Bezpečnost

HP-UX V části dtmailpr byla nalezena možnost přetečení zásobníku. Binární soubor má přiřazen bit suid, proto lok...


HP-UX
V části dtmailpr byla nalezena možnost přetečení zásobníku. Binární soubor má
přiřazen bit suid, proto lokální zneužití chyby vede k získání
administrátorských práv. Chyba se vyskytuje ve verzích B.11.00, B.11.11,
B.11.22 a B.11.23. Další chyba, jejíž zneužití může vést k eskalaci
uživatelských práv, byla nalezena v knihovně libDtHelp prostředí CDE (Common
Desktop Environment). Opravy jsou k dispozici na webu výrobce.

MSIE
V tomto prohlížeči bylo nalezeno několik kritických, vzdáleně zneužitelných
chyb. Chyba se týká verzí 5.01, 5.5 a 6.0. Řešení? Zakázat Active Scripting,
popřípadě užívat jiný produkt.

SAP
V softwaru SAP DB 7.x bylo nalezeno několik vzdáleně zneužitelných chyb. Oprava
je k dispozici ve formě technické podpory.

Sun
V produktu Sun One Web Server 6.x byla nalezena vzdáleně zneužitelná chyba
týkající se možnosti zásahu do logů serveru. Oprava je k dispozici ve formě
servisního balíčku.

Foundry
Poměrně stará chyba v OpenSSH se vztahuje i na produkty společnosti Foundry.
Opravy prozatím nejsou k dispozici, dle vyjádření firmy Foundry mají zákazníci
využít technické podpory.

Opera
Verze 7.22 a starší tohoto softwaru obsahují kritickou, vzdáleně zneužitelnou
chybu. Týká se práce se skiny. Oprava je zahrnuta ve verzi 7.23.

Apple
Společnost Apple zveřejnila bezpečnostní záplaty pro pro systémy Panther 10.3 a
Jaguar 10.2.8. Opraveny jsou komponenty OpenSSL, funkce gzprintf() nacházející
se v knihovně zlib a další.

Safari
Verze 1.x prohlížeče Safari je náchylná na zcizení cookies. Dočasným řešením je
užití jiného prohlížeče nezávislého na operačním systému.

IBM
Byla opravena blíže nespecifikovaná chyba umožňující získat administrátorská
práva zneužitím protokolu RCP. Oprava se vztahuje na verze AIX 4.x a 5.x. 3









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.