Bezpečnost

Sendmail V Sendmailu byla objevena nebezpečná vzdáleně zneužitel-ná chyba. Verze 8.12.8 chybu, umožňující získán


Sendmail
V Sendmailu byla objevena nebezpečná vzdáleně zneužitel-ná chyba. Verze 8.12.8
chybu, umožňující získání privilegií administrátora, opravuje.

Shadow-utils
Součástí tohoto balíku je utilita useradd. Pokud je s její pomocí zakládán účet
uživatele, je e-mailový spool založen tak, že ho vlastní nikoli skupina "mail",
ale primární skupina, do které uživatel patří. Pokud je skupina uživatele
sdílená (např. users), jsou e-maily daného uživatele přístupné celé skupině.
Oprava je k dispozici.

File
Široce využívaná utilita "file" vykonává pouze jednu činnost, a to je
rozpoznávání obsahu či spíše druhu souboru. V této pomůcce byla objevena
možnost přetečení zásobníku. Exploit je na světě, upgrade doporučen. Příkaz
file je totiž využíván různými aplikacemi.

ISmail
Mail server ISmail verzí 1.25 a 1.4.3 je náchylný na přetečení zásobníku.
Zneužitelné jsou proměnné, do kterých se ukládají hodnoty MAIL FROM: nebo RCPT
TO. Vzhledem k tomu, že server využívá administrátorských privilegií, útočník
může vzdáleně získat na serveru plná práva. Chyba je opravena v aktuální
betaverzi.

Bind
Vyšla opravná verze DNS serveru Bind. Zdá se, že opravuje chyby týkající se
OpenSSL, související s možností plného DoS útoku. Kdokoli provozuje DNS server
na serveru Bind, měl by urychleně přejít na verzi 9.2.2.

SCO
X server běžící nad systémy UnixWare 7.1.1, 7.1.3 a 8.0.0 nastavuje privilegia
/dev/X na 777. Důsledkem může být DoS, popřípadě data hijacking. Oprava je k
dispozici.

MySQL
Verze 3.23.56 opravuje chybu umožňující spuštění tohoto SQL serveru s
administrátorskými privilegii a následné zneužití získaných pravomocí.

Snort, TCPdump
Program Snort 1.9.1 opravuje chybu vedoucí k přetečení zásobníku, ke kterému
může dojít, pokud sonda zachytí specifické RPC pakety. Podobným neduhem trpí i
starší verze TCPdumpu. TCPdump je opravený od verze 3.7.2. Poslední ze
záplatovaných snifferů a analyzátorů síťového provozu je Ethereal verze 0.9.10.
Tato verze opravuje chybu ve formátování řetězců.

Mandrake 9.0
K dispozici je exploit s ilustrovaným postupem, jak získat pravomoce uživatele
root na distribuci Mandrake 9.0. Klíčem je existence přístupného uživatelského
účtu a neopravené chyby v balících mtink a escputil.

Internet Explorer
Webovému prohlížeči IE se dá jednoduše podstrčit tzv. webový archiv obsahující
kód, jenž se spustí bez vědomí uživatele s jeho privilegii. Webový archiv má
koncovku MHT. Tato chyba se vztahuje na veškeré další programy využívající
funkce IE.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.