Bezpečnost

Internet Explorer Arman Nayyeri objevil variantu zranitelnosti showHelp() zone bypass, která není odstranitelná pomocí ak...


Internet Explorer
Arman Nayyeri objevil variantu zranitelnosti showHelp() zone bypass, která není
odstranitelná pomocí aktuálních patchů. Chyba je zneužitelná ke spuštění
libovolného kódu, pokud je současně naistalován WinAmp, XMLHTTP, ADODB stream
nebo jiné aplikace dovolující webserveru ukládat soubory do předem známých
adresářů klienta. Řešení spočívá v zákazu podpory active scriptingu a jeho
případného povolení jen pro důvěryhodné webservery. Také je možno na firewallu
filtrovat stránky s výskytem výrazu showHelp().

Document Centre
Oznámena byla chyba v Xerox Document Centru, díky níž lze provést útok
directory traversal attack. Jeho úspěšné provedení dovoluje získat informace o
obsahu adresářů a libovolných souborů. S využitím chyby také lze získat přístup
k managementu aplikace, kde je možné přidávat nové uživatele. Zranitelné jsou
verze 440, 470, 480, 255ST a 425ST.

Ethereal
Tento populární analyzátor síťového provozu pro operační systémy typu Unix a
Windows obsahuje funkci protocol dissectory zajišťující analýzu paketů daného
protokolu. Funkce Dissectory pro GTP, ISAKMP, MEGACO a SOCKS mohou v případě
zpracování speciálně vytvořeného paketu způsobit vykonání kódu Etherealem.

GoodTech Telnet
V tomto telnet serveru byla oznámena chyba umožňující útočníkovi vykonání DoS
útoku. Proces telnetd nezpracovává korektně vstup. Tato vlastnost může být
zneužita k jeho zamrznutí, pokud je mu zaslán velmi dlouhý znakový řetězec.
Chyba byla nalezena ve verzi 4.0.103. Ve verzi 4.0.104 je tato chyba již
ošetřena.

Linux kernel
Byla oznámena chyba v sekci /dev/rtc (real time clock), pomocí které mohou
neprivilegovaní lokální uživatelé číst části paměti jádra. Řešením je instalace
verze 2.4.24. Další chyba v memory managementu linuxového jádra se týká
systémového volání mremap. K jeho použití není potřeba zvláštních privilegií.
Procesy mohou využít toto chování a poškodit memory management jádra. Úspěšný
útok dovoluje lokálnímu útočníkovi spouštět libovolný kód na postiženém
systému. Ve verzi jádra 2.4.24 je chyba opravena.

DB2 UD 7
Záplata DB2 Version 7 FixPak 11 byla uveřejněna firmou IBM. Oprava řeší mimo
jiné chybu, kdy adresáře DMS (Database Managed Space) jsou vytvářeny s právy
777.

VPN-1 Edge
Vzdáleně spravovaná zařízení VPN-1 Edge Appliances firmy Check Point přestala
od začátku tohoto roku šifrovat. Řešením je instalace nejnovějšího hotfixu na
NG FP3, NG AI nebo NG AI R55.

Cyrus IMSP Server
Pánové Felix Lindner a Michael Guenther z německé firmy n.runs GmbH oznámili
chybu v Cyrus IMSP Serveru. Tento server ISMP (Internet Message Support
Protocol) může být zneužit ke kompromitaci systému. Chyba je způsobena
nedostatečnou kontrolou mezních hodnot ve funkci abook_dbname(). Zasláním
upravené zprávy serveru může útočník docílit spuštění libovolného kódu na
postiženém systému. Nepříjemné chování se týká verzí 1.4, 1.5a6, 1.6a3 a 1.7.
Řešení spočívá v updatu na verzi 1.6a4 nebo 1.7a.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.