Bezpečnost

Pocket PC a Symbian Většina mobilních zařízení využívajících platformu Pocket PC a Symbian nenabízí ochranu před...


Pocket PC a Symbian
Většina mobilních zařízení využívajících platformu Pocket PC a Symbian nenabízí
ochranu před vadnými IP pakety a útoky DoS. Operační systémy mobilních zařízení
se ocitly v této situaci, protože na ně zatím nebyly podnikány systematické
útoky a nemusely být dlouhodobě připojeny k nezabezpečené síti.
MailMax
Verze 5.5 tohoto e-mailového serveru opravuje přetečení zásobníku ve službě
IMAP.

Sendmail
SMTP server Sendmail ve verzích starších než 8.12.3-6.4 nebezpečně vytváří
dočasné soubory. Chyba je zneužitelná pouze lokálně, nejedná se tedy o dálkově
zneužitelný problém.

Venturi Client
Proxy klient Venturi může být jednoduše zneužit jako otevřený SMTP relay
server. Obranou je deinstalace produktu, instalace verze 2.2 a nastavení
firewallu tak, aby odmítal požadavky na SMTP službu z jiné než bezpečné
(většinou interní) sítě.

Snowblind
Verze 1.0 tohoto webového serveru pro platformu Windows je náchylná na DoS útok
a umožňuje anonymnímu uživateli číst libovolné soubory na disku serveru.

Lv
Vyšly opravné balíky obsahující verzi 4.49.4-3.7x.1 tohoto souborového
prohlížeče. Důvodem je nalezení root exploitu ve staré verzi.

OpenSSL
V balíku OpenSSL byla nalezena možnost tzv. timing útoku. Útočník tak může
zjistit jména uživatelů. Opravy jsou k dispozici.

fileutils
Vyšla oprava chyby nalezené v balíku fileutils, jenž mohla vést k získání práv
administrátora lokálně přihlášeným uživatelem.

EzPublish
Tento publikační systém je náchylný ve verzi 2.2 a starších na XSS neboli Cross
Site Scripting. Chybu opravuje verze 3.

mySQL
Verze 3.23.49-8.4 opravuje dříve nalezené bezpečnostní chyby. Upgrade je více
než doporučen.

PHP
V následujících projektech využívajích PHP byly nalezeny bezpečnostní chyby:
ttCMS v2.3., PHP-Nuke modul Statistics 6.0 a starší, OneOrZero 1.4 rc4.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.