Bezpečnost

WebCollection Plus WebCollection Plus verze starší než 5.05 mylně interpretuje souborovou cestu, dává tím k dispozici ...


WebCollection Plus
WebCollection Plus verze starší než 5.05 mylně interpretuje souborovou cestu,
dává tím k dispozici celý souborový systém.

KDE
KDE od verze 2.x do 3.0.5 špatně pracuje s parametry, které předává shellu.
Útočník může využít prakticky jakékoli cesty (jména souboru, URL, e-mailové
adresy) a shellu vnutit své příkazy.

W-agora
Publikační systém W-agora 4.1.5 vystavuje útoku souborový systém, oprava zatím
není k dispozici, dalším z publikačních systémů náchylných k napadení je Mambo
Site Server verze 4.0.12 beta a starší.

PostgreSQL
PostgreSQL ve verzích starších než 7.3.1 obsahuje řadu chyb vedoucích k
přetečení paměti, upgrade je na místě.

Leafnode
NNTP server "Leafnode" je náchylný k DoS útoku. Ten vzniká kvůli mylnému
zpracování zpráv posílaných mezi skupinami, o které se stará.

Bitkeeper
Systém pro správu zdrojového kódu Bitkeeper v. 3.0.x obsahuje několik
bezpečnostních chyb, namátkou lze jmenovat například spuštění kódu vzdáleného
útočníka.

GameSpy
Program GameSpy, který umožňuje nalézt a využívat herní servery, obsahuje
chybu. Výsledkem zneužití je rozsáhlý DoS útok, který je řízen čistě anonymně.
Symptomy jsou následující: zahlcené servery a klientské stanice, vytížené
procesory a nedostatek paměti.

S8Forum
Webové fórum S8Forum umožní během registrace nového uživatele uložení kódu na
server. Pro získání administrátorských práv stačí zažádat o výpis kódu přes
http.

DHCP
DHCP démon sdružení ISC si mylně vykládá chyby v komunikaci s klientem. Během
dotazování může klient na serveru získat práva uživatele, s jehož privilegii
démon běží. Ve valné většině DHCP démon využívá práv administrátora. Další
chyba byla objevena v ISC DHCP 3.0rc9 relay.

Windows
Produkty Norton Personal Firewall a Internet Security přivedou Microsoft
Windows k modré obrazovce, pokud jsou vystaveny příkazu: "ping ip_adresa l
65500". Stačí však využít služby LiveUpdate, a problém je vyřešen.

BEA WebLogic
BEA Systems WebLogic Server při výskytu chyby vypíše nejen krátký report, ale
též přístupové heslo v textové podobě.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.