Bezpečnost

Apple V části operačního systému Mac OS X starajícího se o funkcionalitu QuickTime Java byla nalezena blíže nespecif...


Apple
V části operačního systému Mac OS X starajícího se o funkcionalitu QuickTime
Java byla nalezena blíže nespecifikovaná, vzdáleně zneužitelná chyba. Řešením
je instalace bezpečnostního updatu 2003-10-28.

OpenBSD
Verze 3.x tohoto operačního systému tvořeného s bezpečností na mysli obsahuje
chybu v komponentě "ibcs2_exec.c" a "exec_elf.c". Spuštění binárního souboru s
vadnou hlavičkou může vést k zastavení jádra, tedy stavu "kernel panic". Oprava
je k dispozici ve formě opravy zdrojového kódu.

RealOne
Nebezpečné zacházení s dočasnými soubory umožní eskalaci uživatelských práv.
Chyba je lokálně zneužitelná, napadnutelné aplikace jsou RealOne Player v1 a
v2, Enterprise Desktop a Desktop Manager. Oprava je k dispozici v rámci funkce
Check for Update.

CUPS
Tento nejrozšířenější tiskový systém pro unixové systémy obsahuje blíže
nespecifikovanou chybu, jejíž zneužití uvede daemona do nekonečné smyčky.
Výsledkem je odmítnutí služby, jedná se proto o typický DoS (při něm musí být
útok veden proti portu 631/tcp). Řešením je upgrade na novější verzi.

MAILsweeper
Verze 4.x produktu MAILsweeper pro SMTP bez aktuální opravy propustí e-mailové
přílohy ve formátu ZIP, aniž by je zkontroloval na přítomnost nebezpečného
kódu. Zmíněná oprava je k dispozici na webu výrobce.

PHP-Nuke
Verze 7.x neumí zpracovávat znaky jako """, ">" nebo "'". Pokud uživatel
pošle v dotazu tyto znaky, v rámci chybové hlášky získá plnou cestu. Řešením je
konfigurace tohoto publikačního systému tak, aby nezveřejňoval chybové hlášky
směrem k uživateli.

tc.Simple-WebServer
Produkt tc.Simple-WebServer není schopen správně zpracovat řetězec referer
string, pokud je delší než 700 znaků. Výsledkem může být spuštění libovolného
kódu na serveru s právy, která má webová služba. Update na verzi 2.13 problém
řeší.

Citrix MetaFrame Verze tohoto produktu pro Windows XP obsahuje chybu, jejíž
zneužití vede ke Cross Site Scriptingu (XSS). Oprava je k dispozici na webu
výrobce.

MLdonkey
Tento produkt obsahuje dvě chyby, jejichž vzdálené zneužití vede k XSS. Řešením
je filtrace dokumentů využívajících lokální adresy URL (např. localhost nebo
127.0.0.1) proxy serverem.

FileVault
Uživatelé operačního systému MacOS X Panther (Apple) mohou přijít kvůli chybě
ve službě FileVault o seznam hesel. Dokud nebude chyba opravena, je nutné
funkci "regain lost disk space in the encrypted directory" ignorovat.

Snapgear
Firma Snapgear uvolnila novou verzi svého produktu (1.8.5), která opravuje
několik závažných bezpečnostních problémů. Ty mohou vést k útoku DoS či ke
kompromitaci firewallu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.