Bezpečnost

Linux V linuxovém kernelu byla nalezena lokálně zneužitelná díra. Jakýkoli přihlášený uživatel tak může získat...


Linux
V linuxovém kernelu byla nalezena lokálně zneužitelná díra. Jakýkoli přihlášený
uživatel tak může získat rootovská privilegia.

Windows 2000/XP
V poslední době se rozmohly úspěšné útoky na uživatele širokopásmových
připojení využívající operační systémy Microsoft Windows 2000 a XP. Nekalým
živlům jsou k dispozici sofistikované nástroje zneužívající slabých či žádných
hesel ve službě sdílení souborů. Řešením je například instalace a správná
konfigurace firewallu.

Opera
Tento multiplatformní prohlížeč nekontroluje délku jména stahovaných souborů,
pokud je spuštěn v prostředí Microsoft Windows. Chyba může vést ke spuštění
cizího kódu. V době publikace této novinky by měla být oprava k dispozici.

Samba alias CIFS
Ve verzích nižších než 2.2.8 byla nalezena bezpečnostní díra umožňující získat
vzdálenému útočníkovi privilegia administrátora. Doporučen je buď upgrade na
vyšší verzi, nebo zákaz komunikace na portech TCP 139 a 445.

DBTools DBManager
Verze Professional umožňuje získat lokálnímu uživateli jinak citlivé informace.
Mezi nimi mohou být databázové hosty, uživatelská jména a s nimi související
hesla. Oprava nebyla v době uzávěrky k dispozici.

Sun One
Server Sun One Application Server 6.x běžící na platformě Microsoft Windows
2000 obsahuje chybu v modulu NSAPI. Jedná se o klasické přetečení zásobníku.
Útočník získá administrátorská práva pro správu webového serveru. Oprava je k
dispozici pro verzi serveru 6.5. Chyba se nevyskytuje, pokud server běží na
operačním systému Solaris nebo Linux.

Lotus Domino
Chyba v proprietárním protokolu NotesRPC umožňuje neautorizovanému útočníkovi
přepsat části paměti serveru a pravděpodobně donutit server k vykonání jím
podsunutých instrukcí. Tento problém se vyskytuje ve verzích jiných než R6.0
Gold a R5.0.12.

IIS 5.0
IIS 5.0 obsahuje dálkově zneužitelnou díru. Útočník pro svůj kód získá práva
Local System Security, tedy plnou moc nad daným serverem. Očekává se, že tato
chyba by mohla být v nejbližší době zneužita nějakým červem.

802.11b
Velice účinný DoS se objevil v prostředí bezdrátových sítí. Byl pojmenován jako
"FATA-jack", využívá spoof MAC adres a rozesílá pozměněné autentizační pakety.
V době uzávěrky neexistovala žádná obrana.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.