Bezpečnost

Irix Verze 6.5.x tohoto operačního systému dává uživateli možnost práce s programem Pioscwatch. Výsledkem nesprávn


Irix
Verze 6.5.x tohoto operačního systému dává uživateli možnost práce s programem
Pioscwatch. Výsledkem nesprávného užití může být kernel panic. Chyba je
opravena v Irixu 6.5.21. Poslední verze také opravuje funkci firewallu při
práci s broadcastovými adresami.

Webmin
Verze 0.94-7 opravuje dálkově zneužitelnou možnost obejití nutnosti ověřování
totožnosti. Pokud využíváte Webmin, upgrade je kriticky nutný.

Opravy
V posledním týdnu byly zveřejněny opravy pro následující distribuce a software.
Debian: jádro 2.4.18-1-k7_2.4.18-8, gzip 1.3.2-3, slashem 0.0.5E7-3, nethack
3.3.0-7, cupsys 1.0.4-12.2. Mandrake: Ghostscript 7.05-33.3mdk. Immunix 7.x:
tetex-1.0.7-47.1 _imnx_1, kernel 2.4.21.0.18md k-1-1mdk

Linux
Nově vydané linuxové jádro 2.4.21 opravuje několik bezpečnostních chyb. V jádru
verze 2.0.39 byla objevena bezpečnostní chyba týkající se práce s ICMP. Byť je
stále podporována řada jader 2.0.x, přechod na 2.2.x nebo 2.4.x je více než
doporučen.

Gator eWallet
Tento produkt nabízí ochranu informací, jakými jsou čísla kreditních karet a
jiných citlivých údajů. Tyto informace má na disku uživatele šifrovat, ovšem ve
skutečnosti data pouze uloží ve formátu Base64. Jsou tedy volně čitelná.
Řešením je nevyužívat podobný software, ale citlivá data ukládat např. na
výměnná média nabízející šifrování citlivých informací.

Windows Server 2003
Před dlouhou dobou objevená chyba se znovu vyskytla v produktu Microsoft
Windows Server 2003 edic Standard, Enterprise, Datacenter a Web. Jedná se o
tzv. etherleak. Oprava je možná pouze instalací karty, jejíž ovladače chybu
neobsahují.

Ethereal
V tomto síťovém snifferu bylo objeveno větší množství bezpečnostních chyb.
Jejich zneužitím může útočník vyřadit aplikaci z provozu (DoS) a potenciálně
spustit podvržený kód. Upgrade na verzi 0.9.13 je proto doporučen.

FlashFXP
Verze 2.1.924 opravuje klasické přetečení zásobníku při použití příliš dlouhého
parametru "PASV".

FTP Voyager
Verze 10.0.0.1 opravuje serverem zneužitelné přetečení zásobníku.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.