Bezpečnost

Edonkey Verze klienta nižší než 0.46 se dá jednoduše zahltit množstvím hlášek, které útočník pošle. Sendmai...


Edonkey
Verze klienta nižší než 0.46 se dá jednoduše zahltit množstvím hlášek, které
útočník pošle.

Sendmail
Ve verzích starších než 8.12.9 bylo nalezeno několik dálkově zneužitelných
chyb. Upgrade či změna SMTP démonu je tak na místě.

Solaris
Byly nalezeny chyby ve dvou komponentách OS Solaris. Jsou to: dtsession a lpq.
Opravy jsou k dispozici na webu výrobce.

Apple
Verze 6.1 přehrávače QuickTime opravuje bezpečnostní chybu, jenž může vést ke
spuštění útočníkova kódu.

Kerio
WinRoute Firewall ve verzi 5.0.2 je náchylný na DoS útok. Ten zanechá systém ve
stavu plného využívání CPU, může též vést ke ztrátě síťových dat.

Opera
Webový prohlížeč Opera do verze 6.06 je náchylný na přetečení zásobníku.
Exploit je k dispozici.

Mutt
Tento e-mailový klient obsahuje ve verzích starších než 1.4.0 a 1.5.3 klasické
přetečení zásobníku. K chybě dochází při práci s IMAP serverem. Opravné verze
jsou k dispozici.

Tivoli Firewall
V produktu IBM Tivoli Firewall Security Toolbox (TFST) bylo nalezeno klasické
přetečení zásobníku. Chyba se vyskytuje v relay daemonu. Napadnutelné jsou
verze 1.2. I přes to, že relay daemon akceptuje data pouze z jím
obhospodařovaných adres, je upgrade vhodný. Aktuální verze obsahující opravu je
1.3.

osCommerce
V této e-commerce aplikaci bylo nalezeno množství problémů s XSS (cross-site
scripting). Chyby sice byly opraveny do 24 hodin, ale pouze v CVS. Pro opravu
nepoužívejte běžné balíky, ale přímo zdroj z CVS.

Safeboot
Ochrana přístupu k pevnému disku Safeboot generuje při špatném přihlášení
zprávu, dle které jde dojít metodou pokus/omyl ke správné kombinaci jména a
hesla. Oprava je na vyžádání k dispozici.

Rxvt
Tento terminál do verze 2.7.8-r6 správně nepracuje s kontrolními sekvencemi.
Oprava je k dispozici pro většinu distribucí.

HTML Guardian
Dle výrobce má tato aplikace zašifrovat HTML či JavaScript kód tak, že nebude
dále využitelný i přes zachování funkcionality. K žádnému šifrování nedochází,
aplikace pouze zpřehází písmena v textu. Celý šifrovací "engine" je navíc
připojen na konci každého souboru jako běžný text.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.