Bezpečnost

Ximian Evolution Tento e-mailový klient je náchylný na několik druhů zneužití. Mohou vést jak k nestabilitě klienta,...


Ximian Evolution
Tento e-mailový klient je náchylný na několik druhů zneužití. Mohou vést jak k
nestabilitě klienta, tak pravděpodobně k dálkovému zneužití popřípadě spuštění
útočníkova kódu. Oprava byla vypuštěna 24 hodin po informování výrobce.

Microsoft RPC
V implementaci protokolu RPC u Microsoftu byla nalezena kritická, dálkově
zneužitelná chyba. Opravy jsou k dispozici pro Windows 2000 a XP. Microsoft
nevydal opravu pro Windows NT s odůvodněním, že se jedná o příliš starý systém.
Jedinou ochranu Windows NT představuje monitorování provozu na portu 135.

Stunnel
Verze starší než 3.22-r2 či 4.04 jsou náchylné na "timing based attack".

HP
V produktech HP Tru64 a HP--UX byla nalezena chyba dávající možnost útočníkovi
získat přístup k souborům bez správných oprávnění. Oprava je k dispozici.

3Com
Tento BRI-ISDN/Analog RAS obsahuje dvě chyby. První z nich vede k možnosti DoS
útoku, druhá umožní uživateli přečíst konfigurační soubory.

IRIX
SGI zveřejnilo několik oprav zacelujících bezpečnostní chyby v FTP daemonu.
Oprava je doporučena.

IBM Java
Implementace Javy ze stáje IBM je ve verzi 1.3.1 náchylná na přetečení
zásobníku. Tato verze je dodávána společně s produktem Lotus Domino a Notes
6.0.1. Z tohoto důvodu je upgrade Lotus a Domino serverů doporučen.

CVS
V systému správy verzí CVS byla nalezena chyba "double free()". Oprava je k
dispozici buď ve formátu balíčků, popřípadě zdrojového kódu.

Interbase
Interbase 6.5 a Firebird 1.0.2 jsou náchylné na chybu týkající se práce s
informacemi uloženými v externím souboru. Opravená je prozatím pouze Interbase
7.0.

Axis
V produktech této společnosti se objevila možnost pro uživatele s nízkými
privilegii přepisovat logy a pracovat se sobory na lokálním souborovém systému.
Oprava je triviální, stačí změnit výrobcem dodané konfigurační soubory.

APC
Démon apcupsd je náchylný ke vzdálenému zneužití. Útočník může získat
administrátorská privilegia. Verze 3.8.6-1 tuto chybu opravuje.

NetBSD
Ve zdrojových kódech NetBSD byly opraveny chyby v knihovnách zlib, ssl a libc.
Upgrade je více než doporučen.

Real
Multimediální přehrávač Realplayer obsahuje chybu v dekompresi PNG souborů.
Oprava je k dispozici na webu výrobce.

Apache
Zkrze perlový modul Mod_Survey je možné spustit útočníkem dodaný kód. Chybu
opravuje verze 3.0.15-pre6 popřípadě 3.0.14e.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.