovány. Zasaženy jsou prakticky
všechny verze antivirového programu F-Secure, nicméně výrobce tento nedostatek
už ošetřil: v některých případech je oprava distribuována automaticky, v jiných
(v závislosti na verzi programu) je nutné aplikovat samostatné updaty.

Aironet Wireless AP
Společnost Cisco zjistila zranitelnost v přístupových bodech svého řešení Cisco
Aironet Wireless Access Points, které pracuje se systémem Cisco IOS. Chyba
znamená, že vzdálený uživatel, který se úspěšně spojí s Cisco IOS Wireless
Access Point, může poslat speciálně vytvořené a podvržené ARP vzkazy k řídicímu
rozhraní AP tak, že dojde k zaplnění jejich fyzické paměti. Důsledkem tohoto
útoku je stav, kdy napadené zařízení není schopno zvládat další síťový provoz.
Pro vyřešení problému musí být manuálně restartováno, teprve pak může dále
fungovat. Záplata na chybu je již k dispozici v dokumentu Cisco IOS
-12.3-7-JA2-.

Tiskové servery Sunu
Společnost Sun Microsystems zveřejnila informace o bezpečnostních problémech v
produktu Sun Solaris, konkrétně v souboru lpsched, které mohou vést k tomu, že
lokální uživatel má znepřístupněné tiskové služby. Chyba (oprava je již k
dispozici) se přitom týká pouze systémů konfigurovaných jako tiskové servery.
Lokální útočník s její pomocí může zablokovat tiskové služby a/nebo smazat
libovolné soubory.

EMC NetWorker
Společnost EMC oznámila trojici bezpečnostních nedostatků v EMC NetWorkeru
(dříve známém jako Legato NetWorker) a zároveň vydala příslušné aktualizace.
Chybami jsou zasaženy klientské systémy i záložní servery. Jeden z nedostatků
může způsobit odepření služby, další dva umožní nepovolané osobě spustit
škodlivý kód na zasažených systémech. EMC vydala aktualizace pro NetWorker
7.2.1. Verze 7.1.4 a 7.3 už nezbytné úpravy obsahují.

Dvakrát Linux
Linuxová distribuce Debian vydala aktualizaci souboru clamav, která opravuje
chybu, která může být zneužita útočníky ke kompromitaci zranitelného systému.
Red Hat zase poskytl aktualizaci pro kdelibs, opravující zranitelnost, jež
umožňuje spustit DoS útok nebo kompromitovat zranitelný systém.

Dávka záplat od Oraclu
Díky čtvrtletní politice aktualizace bezpečnostních problémů vydala společnost
Oracle soubor záplat řešící celou řadu chyb v jejích produktech. Ošetřeno je
tak 37 problémů spojených s Oracle Database, dále 17 u Oracle Application
Serveru, 20 u sady Oracle Collaboration Suite, 27 týkajících se Oracle
E-Business Suite and Applications a konečně dvě v případě aplikací Oracle
PeopleSoft Enterprise a JD Edwards EnterpriseOne. Problémy mají různé dopady:
někdy umožňují útočníkovi získat důležité informace, jindy přepsat soubory,
provést SQL injection apod.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.