Apple Remote Desktop

Sun Solaris Firma Sun uveřejnila bezpečnostní bulletin informující o nové zranitelnosti v systému Sun Solaris 10, kter...


Sun Solaris
Firma Sun uveřejnila bezpečnostní bulletin informující o nové zranitelnosti v
systému Sun Solaris 10, která může být vzdáleným hackerem zneužita k provedení
DoS útoku. Chyba spočívá ve způsobu, kterým Net-SNMP zpracovává špatně
zformátované TCP pakety. Toho může vzdálený útočník zneužít k eliminaci snmpd
daemonu v systému s instalovaným balíčkem "SUNWsmagt", čímž tedy odepírá službu
(a provádí tak DoS útok). V době uzávěrky tohoto Computerworldu Sun nabízel
jako dočasné řešení problému pozastavení "naslouchání" snmpd(1M) na TCP portu
161 (podotýkáme, že UDP není zasažen). Abyste dosáhli nápravy, předejte
argument "UDP:161" do snmpd(1M) při spuštění, například: /usr/sfw/sbin/snmpd
UDP:161.
Acrobat Reader
Několik nově objevených zranitelností se týká Adobe Readeru a ovladače ActiveX
Acrobat. Tyto produkty mohou být útočníky zneužity k převzetí kompletní
kontroly nad systémem. Problémy jsou způsobeny porušením paměti v ovladači
ActiveX AcroPDF (AcroPDF.dll), který nedostatečně zpracovává špatně vytvořené
argumenty pro metody "src()", "setPageMode()", "setLayoutMode()",
"setNamedDest()" a konečně "LoadFile()". Zneužít tuto chybu je pro vzdáleného
agresora velmi jednoduché stačí uživatele se zranitelným systémem přimět k
návštěvě speciálně vytvořené webové stránky. Zasaženy jsou verze Adobe Reader 7
až 7.0.8 a Adobe Acrobat (Standard i Professional) ve verzích 7.0.0 až 7.0.8.
Než bude vydána aktualizace, Adobe doporučuje odstranit z ohroženého systému
knihovnu AcroPDF.dll, což zabrání otevírání PDF dokumentů z Internet Exploreru,
a tedy možnému ohrožení počítače.
Aktualizace pro Apple
Firma Apple vydala bezpečnostní aktualizaci 2006-007. Týká se dvaceti problémů
a zranitelností, přičemž zasaženy jsou řešení Mac OS X, Mac OS X Server a
prohlížeč Safari. Opraveny byly i chyby v protokolech PHP, Perl, OpenSSL, gzip
a v dalších produktech obsažených v Mac OS X. Dopad zranitelností je různý,
nejvážnější umožňují vzdálenému útočníkovi spustit na zasaženém systému
škodlivý kód, další umožňují například obejít bezpečnostní pravidla.
Crystal Reports
Zranitelnost v reportovacím softwaru Crystal Reports může být zneužita ke
kompromitaci zasažených systémů. Problém spočívá v přetečení zásobníku při
zpracování speciálně vytvořených RPT souborů, což může umožnit vzdálenému
útočníkovi spustit škodlivý kód s právy přihlášeného uživatele. Zranitelnost
byla zaznamenána v Crystal Reports XI Professional, nicméně postiženy mohou být
i další verze. V době uzávěrky nebyla k dispozici žádná aktualizace ani
doporučení výrobce na opravu problému.
Xerox WorkCentre
Sedm zranitelností v Xerox WorkCentre může být útočníky zneužito ke spuštění
příkazů, obejití restrikcí, eskalaci práv a k vyzrazení citlivých informací.
Řešením problému je aktualizace na systémový software verze 12.060.17.000,
14.060.17.000 nebo 13.060.17.000.
(pal) 6 1583









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.