Bezpečnost

XFree86 V tomto zobrazovacím systému široce využívaném na většině Unixů a jeho klonů bylo nalezeno lokálně zneu


XFree86
V tomto zobrazovacím systému široce využívaném na většině Unixů a jeho klonů
bylo nalezeno lokálně zneužitelné přetečení zásobníku. Specificky se jedná o
možnost specifikace jiného font serveru. Chyba je opravena ve verzi XFree86
4.3.0.2 CVS. Ti, kdo jsou závislí na balíčkových distribucích a komerčních
dodavatelích, nechť odstraní Suid bit a pozmění konfiguraci XFree tak, aby
využívala pouze důvěrné zdroje fontů.

newsPHP
V této široce používané aplikaci byly nalezeny dvě dálkově zneužitelné
bezpečnostní chyby. Oprava je k dispozici.

HP Tru64
Výrobce operačního systému HP Tru64 Unix dal k dispozici novou verzi SSH
opravující několik bezpečnostních chyb. Jedná se o eskalaci práv uživatele při
práci s digitálními certifikáty a klíči RSA. Tato informace platí pro operační
systém verze 5.1B PK2 (BL22) a všechny 5.1A.

HP-UX
V operačním systému HP-UX 11.x a HP-UX 10.x byla potvrzena existence dříve
objevené chyby vedoucí ke korupci souborového systému a následnému DoS (Denial
of Service) útoku. Specificky postižené jsou servery HP9000 využívající HP-UX
verzí B.10.20, B.11.00 nebo B.11.11. Oprava je k dispozici na webu výrobce.

BEA
V produktu WebLogic Integration Business Connect společnosti BEA byla nalezena
bezpečnostní chyba umožňující vzdálené získání souborů ze souborového systému.
Tato chyba se týká verze Business Connect 8.x. Výrobce zveřejnil opravu.

Sun
Pro distribuci Sun Linux bylo zveřejněno několik opravných balíků. Mezi nimi
pro KDE, ve kterém oprava znemožňuje získávání seznamu uživatelů a jejich hesel
kvůli chybě v internetovém prohlížeči Konqueror a dále jsou opraveny dvě chyby
v GDM (Gnome Display Manager).

Java
Javová komponenta Secure Socket Extention (JSSE) obsahuje chybu jejíž zneužití
může vést k vzdálenému získání bloku využívaného pro šifrování seance SSL/TLS.
Tato kritická chyba se vyskytuje ve verzích JSSE SDK a JRE 1.4.1_0 pro OS MS
Windows, Solaris a Linux, dále JSSE SDK a JRE 1.4.0_04 pro tytéž operační
systémy, JSSE 1.0.3_01 a starší. Oprava je k dispozici ve formě nové verze
1.4.1_03 pro všechny podporované platformy.

eNdonesia
Ve verzi 8.x tohoto portálového řešení byla nalezena dálkově zneužitelná chyba.
Oprava je k dispozici na domovské stránce projektu.

SAP
V produktu Internet Transaction Server (ITS) společnosti SAP bylo nalezeno
několik chyb. Mezi jinými umožňujícími Cross Site Scripting, zveřejňování údajů
o systému a dalších citlivých informací. Existence chyb byla potvrzena ve
verzích 4620.2.0.323011 a 46B.323011 (win32/IIS 5.0). Je však možné, že
napadnutelné jsou i verze starší. SAP zareagoval vydáním zpráv 598074, 595383 a
654038.

Gallery
V tomto oblíbeném softwaru byla nalezena možnost Cross Site Scriptingu. Oprava
je k dispozici pro všechny velké distribuce.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.