Bezpečnost

Apache Pokud je server Apache provozován na platformě cygwin, mohou si uživatelé prohlížet i soubory, ke kterým by nem...


Apache
Pokud je server Apache provozován na platformě cygwin, mohou si uživatelé
prohlížet i soubory, ke kterým by neměli mít přístup. Zranitelnost je způsobena
nekorektním zpracováním znaku . Záplata pro verzi 1.39 je k dispozici.

nCipher, HSM
Výrobce oznámil zranitelnost v různých HSM (Hardware Security Modul) produktech
dovolující útočníkovi čtení z runtime paměti. Řešení spočívá v aktualizaci
firmwaru zranitelných zařízení.

WinZip
V programu WinZip existuje zranitelnost, jejíž úspěšné zneužití dovoluje
útočníkovi vykonat libovolný kód na počítači nic netušícího uživatele. Verze
WinZip 9.0 není zranitelná, což se nedá tvrdit o její betaverzi.

Dell TrueMobile
Produkt Dell TrueMobile 1300 WLAN Mini-PCI Card Utility 3.10.39.0 je appletem
určeným do položky systray. Pro uživatele je nežádoucí vlastnost, jež se
vyznačuje tím, že utilita nastartuje s právy System, aby měla dostatečná
privilegia pro přímou kontrolu hardwaru. Zapomene se jich však zbavit, když už
je nepotřebuje. Lokální útočník může tohoto chování využít a přinutí rozhraní
GUI, aby spustilo další procesy s právy System.

ISS RealSecure
Podle oznámení serveru eeye.com patřícího společnosti eEye jsou některé
produkty ISS zranitelné při zpracování SMB paketů, což může útočník zneužít k
přepsání paměti a k výkonu kódu. Dle prohlášení výrobce se zranitelnost týká
produktů RealSecure Network 7.0, XPU 20.15 až 22.9, Real Secure Server Sensor
7.0 XPU 20.16 až 22.9, Proventia A Series XPU 20.15 až 22.9, Proventia G Series
XPU 22.3 až 22.9, Proventia M Series XPU 1.3 až 1.7, RealSecure Desktop 7.0 eba
až ebh, RealSecure Desktop 3.6 ebr až ecb, RealSecure Guard 3.6 ebr až ecb,
RealSecure Sentry 3.6 ebr až ecb, BlackICE PC Protection 3.6 cbr až ccb,
BlackICE Server Protection 3.6 cbr až ccb. Záplaty jsou k dispozici na webových
stránkách výrobce v oddělení Download Center.

libxml2
Knihovna obsahuje chybu, jejíž využití umožňuje útočníkovi kompromitaci
systému. Knihovna může být portována na různé operační systémy na Linux, Unix,
Windows, CygWin, Mac OS, Mac OS X, RISC Os, OS/2, VMS, QNX, MVS a další. Verze
2.6.6 a novější nejsou zranitelné.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.