Aktuální bezpečnostní hrozby

Aktualizace pro PostgreSQL Databázový manažer PostgreSQL obsahuje zranitelnost, která může vzdálenému útočníkovi u...


Aktualizace pro PostgreSQL
Databázový manažer PostgreSQL obsahuje zranitelnost, která může vzdálenému
útočníkovi umožnit vložení vlastního SQL kódu. Chyba je způsobena nekorektním
ověřením uživatelského přístupu, kdy je útočník schopen vytvořit speciální
požadavek, který obchází standardní procesy. Zranitelností jsou zasaženy verze
PostgreSQL starší než 8.1.4. Nicméně skutečná závažnost zranitelnosti se liší v
závislosti na prostředí, ve kterém se databázový manažer nachází. Řešením
problému je přechod na verzi 8.1.4.

BitZipper
Zneužití zranitelnosti v aplikaci BitZipper (aplikace pro Windows, která
podporuje několik komprimačních/dekomprimačních algoritmů a navíc umožňuje
šifrovat data), umožňuje zapisovat data do libovolných lokalit v systému. Chyba
byla odhalena ve verzi 4.1.2 a všech předchozích, přičemž se týká dekomprese
formátů GZ, JAAR, RAR, TAR a ZIP. Hacker kvůli uvedené zranitelnosti může do
archivu vložit kód, jenž bude mít danou svou vlastní cestu, kam má svůj obsah
rozbalit. A při dekompresi bude nahrán právě do stanovené složky (například do
adresáře Spustit po startu). Výrobce aplikace BitZipper v reakci na chybu
přislíbil uvést novou verzi softwaru, do doby jejího vydání nedoporučuje
otevírat archivy z nedůvěryhodných zdrojů a nespouštět tuto utilitu na počítači
v případě, že jsou na něm nastavena administrátorská práva.

JSD Server
Výrobcem byla potvrzena zranitelnost v Sun Java System Directory Serveru, díky
níž může neoprávněný uživatel získat přístup do zasažené konzole, a to s
administrátorskými právy. Pokud je totiž na zranitelném počítači instalovaný
Directory Server, pak administrativní heslo je uloženo v adresáři
<server-root>/admin-serv/config/admpw tento stav jakémukoliv lokálnímu či
vzdálenému uživateli dovolí získat přístup k Directory Serveru s
administrátorskými právy. Chyba se týká Sun Java System Directory Serveru 5.2
na všech platformách.

WordPress
Další zranitelnost se týká aplikace WordPress a umožňuje kompromitaci webového
serveru. Program obsahuje ověřovací chybu na vstupu ve skriptu
wp-admin/profile.php, kdy nejsou některé parametry ověřovány před zápisem
určitých pho skriptů do adresářů wp-content/cache/userlogins/ a
wp-content/cache/users/. Toto může být zneužito útočníky k vložení a následnému
spuštění libovolného PHP kódu s právy serveru. Zasažena je verze WordPress
2.0.2 a předcházející. V době uzávěrky tohoto Computerworldu nebyla vydána
žádná záplata nebo doporučení.

Cisco VPN klient
Společnost Cisco oznámila zranitelnost ve svém VPN klientovi, která lokálnímu
uživateli může dovolit získat administrátorská práva. Postiženy jsou verze 2.x,
3.x, 4.0.x, 4.6.x, 4.7.x (kromě 4.7.00.0533 a 4.8.00.x) aplikace Cisco VPN
Client pro Windows (kromě uživatelů Windows 9x). Řešením problému je aplikace
vydané záplaty nebo přechod na novou verzi 4.8.01.0300.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.