Bezpečnost

Exim V tomto oblíbeném MTA byla nalezena bezpečnostní chyba. Jedná se o klasické přetečení zásobníku, ke kterému...


Exim
V tomto oblíbeném MTA byla nalezena bezpečnostní chyba. Jedná se o klasické
přetečení zásobníku, ke kterému může dojít během zpracování příkazů HELO a
EHLO, pokud příkaz obsahuje více jak 500 mezer ukončených NULL bajtem a CRLF.
Oprava je k dispozici.

PAM
Je možné obejít autentizaci modulu pam_ldap 1.x, a získat tak přístup k
systémovým službám. Chyba se přesněji řečeno vyskytuje v části "pam_filter",
napadnutelná verze je 1.6.1. Oprava je k dispozici pro většinu důležitých
distribucí.

MS Windows
V operačních systémech Microsoftu (s výjimkou Windows Me) byla nalezena další
kritická chyba. Její zneužití vede k plné a vzdálené kontrole nad operačním
systémem. Specificky se jedná o chybu v komponentě DCOM (Distributed Component
Object Model). Podobná chyba je využívaná červem Blaster. Je proto záhodno
filtrovat porty 135/udp, 137/udp, 138/udp, 445/udp, 135/ /tcp, 139/tcp, 445/tcp
a 593/tcp na hlavním firewallu. Pokud je spuštěna služba CIS (COM Internet
Services) nebo RPC over http, může být vhodné blokovat i porty 80/tcp a 443/tcp.

Internet Explorer
I přes usilovné záplatování zůstává Internet Explorer náchylný ke zneužití.
Dokud nebude vydán patch opravující chyby například v části zpracovávající tag
object data, je lepší vypnout podporu ActiveX a plug-inů.

MS Office
Microsoft Word obsahuje možnost, jak obejít detekci maker a spustit útočníkův
kód, pokud se uživatel rozhodne otevřít dokument vytvořený pro textový editor
MS Word. Chyba se vyskytuje i v kancelářském balíku Microsoft Works Suite.
Oprava je k dispozici.

Microsoft NetBIOS
Služba zodpovědná za sdílení souborů po síti (port 137/udp) vyplňuje datagramy
daty náhodně nalezenými v operační paměti. Jedná se tedy o chybu podobnou
vyplňování TCP/IP datagramů částmi paměti, tzv. Etherleak. Oprava je k
dispozici na webu výrobce.

Visual Basic
Při zpracování HTML dokumentů v rámci Visual Basicu může dojít k přetečení
zásobníku. Tato chyba se vyskytuje v drtivé většině produktů ze stáje
Microsoftu (MS Office, Project, Visio, Publisher, Business Solutions a další).
Výsledkem zneužití přetečení zásobníku může být spuštění útočníkova kódu.
Oprava je k dispozici.

Microsoft Access
V komponentě Snapshot Viewer bylo nalezeno dálkově zneužitelné přetečení
zásobníku. Protože se jedná o ActiveX komponentu, je možné chyby zneužít také
upraveným HTML dokumentem. Chyba je zneužitelná v produktech MS Access Snapshot
Viewer, Access 97, 2000, 2002, Internet Explorer verzí 5.01, 5.5 a 6. Oprava je
k dispozici.

FTGatePro
V SMTP serveru FTGatePro byly nalezeny bezpečnostní chyby, jejichž zneužití
může vést k cross scriptingu a zveřejnění citlivých informací. Chyba se
vyskytuje ve webovém rozhraní verze 1.x. Je doporučeno využití HTTP proxy nebo
filtrace provozu na aplikačním firewallu, taktéž zrušení přístupů k službě POP3
a již klasicky užívání silných hesel.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.