Bezpečnost

Rodina H.323 V polovině ledna vydalo britské National Infrastructure Security Co-ordination Centre (NISCC) doporučení Vul...


Rodina H.323
V polovině ledna vydalo britské National Infrastructure Security Co-ordination
Centre (NISCC) doporučení Vulnerability Advisory 006489/H323. Dokument popisuje
odhalení chyb v implementaci protokolu H.225 patřícího do rodiny protokolů
H.323, které slouží k přenosu hlasu a multimédií přes IP sítě. Zranitelné jsou
produkty více společností. Popis některých následuje. Dokument je dostupný na
adrese http://www.uniras.gov.uk/vuls/2004/006489/h323.htm.

Avaya a H.323 NAT
Producent oznámil chyby u zařízení SG5/5X Security Gateways, SG200 Security
Gateway a SG203/208 Security Gateways se softwarem VPNos 4.2, 4.3 nebo 4.31.29
se zapnutým H.323 NATem. Chyby dovolují vzdálenému útočníkovi provedení DoS
útoku. Řešením je vypnutí H.323 NATu. V průběhu února 2004 výrobce plánuje
uvolnění VPNos verze 4.4, která již nebude zranitelná.

ISA Server 2000
Důsledkem chyb v implementaci protokolů rodiny H.323 může vzdálený útočník
provést DoS útok či převzít kontrolu nad systémem.

Další H.323
Také některé produkty společností Cisco, Nortel a Radvision trpí chybami v
implementaci protokolů H.323. Bližší informace hledejte na webových stránkách
výrobců.

Zope
Aplikační server Zope prošel v posledním čtvrtletí minulého roku rozsáhlým
auditem a jeho výsledkem jsou nové verze 2.6.3 a 2.7.0b4, které opravují
několik bezpečnostních chyb obsažených v předešlých verzích. Především šlo o
chyby, které dovolovaly provedení DoS útoku a cross-site scriptingu.

GoodTech Telnet
V tomto telnet serveru byla oznámena chyba umožňující útočníkovi vykonání DoS
útoku. Proces telnetd nezpracovává korektně vstup. Tato vlastnost může být
zneužita k jeho zamrznutí, pokud je mu zaslán velmi dlouhý znakový řetězec.
Chyba byla nalezena ve verzi 4.0.103. Ve verzi 4.0.104 je tato chyba již
ošetřena.

Veritas NetBackup
V tomto zálohovacím softwaru byla nalezena chyba umožňující útočníkovi přístup
k souborům na klientském systému. Open Transaction Manager vytváří sdílení,
sloužící k přístupu k souborům v průběhu zálohování. Sdílení je však volně
přístupné. Chyba byla zjištěna ve verzi 3.5x pro MS Windows. Verze 3.6
nepoužívá Open Transaction Manager, proto touto vlastností nedisponuje.
Podrobnější informace najdete v poznámce technote 264538 na webu výrobce.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.