Bezpečnost

Apache V rozšířeném webovém serveru Apache byly nalezeny čtyři bezpečnostní chyby. Žádná z nich není kritická. ...


Apache
V rozšířeném webovém serveru Apache byly nalezeny čtyři bezpečnostní chyby.
Žádná z nich není kritická. Za jistých podmínek může dojít k využití slabší
šifry, chyba v Multi-Processing modulu může vést ke krátkodobému DoS. Dále byla
nalezena chyba v FTP proxy při práci s hosty využívající IPv6 a uživatel
pracující s tzv. "type maps" může uvést server do nekonečné smyčky. Chyby se
týkají verze 2.x, opravy jsou k dispozici.

OpenLDAP
Verze 2.1.17 opravuje možnost DoS útoku během přihlašování uživatele.

PDF
Byly zveřejněny nové verze prohlížečů Portable Display Files neboli PDF mezi
nimi XPDF 2.02pl1 a ggv-2.0.1.

Greymatter
V tomto oblíbeném blogovacím softwaru byla nalezena dálkově zneužitelná a
kritická chyba. Oprava je k dispozici ve formě neoficiálního patche.

Sun
Mezi jinými aktualizacemi Linuxu ze stáje Sun Microsystems byly zveřejněny nové
balíky XFree86, Samba 2.2.7, ypserv-2.8-0

Apple
Byl objeven uživatelsky nenáročný postup jak obejít spořičem obrazovky zamčený
desktop Mac OS X. Oprava nebyla v době publikování k dispozici.

Cisco
V operačním systému CatOS verzí 5, 6 a 7 byla nalezena chyba při zpracování
více jak osmi nestandardních TCP spojení vedoucí k DoSu. Tuto chybu obsahují
přepínače sérií 4000, 5000 a 6000. Oprava byla uvolněna a je k dispozici na
webu výrobce.

Windows 2000
Z předběžných průzkumů vyplývá, že Service Pack 4 pro Windows 2000 opravuje
částečně či neopravuje vůbec následující chyby: MS02-053 (neopravuje FPSE
2002), MS03-019 (opravuje pouze jeden výskyt niislog.dll), MS02-032 (neopravuje
Media Player 7.1.), MS03-014 (neopravuje OE 6.0 SP1).

Adobe
Verze Adobe Acrobat 6.0 a Adobe Reader 6.0 neopravuje bezpečnostní prohřešky
předchozích verzí i přes několikaleté upozorňování komunity, společnosti
Elcomsoft a zveřejnění chyb v masovém měřítku. Poslední verze Acrobatu mimo
jiné akceptuje plug-iny certifikované pro starší verze produktu.

Xbox
Základní menu, tzv. dashboard, této herní konzole obsahuje bezpečnostní díru,
jejíž zneužití vede k získání plné kontroly a obejití systému kontroly
autorských práv. Pro tento krok není nutné konzoli jakkoli upravovat po
hardwarové či softwarové stránce.

VP-ASP Shopping Cart 5
Kritická bezpečnostní chyba "SQL Injection" umožňující získání plných
administrátorských práv byla nalezena v této komerční serverové aplikaci
nabízející funkce nákupního domu. Oprava nebyla vydána, jedinou známou obranou
je záměna za jiný produkt.

FTP
Verze 3.x FTP klienta IglooFTP je náchylná na přetečení zásobníku. Verze 5.0.2.
CuteFTP opravuje několik bezpečnostních chyb.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.