Bezpečnost

MiniPortal SOHO Tento daemon obsahující několik serverů umožňuje anonymnímu uživateli volně vytvářet a mazat adres...


MiniPortal SOHO
Tento daemon obsahující několik serverů umožňuje anonymnímu uživateli volně
vytvářet a mazat adresáře. Na chybu je náchylná verze 1.3.3.

FTP servery
TransSoft Broker FTP Server verze 5.0 je náchylný na DoS útok. Stačí poslat
více jak 256 bajtů v příkazu CWD a útočník má poté k dispozici kompletní
souborový systém. PowerFTP server verze 2.25 je také náchylný na DoS útok. Plně
postačuje příkaz ls následovaný více jak 1 994 bajty. Oprava nebyla v době
publikace k dispozici.

Samba
Již poněkolikáté za relativně krátkou dobu byla objevena dálkově zneužitelná
chyba vedoucí k získání práv uživatele administrátora. Opravená je poslední
stabilní verze 2.2.8a, ale nestabilní větev 3.0.x opravená není.

Snort
RPC preprocesor této IDS obsahuje dálkově zneužitelné přetečení zásobníku.
Upgrade na verzi 1.9.1 či novější je více než doporučen. Viewpoint
Tento knihovní systém umožňuje útočníkovi získat citlivé informace o ostatních
uživatelích. Chyba byla potichu opravena.

Gnome
Součást desktopu Gnome, aplikace EOG (Eye Of Gnome), obsahuje ve verzích 2.2.0
a starších zneužitelnou chybu ve zpracování obrázků. Vzhledem k tomu, že EOG je
nastaven jako primární prohlížeč pro různé e-mailové klienty, je upgrade
namístě.

Symantec
Část produktu SEF (Symantec Enterprise Firewall) obstarávající funkci proxy je
možné obejít s pomocí zvláštího kódování URL. Výrobce dal k dispozici návod,
jak tomuto problému čelit.

Apache
Servery s Apache 2.x je možné zahltit při zpracování dat obsahujících velké
množství znaků konce řádku (LF). Apache alokuje pro každý tento znak 80 bajtů,
ale nemá žádný limit pro maximální množství takto alokované paměti. Chybu
opravuje Apache 2.0.45, ve kterém byl zaveden limit na max. 100 prázdných řádků
za sebou. Pokud nemůžete použít poslední verzi, proxy Squid použitá jako
akcelerátor dokáže samotný server před útoky uchránit. Nejkratším zápisem útoku
je kód spustitelný z příkazové řádky v délce necelých 40 znaků včetně zavolání
perlu.

Mgetty
Balík Mgetty, jenž je využíván pro práci s modemy na klonech Unixu, obsahuje ve
verzi nižší než 1.1.29 několik bezpečnostních chyb. Balíčky většiny distribucí
již obsahují poslední verzi. Upgrade je namístě, pokud je Mgetty využíváno jako
součást dial-up či faxové brány.

FileMaker
V tomto nástroji byla odhalena možnost, jak vzdáleně získat cizí uživatelská
hesla. Více informací lze nalézt na webu výrobce.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.