Bezpečnost

MySQL Ne vždy platí: čím delší heslo, tím lépe. Verze databáze MySQL do 4.0.14 a 3.0.57 včetně se nechovají stand...


MySQL
Ne vždy platí: čím delší heslo, tím lépe. Verze databáze MySQL do 4.0.14 a
3.0.57 včetně se nechovají standardně při zadání hesla delšího než 16 znaků.
Opravou je upgrade na verzi 4.0.15.

SCO OpenServer
SCO Internet Manager dovoluje lokálnímu uživateli získat práva uživatele root.
Pomůže instalace posledních balíčků.

KokeshCMS
Chybu v tomto content management systému postaveném na platformě PHP může
vzdálený útočník využít ke změně obsahu webové prezentace bez toho, aniž by byl
k tomu autorizován.

Xterm
Tento oblíbený terminálový emulátor je zneužitelný k DoS útoku. Jedná se o
zneužití tzv. "Ecape sekvencí", které řídí chování relace. Pokud je útočník
schopen vyslat tyto sekvence do otevřené relace, může tak rapidně zvýšit
zatížení systému. Je otázkou, kolik dalších terminálových emulací je takto
"napadnutelných".

Windows
Rozšiřují se dva noví červi napadající všechny operační systémy společnosti
Microsoft. Jedná se o viry w32.hllw.syney@mm a downloader.dluca.B.

Eudora 6.0
Verze tohoto e-mailového klienta určená pro MS Windows obsahuje chybu, která
umožňuje útočníkovi spustit vlastní kód na napadnutém počítači.

Gordano Messaging
Jedná se o messaging server dodávaný pro platformy Windows, Linux, Sun Solaris
a IBM AIX. Zabezpečuje e-mail, instant messaging, SMS a antivirové služby.
Chyba se nachází v programu www.exe, který naslouchá na portech 80, 8000, 8025,
8081, 8888, 9000 a zajišťuje služby jako Administration, WebMail Professional,
WebMail Express, WebMail Mobile, Instant Messaging a Web Server. Problém se
objeví na platformě Windows, když vzdálený útočník zašle webserveru HTTP GET
žádost se znaky /../.. . Útok zapříčiní zhroucení procesu www.exe, což vede k
odepření veškerých jím poskytovaných služeb. Chyba byla objevena ve verzi 9.0,
její výskyt v předešlých verzích je pravděpodobný.

Roger Wilco
Jedná se o sítový komunikační software pro platformu MS Windows umožňující
uživatelům komunikovat v reálném čase. Server se zhroutí při zadání
uživatelského hesla delšího než 33 bajtů.

Internet Explorer
Chyba ve zpracování XML umožňuje útočníkovi instalaci a spuštění
nedůvěryhodných objektů. Je třeba dodat, že je také možné spustit lokálně
nainstalovaný program.

Net-SNMP
Net-SNMP je volně dostupná open source implementace SNMP protokolu, dříve známá
pod názvem UCD-SNMP. Chyba dovoluje existujícímu uživateli nebo komunitě získat
neautorizovaný přístup k MIB objektům. Útočník může potenciálně získat přístup
pro čtení a zápis k informacím uloženým v MIB objektech.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.