Bezpečnost

Cisco ACNS Společnost Cisco oznámila chybu v programovém vybavení ACNS, která může být využita útočníkem ke kompr...


Cisco ACNS
Společnost Cisco oznámila chybu v programovém vybavení ACNS, která může být
využita útočníkem ke kompromitaci zařízení. Řešením je upgrade software na
verze 4.2.11 nebo 5.0.5.

Sun Cobalt
Firma Sun zveřejnila na svém FTP serveru opravy pro Apache a pro mod_SSL.
Záležitost se týká produktů Sun Cobalt Qube 3, Sun Cobalt RaQ 4, Sun Cobalt RaQ
550 a Sun Cobalt RaQ XTR.

GnuPG
Produkt GnuPG je implementací OpenPGP podle doporučení RFC2440. Všechny verze
vyšší než 1.0.2 včetně řady 1.2.x mají zásadní problém s klíči ElGamal typu 20
(sign+encrypt). Takový klíč je nutno považovat za kompromitovaný a rovněž lze
považovat za zveřejněné všechny dokumenty těmito klíči šifrované. Oprava je k
dispozici.

Linux
V jádrech řady 2.4.x byla nalezena možnost eskalace práv lokálně přihlášených
uživatelů kvůli chybě ve funkci "do_brk()". Existuje veřejně dostupný návod na
útok. Jádra 2.4.23 a mladší nejsou zranitelná.

OpenBSD
V řadě 3.x tohoto operačního systému bylo nalezeno několik chyb s dopadem na
bezpečnost. Chyby se vyskytují ve funkcích semctl(), semop() a sysctl(). Jsou
lokálně zneužitelné a mohou vést k útoku DoS. Opravy jsou k dispozici.

IBM
Produkt Tivoli Directory Server je náchylný na XSS (Cross-Site Scripting).
Specificky se jedná o zneužití modulu webové administrace (ldacgi.exe). Chyba
byla nahlášena ve verzi 4.1. Řešením je filtrace dotazů proxy serverem.

Cisco Aironet
Některé modely AP Cisco Aironet při rebootu nebo změně konfigurace pošlou WEP
klíč jako SNMP trap v nešifrované formě. WEP sám o sobě tedy není bezpečný.
Tato chyba se vyskytuje v AP1100, AP1200 a AP1400. Řešením je instalace
12.2(13)JA1 nebo mladší. Možná je též změ-na konfigurace: #no snmp-server
enable traps wlan-wep.

MS Exchange
Verze 2003 tohoto groupware serveru si plete uživatelské přístupy. Uživatel
může omylem dostat přístup do jiného mailboxu s plnými právy. V době
publikování Microsoft pracoval na opravě.

HP
V operačním systému HP-UX 11.x byla nalezena chyba bezpečnostního rázu v
utilitě shar. Její zneužití může vést k eskalaci uživatelských práv. Chyba
existuje ve HP-UX verzí B.11.00, B.11.04 a B.11.11. Oprava je k dispozici.

GNU screen
V tomto manažeru virtálních terminálů byla nalezena možnost přetečení
zásobníku, jejíž zneužití může vést k spouštění kódu s právy administrátora.
Chyba se týká verzí 4.0.1, 3.9.15. Oprava je k dispozici.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.