Bezpečnost

Bombardování bzipem Podle varování dr. Petera Bieringera na Areasec Avisories se mnohé antivirové produkty stále ješt...


Bombardování bzipem
Podle varování dr. Petera Bieringera na Areasec Avisories se mnohé antivirové
produkty stále ještě nechají zaskočit velkými soubory, jejichž obsah lze
zkomprimovat na minimální velikost pomocí programu bzip2 a které pak při pokusu
o antivirovou kontrolu zahltí souborový systém antivirového serveru.
Zranitelnost byla zjištěna u produktů Kaspersky Anti-Virus for Linux 5.0.1.0,
Trend Micro InterScan VirusWall 3.8 Build 1130 a McAfee Virus Scan for Linux
4.16.0. Ostatní verze a jiné produkty mohou mít obdobné chování.

Zyxel Zywall
V tomto zařízení byla nalezena chyba umožňující provedení útoku Cross Site
Scripting. Spočívá v nedostatečné kontrole vstupních parametrů ve formuláři
rpAuth. Nepříjemná vlastnost se projevila u zařízení se softwarem RomPager
verze 4.07.

LFTP 2.x
V tomto FTP/HTTP klientovi určeném pro přenos souborů byly zjištěny dvě chyby,
které mohou být zneužity útočníkem ke kompromitaci systému. Chyby spočívají ve
špatné kontrole mezních hodnot ve funkcích try_Netscape_proxyi() a
try_Squid_eplf(). Návod na útok vyžaduje, aby se postižený připojil pomocí
protokolu lftp k serveru s HTML dokumenty speciálně upravenými útočníkem a
použil příkaz ls nebo rels. Chyba byla zjištěna ve verzích 2.3.0, 2.4.9, 2.6.6,
2.6.7, 2.6.8 a 2.6.9. Řešením je update lftp na verzi 2.6.10.

FirstClass Client
Klient tohoto groupwarového systému dovoluje útočníkovi vykonat libovolný
příkaz. Odkazy v RTF dokumentech mohou ukazovat na lokální binární soubory,
které se vykonají poté, co uživatel klikne na odkaz. Chyba byla nalezena ve
verzi 7.1.

Sun One/iPlanet
Výrobce oznámil chybu, která může být vzdáleným útočníkem zneužita k provedení
DoS útoku. Zranitelný je webový server verze 6.0 se service packem 5 a starší
na platformě HP-UX. Dle vyjádření společnosti Sun je řešením instalace verze
6.0 se service packem 6 a novějším.

Opera 7.x
V tomto webovém prohlížeči byly oznámeny chyby potenciálně zneužitelné k
přepisování libovolných souborů na uživatelově systému. Chování je způsobeno
nedostatečnou kontrolou vstupních parametrů při vytváření pracovních souborů v
rámci downloadu. Vlastnost se projevuje u všech verzí řady 7, kromě 7.23.

AIX 4, 5
Společnost IBM oznámila chybu v operačním systému AIX. Chyba dovoluje lokálním
uživatelům zařazeným do skupiny printq získat práva roota. Prostřednictvím Fix
Centrum IBM lze získat příslušné opravy. Blíže nespecifikovaná chyba byla
objevena také v sekci diag, dovoluje lokálnímu útočníkovi získat práva roota.
Fix centrum nabízí opravy i pro ni.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.