Bezpečnost

Firewall/VPN Administrátorské heslo může být po změně nalezeno v dočasných souborech prohlížeče v clear textu. To...


Firewall/VPN
Administrátorské heslo může být po změně nalezeno v dočasných souborech
prohlížeče v clear textu. To je nebezpečné především při vzdálené administraci
zařízení z nedůvěryhodného prostředí, jakým může být například sdílený notebook
či PC. Chyba se projevuje jen při změně hesla, jeho prozrazení nehrozí při
vstupu do systému. Zranitelnost se týká zařízení Symantec Firewall/
/VPN 100, Symantec Firewall/VPN 200, Symantec Firewall/VPN 200R. Záplaty jsou k
dispozici na webových stránkách výrobce.

Content Switch
Výrobce oznámil chybu v produktu která umožňuje útočníkovi uskutečnit z lokální
sítě DoS útok na tento přepínač. Útok se provádí na správní port zařízení.
Zranitelná jsou zařízení s instalovaným softwarem Cisco WebNS release 5.0(x) a
6.10(x). Řešení spočívá v aktualizaci na verzi WebNS 5.0(04.07)S a novější,
případně na WebNS 6.10(02.05)S a novější.

Media Services
V produktové řadě MS Windows 2000 (Server, Advanced Server, Datacenter Server)
byla objevena chyba umožnující DoS útok vůči komponentě Windows Media Services.
Záplaty jsou k dispozici na webových stránkách výrobce.

Vydrží MD5?
o, že je na čase více využívat novější algoritmy, se snaží dokázat nová
iniciativa MD5CRK, jež pomocí svých klientů pro distrubuované výpočty usiluje o
prolomení, a tím i prokázání nevhodnosti starších algoritmů (v tomto případě
MD5 hashe, který je jedním z nejpoužívanějších). Klient pro výpočty je napsán v
Javě. Více informací na www.md5crk.com/.

Microsoft Outlook
Při použití aplikace Microsoft Outlook 2002, který je například obsažen v
produktu Microsoft Office XP, je třeba dát si pozor při kliknutí na odkazy
mailto. Outlook nedostatečně kontroluje předávané parametry, což může vést k
výkonu podvrženého kódu v lokální bezpečnostní zóně. Řešení spočívá v instalaci
záplaty Outlook 2002 Security Patch.

Java Systém
Sun uveřejnil záplaty pro produkty Sun Java System Web Server a Application
Server (dříve Sun One) týkající se chyb v SSL a TLS. Pokud jsou nainstalovány
níže uvedené servisní balíčky (případně novější), vše je v pořádku, jinak je
nutné aplikovat příslušné záplaty. Verze bez zranitelností jsou: Sun Java
System Web Server 4.1, Enterprise Edition, Service Pack 14, Sun Java System Web
Server 6.0 Service Pack 7, Sun Java System Web Server 6.1 Service Pack 1, Sun
Java System Application Server 7, Update 2 Upgrade.

F-Secure Anti-Virus
Některé viry (např. Sober.D) mohou obejít kontrolu tohoto antiviru. Pro opravu
aplikujte hotfix 3 pro FSAV Linux 4.52.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.