Bezpečnost

Společnost ClearSwift ozn mila, že její produkt MAILsweeper for SMTP sloužící ke kontrole obsahu příchozích i odchoz


Společnost ClearSwift ozn mila, že její produkt MAILsweeper for SMTP sloužící
ke kontrole obsahu příchozích i odchozích zpr v elektronick? pošty m...že být
úspěšně postižen DoS útokem. Bezpečnostní kontrola se při zpracov ní určitých
RAR archiv... m...že dostat do nekonečné smyčky, kter m za n sledek vyčerp n!
syst?movich zdroj.... Z plata je k dispozici na webových str nk ch výrobce v
sekci ClearSwift Membership Center.

Internet Explorer
Vyšel novi bal!k kumulativn!ch patch... pro Internet Explorer. Pozornosti se
tentokr t dočkala možnost obejít nastavení bezpečnostních zón, d le problémy s
ud lostmi v DHTML a analýzy URL se speci lními znaky. Bližší informace najdete
na webových str nk ch výrobce v dokumentu s n zvem Microsoft Security Bulletin
MS04-004.

PHP Nuke
Tento free open source content management system obsahuje nOkolik chyb, kter?
mohou bit LtoYn!kem zneužity k př!stupu k d...věrným informacím. Modul
Web_Links nedostatečně kontroluje parametr lid. Downloads modul m obdobné
potíže s parametry cid a lid. Sections modul nedostatečně uzn v parametry
secid a artid. V Reviews modulu se nelze spolehnout na kontrolu parametru id.
Uvedené chyby dovolují manipulaci s SQL dotazy zad vanými webovým serverem
datab zovému serveru. Veřejně jsou dostupné postupy ukazující zneužití chyb.
Chyby byly zjištěny ve verzi 6.9, verze 7.0 je již opravena.

SGI Irix
Výrobce ve svém elektronickém r dci číslo 20040104-01-P potvrdil několik
starších chyb ve svém operačním systému Irix, které zjistila uživatelsk obec.
Zranitelnost byla potvrzena u verzí řady 6.5. Řešení spočív v updatu na verzi
6.5.23 nebo v aplikov ní z plat.

IBM Informix
Výrobce zveřejnil několik méně z važných chyb v produktech IBM Informix Dynamic
Server 9.x a IBM Informix Extended Parallel Server 8.x. Řešení spočív v
aktualizaci v IBM Informix Dynamic Server 9.40.UC3 nebo IBM Informix Extended
Parallel Server 8.40.UD1.

Bea WebLogic
SpoleYnost Bea vydala nOkolik dokument... (Security Advisory BEA04-47.00,
BEA04-48.00, BEA04-49.00, BEA04-50.00, BEA04-51.00) týkajících se méně z
važných chyb v produktech BeaWebLogic Express a Bea WebLogic Server.

FireWall-1
Check Point zveřejnil opravu HFA_R55_01, tikaj!c! se chyb v implementaci
protokolu H.225 patř!c!ho do rodiny protokol... H.323. Dle vyj dření výrobce je
dobré instalovat opravu HFA_R55_01 i v případě, že protokol H.323 není
nepoužíván.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.