Bezpečnost

SOAP Oblíbenému serveru SOAP může být poslána upravená žádost, jejíž zpracování nadměrně zatíží CPU. Skute


SOAP
Oblíbenému serveru SOAP může být poslána upravená žádost, jejíž zpracování
nadměrně zatíží CPU. Skutečnost lze zneužít k DoS útoku. Nepříjemná vlastnost
se projevuje u těchto produktů: ASP.Net 1.x, IBM WebSphere Application Server
5.x, Macromedia ColdFusion MX 6.x, Macromedia Jrun 4.x a Microsoft .Net
Framework 1.x. Příslušné opravy hledejte na webových stránkách výrobců.

Anywhere Studio
Společnost NGSSoftware oznámila, že server Sybase SQL Anywhere obsahuje větší
množství chyb (50), které mohou být útočníky zneužity k provedení DoS útoku,
případně k eskalaci práv. Chyby byly zjištěny ve verzi 9.0.0 pro Windows.
Řešením je instalace opravy EBFfor SQL Anywhere 9.0.0 build 1250.

Sun One
Webový server Sun One/iPlanet Web Server verzí 6.x a 4.x obsahuje blíže
neurčenou chybu, jejíž zneužití může vést k dalšímu odmítnutí služby, tedy
DoSu. Sun uvolnil Service Pack 12 pro verzi 4.1 a Service Pack 5 pro verzi 6.0.

Xlight FTP Server 1.x
V tomto FTP serveru pro platformu MS Windows byly zjištěny dvě chyby,
dovolující útočníkovi číst libovolné soubory na serveru, případně provést DoS
útok. Obrana spočívá v upgradu na verzi 1.41, která není postižena.

Cisco PIX
Výrobce oznámil chyby v Cisco PIX firewallu, které jsou potenciálně zneužitelné
k provedení DoS útoku. Postiženy jsou verze 6.3.1, 6.2.2 a starší, 6.1.4 a
starší, 5.x.x a starší. Řešením je upgrade na verze 6.3.2, 6.2.3, nebo 6.1.5.

Solaris
Společnost Sun oznámila blíže nespecifikované chyby v operačním systému
Solaris. S jejich pomocí může útočník na postiženém systému eskalovat svá
práva. Chyby se vyskytují v knihovně libprint a týkají se příkazu lpstat().
Hrozí získání rootového přístupu neprivilegovaným lokálním uživatelem. Chyby se
týkají verzí 2.6, 7, 8, 9 na platformách SPARC a x86. Příslušné opravy jsou
dostupné na webu výrobce.
Ve verzích 7, 8 a 9 operačního systému Solaris může být také zneužita chyba v
DNS daemonu Bind. Sun v době publikace opravu nezveřejnil, k dispozici však
jsou verze Bindu 8.3.7 a 8.4.3, jež chybu opravují.

FWSM 1.x
Firma Cisco oznámila dvě chyby ve Firewall Services Modulu (FWSM) pro zařízení
řady Catalyst 6500 a 7600. Chyby mohou být útočníky zneužity k provedení DoS
útoku. Postiženy jsou systémy s FWSM do verze 1.1.2 včetně. Řešením je upgrade
na verzi 1.1.3.

Welchia, Nachi
Začíná se znovu zvyšovat aktivita síťových červů Welchia a Nachi napadajících
MS Windows 2000, MS Windows XP a Microsoft Internet Information Services 5.0.
Doporučujeme prověřit instalace těchto produktů a aplikovat odpovídající patche.
Jedním z projevů těchto červů je vysoký nárůst ICMP echo request paketů, čímž
může dojít ke značnému zatížení linek. V případě problémů se zahlcením linky od
ISP příchozími ICMP echo request pakety je doporučujeme řešit ve spolupráci s
ISP blokování těchto paketů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.