Bezpečnost

MS Explorer V internetovém prohlížeči společnosti Microsoft byla nalezena kritická chyba v knihovně URLMON.DLL. Dalš


MS Explorer
V internetovém prohlížeči společnosti Microsoft byla nalezena kritická chyba v
knihovně URLMON.DLL. Další kritická chyba byla nalezena v plugin.ocx, součásti
ActiveX. Chyby se vztahují na MS Explorer verze 5.01 až 6.0, mohou být též
zneužity s použitím e-mailové zprávy. Záplata je k dispozici.

KDE
Společnost SuSE provedla bezpečnostní audit části KDE související s generováním
a zobrazováním postskriptových náhledů. Opravené balíky jsou uvolněny.

Irix
V LDAP serveru, jenž je součástí operačního systému Irix, byla nalezena chyba
ve zpracování atributu Userpassword. Další chyba byla nalezena v tiskovém
systému bsdlpr. Opravy jsou k dispozici.

Bugzilla
V systému správy chyb Bugzilla byla nalezena možnost zneužití XSS (Cross Site
Scripting). Upgrade na poslední stabilní verzi (2.16.3) je doporučen.

Ethereal
V kódu snifferu Ethereal byla nalezena možnost přetečení zásobníku zneužitelná
až do verze 0.9.9 včetně.

Tcpdump
Tento sniffer obsahuje několik chyb souvisejících s BGP, RADIUS a ISAKMP.
Upgrade je doporučen, balíky jsou k dispozici. Mimo samotný tcpdump je třeba
opravit i balíky libpcap a arpwatch.

BRS WebWeaver
Tento minimalistický web/ftp server pro MS Windows je náchylný na triviální DoS
útok. Oprava zatím není k dispozici.

Cisco
Operační systém Catalyst ve verzi 7.5(1) umožňuje útočníkovi získat privilegia
superuživatele (enable) bez znalosti hesla. Další chyba byla objevena v
aplikaci centrálního managementu Cisco Secure Access Control Server (ACS).
Opravy jsou k dispozici.

Ircii
Tento oblíbený irc klient obsahuje chybu vedoucí k přetečení zásobníku. Server
tak může spustit kód na stroji uživatele.

VisNetic
Systém ochrany VisNetic ActiveDefense 1.3.1 určený pro MS Windows zablokuje
server, pokud je mu poslán příliš velký požadavek "GET". Oprava je k dispozici.

XMB
Ve verzi 1.8 tohoto webového fóra byla nalezena bezpečnostní chyba při práci s
SQL. Umožňuje komukoli během registrace získat zahashovaná uživatelská hesla.
Oprava je k dispozici.

Snort
Chyba v preprocesoru stream4 této FOSS IDS může vést k DoS napadení. Verze
2.0.0 a novější tuto chybu opravuje.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.