Aktuální bezpečnostní hrozby

Windows Service ACL Microsoft vydal bezpečnostní bulletin obsahující informace o zranitelnosti, která může vést k zí...


Windows Service ACL
Microsoft vydal bezpečnostní bulletin obsahující informace o zranitelnosti,
která může vést k získání privilegovaných práv v operačních systémech Windows
XP s SP1 a Windows Server 2003. Jedná se o chybu v bezpečnostní koncepci Access
Control List, která je používaná při odkazech na přístupová práva pro určité
objekty. Oznámená zranitelnost umožňuje přihlášenému uživateli navýšit svá
práva tím může mimo jiné získat i přístup k objektům, k nimž teoreticky nemusí
mít vůbec oprávnění. Chybou nejsou ovlivněny systémy Windows XP SP2 a Windows
Server 2003 s SP1 proto se doporučuje instalovat nejnovější záplaty.

Adobe Creative
Firma Adobe potvrdila zranitelnost v Adobe Creative Suite 2, Adobe Photoshop
CS2 a Adobe Illustrator CS2, a to pro operační systémy Windows i Mac OS.
Uvedená chyba může být zneužita lokálními uživateli k vykonání kódu a zvýšení
práv v rámci systému. Jádro problému spočívá v tom, že programy Adobe jsou
instalovány se souborovými a adresářovými právy, která umožňují lokálnímu
uživateli nahrazovat korektní programy aplikacemi, jež mohou číst, přepisovat
a/nebo ničit citlivá data. Adobe klasifikovalo doporučení k odstranění problému
jako důležité a vydalo záplaty. S ohledem na rozsah zasažených platforem a
produktů doporučujeme navštívit přímo webovou stránku firmy Adobe.

Lotus Notes
Reportováno bylo také několik zranitelností v IBM Lotus Notes, jenž mohou být
zneužity vzdálenými útočníky k aktivaci škodlivých příkazů nebo obejití
implementovaných bezpečnostních opatření. Chyby v softwaru mohou způsobit
buffer overflow při volání knihoven kvarcve.dll, uudrdr.dll, tarrdr.dll či
htmsr.dll, a to hlavně prostřednictvím různých archivních souborů (kdy útočník
kompromituje systém k tomuto účelu připraveným souborem). Dále jde o speciální
chyby v knihovně kvarcve.dll, jež se objevují při manipulaci s komprimovanými
archivy ZIP, UUE a TAR, kdy může dojít i ke smazání útočníkem definovaných
souborů. Vzhledem k tomu, že chyby zasahují různé verze programu, je obecným
řešením všech výše uvedených problémů přechod na IBM Lotus Notes verze 6.5.5
nebo 7.0.1.

JSD Server
Produkt Sun Java System Directory Server Enterprise Edition je adresářová
služba, která slouží jako centrální skladiště pro ukládání identit. Nově
odhalená chyba v ní přitom umožňuje vzdálenému útočníkovi poslat speciálně
vytvořený kód na LDAP port cílového systému, což může způsobit plné využití
veškeré disponibilní virtuální paměti a následný pád celého systému. V době
uzávěrky nebyla k dispozici aktualizace, takže je doporučeno umožnit přímo na
serveru používat více virtuální paměti nebo omezit serverové parametry "Maximum
Entries in Cache" (cachesize) nebo "Maximum DB Cache Size" (dbcachesize).

BlackBerry Enterprise
Nová zranitelnost v aplikaci BlackBerry Enterprise Server může být zneužita
vzdálenými útočníky k provedení předpřipraveného kódu. Tato možnost je
způsobena chybou v zacházení se záměrně modifikovanými wordovými dokumenty
(DOC), což může být využito k aktivaci škodlivé přílohy na serveru. Zasaženy
jsou produkty BlackBerry Enterprise Server version 2.2 a pozdější, dále Lotus
Domino, verze 3.6 a pozdější (pro MS Exchange) či verze 4.0 a pozdější (for
Novell GroupWise). Řešením problému je aplikace bezpečnostních záplat.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.