Bezpečnost

DSPAM 2.10 K dispozici je nová verze antispamového open source filtru DSPAM, šířeného pod licencí GPL. Jedná se o sof...


DSPAM 2.10
K dispozici je nová verze antispamového open source filtru DSPAM, šířeného pod
licencí GPL. Jedná se o software, který podobně jako SpamAssassin a CRM114 na
základě statistické analýzy automaticky třídí e-maily na spam a slušnou poštu a
dělá to zhruba 10x přesněji než člověk. Pro běžné uživatele může být zajímavé,
že poštovní klient, který je součástí Mozilly, má obdobnou funkčnost
zabudovanou.

Oracle Web Cache
Výrobce vydal záplaty opravující blíže nespecifikované zranitelnosti.
Záležitost se týká i Oracle Aplication Serveru, který má Web Cache zabudovanou.
Bližší informace včetně seznamu postižených verzí obsahuje Oracle Security
Alert 66, který je dostupný na webových stránkách výrobce.

HP http server
Server ve verzi 5.0 až 5.92 umožňuje útočníkovi v lokální síti využívat
administrátorské funkce. Verze 5.93 není zranitelná. Postiženy jsou i jiné
produkty využívající HP http server, např. Compaq Insight Manager 7.x,
HP/Compaq Insight Management Agents, HP Array Configuration Utility, HP Power
Management, HP Version Control Agent, HP Version Control Repository Agent.

CA Unicenter TNG
Produkt obsahuje některé daemony, které umožňují komfortnější management. Dva z
nich, jmenovitě awservices.exe a cam .exe, jsou náchylné k přetečení zásobníku.
Zpráva od společnosti Immunity dále upozorňuje, že Unicenter často používá
funkci strcpy() a strcat(), což je pro administrátora varující. Verze TNG 2.5
je dle výrobce v pořádku.

ISS
V některých produktech společnosti Internet Security Systems může při
zpracování protokolu ICQ PAMem (Protocol Analysis Module) dojít k přetečení
zásobníku. Výrobce upozorňuje, že vzhledem k povaze zranitelnosti je možné její
zneužití. Společnosti eEye Digital Security se s využitím této zranitelnosti
podařilo kompromitovat systém s ISS BlackICE. Záplaty najdete na webových
stránkách výrobce. Dva dny po oznámení uvedené zranitelnosti se začal šířit
červ WORM_WITTY.A, který ji využívá. Napadený systém posílá UDP pakety z portu
4000 na náhodné porty dvaceti tisíc náhodně generovaných IP adres.

Internet Security
Produkty Symantec Norton Internet Security 2004 pro Windows a Symantec Norton
AntiSpam 2004 dovolují vzdálenému útočníkovi spustit libovolný kód. Na vině
jsou komponenty ActiveX a jejich nedostatečná kontrola vstupních parametrů.
Záplaty jsou dostupné pomocí funkce LiveUpdate. Pokud se chcete ujistit, že
instalace záplat proběhla zdárně, spusťte LiveUpdate manuálně.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.