Bezpečnost

Red Hat Tento distributor Linuxu vydal opravnou verzi jádra systému pro produkty Linux Advanced Workstation 2.1 for Itanium...


Red Hat
Tento distributor Linuxu vydal opravnou verzi jádra systému pro produkty Linux
Advanced Workstation 2.1 for Itanium a Red Hat Enterprise Linux AS. Opravuje
několik chyb, mezi nimi také možnost útoku DoS.

HP
Výrobce unixu HP-UX 10.x a 11.x vydal několik oprav týkajících se síťových
ovladačů. Upgrade není kriticky nutný. Staré ovladače vyplňovaly příliš malé
síťové pakety nikoli nulami, ale daty z paměti.

PHP
V těchto projektech využívajících PHP byly nalezeny větší bezpečnostní chyby:
BLNews 2.x, Ultimate PHP Board Arbitrary 1.x, P-News 1.x, PHP-Nuke 6.x.

EVFS
Pokud je tento kryptografický souborový systém z dílny Hysteria.sk instalován s
privilegii administrátora, představuje poslední verze bezpečnostní riziko.

EServ
Verze 2.x tohoto serveru nabízejícího množství funkcí (SMTP, IMAP4, HTTP, FTP a
další) je možné zneužít jako anonymní proxy. Chyba je potvrzena ve verzi 2.99.
Další chyby byly nalezeny v těchto SMTP serverech: ShareMailPro 3.x, Magic
Winmail Server 2.x, MailMax 5.x.

OpenServer
SCO OpenServer verze 5.x obsahuje starou verzi HTTP a FTP proxy Squid. Upgrade
je vhodný. Pokud není možný, poslední verze libovolné linuxové distribuce splní
tytéž funkce.

Microsoft
Ve verzi 6 e-mailového klienta MS Outlook Express byla nalezena bezpečnostní
chyba umožňující spuštění dialogu pro stahování souboru i přes předchozí
nastavení zakazující download souborů. Další chyby byly nalezeny v těchto
produktech společnosti Microsoft: Microsoft ISA Server 2000, Internet Explorer
(útočník může obejít nastavení bezpečnosti v tomto produktu).

SuSE
Tento distributor zveřejnil opravné balíky základní systémové knihovny glibc
pro celé své aktuální portfolio linuxových produktů. Opravuje dálkově
zneužitelné přetečení zásobníku.

Gentoo
Pro tuto linuxovou distribuci se objevilo několik opravných balíků. Mezi nimi
nové verze balíků heimdal a nessus.

Axis
Kamery Axis mají vlastní webový server určený k administraci. U deseti různých
modelů je možné triviální změnou adresy obejít autentizaci a získat
administrátorská privilegia. Oprava firmwaru chybujících modelů je k dispozici
na webu výrobce.

AnalogX Proxy
Verze starší, než 4.14 obsahuje chybu ve zpracování příliš dlouhých URL.

iisProtect
Kritická chyba byla nalezena v produktu ochraňujícím serverové systémy
společnosti Microsoft. Vzdáleným útočníkům umožňuje na serveru spouštět příkazy
a neautorizovaný kód. Chyba je opravena v poslední verzi.

Cisco
Uživatelé využívající aplikaci Cisco VPN Client 3.x na platformě MS Windows
mají možnost spustit kód se zvýšenými privilegii. Oprava je jednoduchá, zakázat
uživatelům zápis do souboru "vpnclient.ini".









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.