Bezpečnost

Opera 7 Nalezené chyby v prohlížeči Opera 7 se dají opravit ručně, více informací je například na stránce www.gre...


Opera 7
Nalezené chyby v prohlížeči Opera 7 se dají opravit ručně, více informací je
například na stránce www.greymagic.com. Vzhledem k tomu, že chyba umožňuje
přístup k souborovému systému a oprava je triviální, nelze ji než doporučit.
Popřípadě stačí stáhnout Operu verze 7.01.

Vim
V editoru Vim byla nalezena možnost spuštění cizího kódu s využitím funkce
libcall. Opravné balíčky jsou k dispozici pro většinu platforem, pro informaci
se jedná o patch číslo 265.

3Ware RAID
Webový management diskových kontrolerů 3Ware nekontroluje parametry HTTP seance
a spadne, pokud je například požádán o jiné kódování. Dále odmítá spojení s
jakýmkoli prohlížečem, který má aktivní cookie s jinou doménou.

MS Windows
Vzdáleně zneužitelná chyba byla nalezena v RPC lokátoru Microsoft Windows.
Vzhledem k tomu, že RPC lokátor je ve valné většině spuštěn pouze na MS Windows
Serveru s funkcí správce domény, je rychlá oprava na místě.

Unreal
V herním jádru her, jako je Unreal Tournament 2003, Deus Ex nebo Americas Army
bylo nalezeno množství zneužitelných chyb. Oprava není k dispozici, přestože
byl výrobce (Epic Games) informován před více jak třemi měsíci.

Linux kernel
V kernelu Red Hat Linuxu byly opraveny chyby v implementaci ethernetových
driverů. Update je rozhodně doporučen, studie která otevřela problematiku
zvětšování příliš malých IP paketů, je k nalezení pod jménem "Etherleak".

Kerberos
MIT Kerberos verze starší než 1.2.5. obsahuje nově nalezené chyby. Update na
verzi 1.2.7. je vhodný. Též byla nalezena chyba v Kerberos FTP klientovi.

Internet Explorer
Chyba ve funkci showHelp umožňuje útočníkovi číst lokální soubory a spouštět
programy s libovolnými parametry. Patch je k dispozici, jedinou další obranou
je vypnutí skriptování a ActiveX.

Checkpoint
Checkpoint FireWall-1 odmítá po instalaci Feature Pack 3 předávat aplikaci
spolupracující pomocí OPSEC CVP soubory větší než 2MB. Tato chyba prakticky
znemožňuje spolupráci s antivirovým systémem. Podle odborníků je možné, že
chyba souvisí pouze s produktem eSafe společnosti Aladdin.

Absolute Telnet
Terminálový klient Absolute Telnet obsahuje triviálně zneužitelnou chybu
umožňující útočníkovi spustit libovolný kód. Další chybou je uložení čitelného
jména a hesla o právě existující SSH seanci v operační paměti.

WinZip
V komprimačním softwaru WinZip, který také umožňuje šifrovat data, byly již po
několikáté nalezeny chyby v knihovně IBDL32.dll. Výsledkem špatného šifrování
je jednoduchá extrakce chráněných dat. Chyba není ani tolik na straně WinZipu,
jako samotného šifrovacího schématu používaného při zipování. WinZip je vhodný
při komprimaci, ale pro šifrování je podstatně vhodnější využít specializovaný
software.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.