Bezpečnost

Kon Verze emulátoru zobrazujícího japonskou abecedu kandži 0.3.9b-16.9 opravuje možnost eskalování privilegií lokáln...


Kon
Verze emulátoru zobrazujícího japonskou abecedu kandži 0.3.9b-16.9 opravuje
možnost eskalování privilegií lokálně přihlášeným uživatelem.

FTP servery
V FTP serveru Pablo FTP může anonymní uživatel získat přehled jmen uživatelů a
jejich hesel. Oprava je triviální, stačí pouze správně nastavit práva u souboru
"users.dat". Server Crob FTP je náchylný na DoS útok, může též dojít ke
zkompromitování hostitelského operačního systému.

iisCART2000
Kritická chyba umožňuje na server nahrát binární soubory. Oprava od výrobce
nebyla v době publikování k dispozici, stačí však správně nastavit uživatelská
práva u souboru "upload.asp".

JBoss
Útočník může přidáním získat zdroj celé stránky, pokud přidá na konec dotazu
parametr "%00". Tato chyba byla nalezena ve verzi JBoss 3.2.1 a pravděpodobně
jsou napadnutelné i starší verze. Prozatímním řešením je filtrování dotazů s
pomocí proxy.

Solaris
Server in.telnetd je náchylný na DoS útoky ve verzích 2.6, 7, 8 a 9 operačního
systému. Kdo však v dnešní době využívá telnet, mohl by začít uvažovat o nějaké
bezpečnější náhradě nabízející stejné služby.

GhostScript
Verze GhostScriptu 7.04-1.1.1 opravuje možnost spuštění kódu obsaženém v
záměrně špatně formátovaném postscriptovém dokumentu.

Webstores 2000
V tomto webovém prodejním domě je možné zneužít chyby v parsování a serveru
podstrčit libovolný SQL dotaz. Chyba může vést až k získání privilegií
administrátora. Dočasnou opravou je filtrování přes proxy.

Internet Explorer
Kritická chyba byla nalezena ve verzi IE 6 a nižších. Spočívá ve špatné
interpretaci Object tagů. Útočník může HTML kód obsahující spustitelný kód
poslat e-mailem, anebo vystavit jako běžnou HTML stránku.

Linux
Verze kernelu 2.4.20-18.7 opravuje tři chyby, potenciálně dálkově zneužitelné.
Opravné balíky nabízejí všechny linuxové distribuce.

Apache
Modul mod_gzip 1.3.x špatně pracuje s dočasnými soubory. Může dojít k přetečení
zásobníku, pokud uživatel požádá o soubor s názvem delším než 2 048 znaků. V
případě užívání tohoto modulu je záhodno vypnout ladicí režim.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.