Bezpečnost

ICQ V klientské části služby ICQ bylo nalezeno šest chyb. Důsledek jejich zneužití může být v rozpětí od znemož...


ICQ
V klientské části služby ICQ bylo nalezeno šest chyb. Důsledek jejich zneužití
může být v rozpětí od znemožnění využití služby až po spuštění útočníkova kódu
na klientské stanici s privilegii právě přihlášeného uživatele. Tyto chyby jsou
zneužitelné v ICQ Pro 2003a a všech starších verzích. V době publikování nebylo
známo, zdali poslední verze klienta opravuje výše zmíněné kritické chyby.

VNC
Byly uvolněny opravné balíky aplikace VNC (Virtual Network Computing). Mimo
jiných chyb opravují generování slabých cookies. Poslední verzí byla v době
publikace 3.3.7.

Internet Explorer
Prohlížeč se do zveřejnění dalšího servisního balíčku bude vyznačovat značnou
nestabilitou při zpracování nestandardních odkazů. Místo generování chybové
hlášky, popřípadě krátké prodlevy v případě Mozilly, spadne.

Youbin
V tomto síťovém klient/server systému pro upozorňování na příchod nové pošty
byla nalezena chyba vedoucí k získání privilegií administrátora (root).
Bohužel, poslední verze 3.4 tuto chybu v době publikace obsahovala. Dočasná
oprava je jednoduchá: "# chmod -s `which youbin`".

FTGate
Mailový server FTGate Pro Mail Server v. 1.22 (1328) obsahuje přetečení
zásobníku, k němuž dojde při přijímání pošty na portu 25. Tuto chybu opravuje
"HotFix 1330".

PHP
Výběr z PHP projektů ve kterých byly za poslední týden nalezeny bezpečnostní
chyby: miniPortail 2.2 a starší, YaBBse 1.5.2 a starší, Phorum starší než 3.4.3.

Kopete
V tomto IM klientovi, jenž je součástí desktopu KDE, byla nalezena chyba ve
zpracování PGP podpisů. Oprava je k dispozici.

libgtop
Z posledních verzí této knihovny vypadl již dříve zařazený patch opravující
mylné opuštění rootovských privilegií. Upgrade je doporučen. Tato knihovna je
součástí balíku gtop.

SLWebMail
Verze 3 tohoto webového rozhraní k IIS obsahuje velké množství bezpečnostních
chyb. Mezi nimi přetečení zásobníku, přístup k souborovému systému a další.
Oprava je k dispozici na webu výrobce.

Microsoft Passport
V klíčovém produktu společnosti Microsoft byla nalezena triviálně zneužitelná
bezpečnostní chyba. Útočník mohl změnit heslo u libovolného uživatelského účtu
a začít ho plně využívat. Uživatelské účty Passport obsahují podrobné informace
o uživateli, např. čísla kreditních karet či adresu bydliště.

Opera
Verze 7.11j webového prohlížeče Opera obsahuje Javu verze 1.4.1_01, jenž
obsahuje bezpečnostní chybu. Upgrade na další verzi je více než doporučen. Tato
chyba je opravena ve verzi Javy 1.4.1_02.

PowerLink
Verze 1.7.3.1 a pravděpodobně veškeré starší verze tohoto hardwarového WAN
koncentrátoru umožňuje pouhým http dotazem útočníkovi získat libovolný soubor
ze svého disku. Oprava nebyla v době publikování k dispozici.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.