Bezpečnost

Check Point Měsíc po běžné jednoměsíční lhůtě od nahlášení chyby výrobci byly zveřejněny opravné balíky. T...


Check Point
Měsíc po běžné jednoměsíční lhůtě od nahlášení chyby výrobci byly zveřejněny
opravné balíky. Týkají se zpracování syslogových zpráv produktem Check Point
VPN-1/FireWall-1. První chybu, díky níž lze způsobit pád syslog démonu zasláním
náhodných dat, opravuje HotFix2 pro FireWall-1 NG FP3. Druhá chyba umožňuje
útočníkovi vyslat na terminál administrátora kontrolní sekvence, které jsou při
prohlížení logů z příkazové řádky interpretovány terminálem. Oprava druhé chyby
je dostupná na vyžádání, pokud uživatelé nemají zaplacenou službu Software
Subscription.

QPopper
Tento POP3 server umožňuje útočníkovi spustit jeho kód s privilegii uživatele a
skupinou "mail". Opravné balíky jsou k dispozici.

Sun XDR/RPC
Knihovna XDR/RPC ze stáje Sun Microsystems obsahuje chybu ve funkci
xdrmem_getbytes(). Fukce je součástí knihovny glibc a umožňuje útočníkovi
spuštění libovolného kódu s právy administrátora. Update je doporučen a k
dispozici.

RSA ClearTrust
Tento produkt je náchylný na Cross Site Scripting. Oprava nebyla v době
publikace k dispozici.

JavaScript
Skriptovací engine využívaný mimo jiné aplikacemi Internet Explorer nebo
Outlook obsahuje zneužitelnou chybu. Útočník může využít JavaScript či Visual
Basic k přetečení zásobníku a následnému spuštění jím dodaného kódu či již
existující aplikace. Obranou je upgrade jscript.dll na verzi 5.6.0.8513.

Linux
V linuxovém kernelu byla nalezena lokálně zneužitelná díra. Jakýkoli přihlášený
uživatel může získat rootovská privilegia. Patche jsou k dispozici, zabezpečené
stabilní jádro zatím vyšlo ve verzi 2.4.21-pre6. Drtivá většina distribucí již
vydala opravené verze jádra v balíčcích.

MS Windows
Program explorer.exe v Microsoft Windows 2000 zhavaruje, pokud na sebe vzájemně
odkazují dva linky. Byť systém neumožňuje vytvoření takových souborů, útočník
je může vytvořit ručně a uživateli podstrčit například ve formě archivu.

Kaspersky
Osobní firewall Anti-Hacker mimo běžného provozu také kontroluje, zdali není na
jím chráněnou stanici podniknut jeden ze sedmi útoků, jež dokáže rozeznat.
Pokud je detekce úspěšná, zakáže veškerý provoz pocházející z dané adresy. Je
však možné firewallu podsunout pakety tak, aby vypadaly, jako by přicházely z
jiné IP adresy. Výsledkem může být relativně snadno dosažitelný DoS.

MS ISA server
Microsoft Internet Security and Acceleration (ISA) Server 2000 obsahuje chybu
ve zpracování DNS dotazů vedoucí ke klasickému DoS útoku. Oprava je k dispozici
na webu výrobce.

KDE
Vyšly nové verze knihoven KDE opravující chybu v implementaci protokolů rlogin
a telnet.

Java
Různé implementace Javy jsou náchylné na DoS kvůli chybě v systémové části
java.util.zip.*. Vzhledem k nezávislosti na platformě je existující exploit
zneužitelný na většině hostitelských systémů. Opravené verze jsou 1.4.1_02 a
novější.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.