Bezpečnost

OpenSSL Ve FOSS (Free and Open Source Software) implementaci SSL, balíku OpenSSL, byla objevena chyba umožňující zjišt


OpenSSL
Ve FOSS (Free and Open Source Software) implementaci SSL, balíku OpenSSL, byla
objevena chyba umožňující zjištění uživatelského hesla. Opravený zdrojový kód
je k dispozici.

Windows
Byl uvolněn kód umožňující obejít zevnitř prakticky jakýkoli personální
firewall běžící na PC. Tato chyba nevychází z nově objevené díry, ale ze
samotného návrhu Microsoft Windows. Není dálkově zneužitelná, ale umožňuje
skrýt běžící kód a volně pracovat se sítí, aniž by nainstalovaný firewall
cokoli detekoval.
Norton AntiVirus 2002

Antivirový produkt AntiVirus 2002 společnosti Symantec může být vyřazen z
funkce chybou generující přetečení paměti. Situace nastane, pokud e-mail
obsahuje v příloze zkomprimovaný archiv a v něm soubor s nezvykle dlouhým
názvem.

myPHPnuke
Projekt myPHPnuke je náchylný na XSS neboli Cross Site Scripting, též je možné
získat hash hesla administrátora. Další chyby byly nalezeny v projektech:
phpBB, Myguestbook, Nuked Klan.

mySQL
Databázový server mySQL je možno vyřadit z provozu speciálně uzpůsobeným
klientem. Přestože úspěšný útok předpokládá získání uživatelského přístupu k
serveru, je update na místě.

Cisco
Operační systém IOS produktů Cisco lze vyřadit z provozu množstvím OSPF dotazů.
Chyba se vyskytuje v IOS verzí 11.1 až 12.0. Další chyba nalezená v různých
produktech Cisco souvisí se zpracování protokolu SIP (Session Initiation
Protocol). Opravy jsou k dispozici na webu výrobce.

Bankovní domy
Podle studie dostupné na adrese www.cl.cam.ac.uk/TechReports/
UCAM-CL-TR-560.pdf existuje nedostatek v zabezpečení používaném některými
bankami pro ověření platnosti PINu, který umožňuje zaměstnancům těchto bank za
určitých okolností uhádnout PIN k účtu v průměru na 15 pokusů.

MS Outlook
Chyba zpracování "localPath" byla opravena bezpečnostní záplatou MS02-015.
Bohužel se tato oprava vztahuje pouze pro části související s Internet
Explorerem a nikoli se sdílenými komponentami. Jednou z napadnutelných aplikací
tak zůstává MS Outlook.

Webmin
Ve webovém systému pro administraci Unixů Webmin byla nalezena dálkově
zneužitelná díra. Verze 1.070 chybu opravuje.

Check Point
Chybu popsanou v rubrice Bezpečnost v CW 7/2003 řeší Feature Pack 3 Hotfix-1,
který je ke stažení na www.checkpoint.com. Chyba se týkala spolupráce Check
Point FireWall-1 Feature Pack 3 s antivirovým systémem Aladdin eSafe.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.