Bezpečnost

Sendmail Tento SMTP démon je zodpovědný za doručování více než 50 % veškeré internetové pošty. Byla v něm naleze...


Sendmail
Tento SMTP démon je zodpovědný za doručování více než 50 % veškeré internetové
pošty. Byla v něm nalezena bezpečnostní chyba, jejíž zneužití vede k odmítnutí
služby, jinými slovy ke stavu DoS (Denial of Service). Chyba je dálkově
zneužitelná a oprava je k dispozici jak ve formě patche, tak ve formě balíků
pro drtivou většinu unixových operačních systémů.

Mac OS X
Ve funkci "fb_realpath()" bylo nalezeno zneužitelné přetečení zásobníku. Oprava
je k dispozici na webu výrobce.

OpenSLP
V implementaci Service Location Protocol V2, která umožňuje automatické
objevování síťových služeb v enterprise sítích, bylo objeveno nebezpečné
zacházení s dočasnými soubory. Lokální uživatel může této chyby zneužít k
získání superuživatelských privilegií. Bezpečí přináší verze 1.0.11 obsahující
bezpečné skripty a mnohé opravy.

Sun One
V produktu Sun One Web Server 6.x byla nalezena blíže nespecifikovaná
bezpečnostní chyba. Chyba se vyskytuje ve verzi pro Microsoft Windows, service
pack 3 až 5. Oprava je k dispozici na webu výrobce.

pam_smb
Bezpečnostní chyba byla nalezena v části pam_smb autentizačního systému PAM. Je
zneužitelná z lokální sítě a může vést k získání kontroly nad serverem. Oprava
je k dispozici, včasná aplikace je více než vhodná.

Qmail
Komponenta autorespond, jež je součástí SMTP démonu qmail, obsahuje
napadnutelný kód. Dle vyjádření vývojářů není nebezpečný kód fakticky
zneužitelný. I přes toto upozornění je vhodné vyčkat na opravu a včas ji
aplikovat.

Sun Java
V produktu Sun Java j2re1.4.1_02 pro Linux byla nalezena možnost eskalace práv
lokálně přihlášených uživatelů. Řešením je buď instalace nové verze nebo užití
Javy jako neprivilegovaný uživatel.

Microsoft IE
V části knihoven zodpovědných za práci s HTML bylo nalezeno větší množství
bezpečnostních chyb. Microsoft zareagoval uvolněním kumulativního patche.
Bohužel se jedná o chyby kritického rázu.

Helix Universal Server
Ve verzích RealServer G2, RealSystem Server 7, 8 a 9.x byla nalezena chyba ve
funkci knihovny vsrcplin.so/vsrcplin.dll. Je dálkově zneužitelná a může vést k
získání plných práv na postiženém serveru. Oprava je k dispozici.

VMWare
Verze 4.0.1-5289 produktu VMWare Workstation pro Linux opravuje několik
bezpečnostních chyb zneužitelných lokálně přihlášeným uživatelem k eskalaci
privilegií.

Bitkeeper
V tomto široce využívaném softwaru pro správu verzí byla nalezena možnost
zneužití. Byť zatím nebyla přesně definována chyba, obrana je možná vložením
řádky "export BK_NO_TRIGGERS =YES" do souboru .profile.

Oracle 9i
Oracle 9i Database Server Release 2 obsahuje chybu v části zodpovědné za
přístup do XML databáze. Oprava je k dispozici.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.