Bezpečnost

KDE V populárním desktopovém prostředí KDE (2.x, 3.x) existují dvě chyby, které umožňují eskalaci přístupových ...


KDE
V populárním desktopovém prostředí KDE (2.x, 3.x) existují dvě chyby, které
umožňují eskalaci přístupových práv. Opravy jsou k dispozici.

FreeBSD
Pokud máte na svém FreeBSD přeložen kernel s podporou iBCS2 (implicitně není
přilinkován), můžete přes něj získat velké kusy paměti kernelu. Může se jednat
například o buffer terminálu, do kterého proces jiného uživatele právě zapsal
heslo. Pokud byste chtěli paměť kernelu modifikovat, zkuste poslat signál s
hodnotou mimo definované meze (třeba negativní). Chybu v iBCS2 opravíte
patchem, problém se signály můžete vyřešit tak, že použijete volbu Invariants.

Yahoo! Messenger
Yahoo! Messenger a Yahoo! Chat obsahují chyby dovolující vzdálený přístup do
systému. Doporučujeme instalovat update.

Mambo 4
Díky špatné kontrole některých parametrů v Mambo Web Content Management Serveru
je možno získat citlivá data ze serveru přes http. Pokud si nemůžete dovolit
webový prohlížeč, server vám je ochotně zašle e-mailem. Do třetice lze Mambo
využít na rozesílání spamu. Doporučujeme upgrade na Mambo verzi 4.0.14. Tím se
bohužel opraví pouze první problém. Ostatní lze prozatím vyřešit migrací na
MySQL 3.x.

IBM AIX
IBM AIX 4.x 5.x umožňuje uživatelům ve skupině printq spustit kód s právy
rootu. Jedná se o chybu při zpracování řetězce v lpd daemonovi. Podobnou chybu
obsahuje i tsm v AIX 5.2, ta umožnuje zne.
užít login, su a passwd se stejným výsledkem. Patche jsou k dispozici. APAR pro
lpd: IY45250 (4.3.3), IY46256 (5.1), IY45344 (5.2). APAR pro tsm: IY47764

OpenSSH
Program až do verze 3.7 obsahuje chybu v sshd, která může způsobit pád serveru.
Informace o možnosti exploitu nejsou zatím k dispozici, doporučujeme upgrade na
3.7.1. Cisco oznámilo, že některé z jeho produktů (CatOS, HSE a další) jsou
zranitelné. Doporučujeme filtrovat ssh přístup na zranitelná zařízení, případně
na nich zakázat ssh zcela.

HP Tru64
Za určitých podmínek může non HP Tru64 NFS klient při snaze zvětšit velikost
souboru na HP Tru64 NFS serveru způsobit zaseknutí kernelu. Opravy jsou k
dispozici.

PnP Web Server
V produktu byly nalezeny 2 chyby. První umožňuje zadáváním znaků "../" a ".."
do URL získat přístup i k souborům, které měly být utajeny. Druhá dovoluje
klientům přilogovaným k FTP serveru spouštět libovolný kód. Chyby byly nalezeny
ve verzi 1.0002c. Oprava by měla být v dohledné době k dispozici.

Falešné e-maily
Objevila se další vlna falešných e-mailů rozesílaných jménem Barclays, které se
snaží přimět nepozorné uživatele, aby zadali svoje identifikační údaje do
podvržených stránek.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.