Bezpečnost

Seti@home V klientské části této výzkumné sítě bylo nalezeno přetečení zásobníku. Chybu opravuje klient verze 3....


Seti@home
V klientské části této výzkumné sítě bylo nalezeno přetečení zásobníku. Chybu
opravuje klient verze 3.08.

PHP
Pokud je PHP zkompilováno s parametrem enable-sockets, obsahuje možnost, že
dojde k přetečení zásobníku. Opravená verze bude 4.3.2, do té doby není
doporučeno tuto volbu používat. Bezpečnostní chyby obsahují také následující
produkty využívající PHP: PHPNuke 6.5, PostNuke 0.7.2.3, Beanwebb, Justice
Guestbook 1.3, Coppermine Photo Gallery 1.0 RC3.

OpenSSH
Vyšlo OpenSSH ve verzi 3.6.1. Mimo jiných změn znemožňuje potenciální napadení
RSA timingem. Pokud nevyužíváte balíčky, pro stažení využijte českého mirroru.

Progress
V databázovém serveru Progress se objevilo několik chyb,
jež mohou vést k získání administrátorských privilegií. Chyba je opravena
záplatou číslo 9.1D05.

Gaim
V šifrovacím modulu tohoto oblíbeného IM klienta bylo nalezeno dálkově
zneužitelné přetečení zásobníku. Chybu opravuje verze 1.16.

MS ISA Server
Produkty ISA Server a MS Proxy 2.0 instalují službu WinSock Proxy (WSP).
Útočník může jednoduchým způsobem využít tyto dva produkty pro DoS útok. Pro
obranu je vhodné aplikovat opravnou záplatu od výrobce, popřípadě na routeru
před firewallem zakázat UDP provoz na portu 1745.

Macromedia Flash
Špatné použití Flash bannerů může dát útočníkovi možnost spuštění
cross-site-scripting útoku a získat další informace. Macromedia velice promptně
zareagovala a informovala o této možnosti vývojáře. Podle posledních informací
upgrade plug-inů není nutný.

SheerDNS
V tomto DNS serveru byly nalezeny dvě bezpečností chyby. Oprava je k dispozici
ve formě verze 1.0.1.

Oracle
V komponentě FNDFS, jež je součástí Oracle E-Business Suite, byla nalezena
chyba umožňující získat libovolný soubor bez správné autorizace jak na úrovni
operačního systému, tak samotného Oraclu. Oprava je k dispozici na webu
výrobce.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.