Bezpečnost

TCPdump Vzdálený útočník může pomocí speciálně upravených ISAKMP paketů uskutečnit DoS útok. Zranitelné jsou v...


TCPdump
Vzdálený útočník může pomocí speciálně upravených ISAKMP paketů uskutečnit DoS
útok. Zranitelné jsou verze do 3.8.1 včetně. Řešení spočívá v aktualizaci na
verze 3.8.2 nebo 3.8.3.

Sidewinder Firewall
Výrobce uvolnil patch 5.2.1. 10, který odstraňuje více zranitelností u produktu
verze 5.2.x, mimo jiné i zranitelnost související s chybou v OpenSSL.

ESX Server
Výrobce virtuálních strojů VMware vydal bezpečnostní opravu pro svůj produkt
ESX Server, která řeší několik chyb zneužitelných k lokální eskalaci práv.
Opravy jsou dostupné na webových stránkách výrobce jak pro řadu 1.x, tak pro
řadu 2.x.

IRIX, ftpd
K dispozici jsou záplaty opravující zranitelnost ftp serveru ftpd dovolující
vzdálenému útočníkovi provést DoS útok. Záplaty jsou dostupné pro verzi 6.5.20
a novější. Starší verze nejsou podporovány a tudíž k nim výrobce nevydal
příslušné záplaty. Přesné číslo verze zjistíte příkazem /bin/uname -R. Bližší
informace získáte na webových stránkách společnosti SGI v rádci číslo
20040401-01-P.

Winamp
Vzdálený útočník může kvůli zranitelnosti v souboru in_mod .dll způsobit
přepsání paměti. Této skutečnosti lze zneužít k výkonu libovolného kódu. Řešení
spočívá v aktualizaci na verzi 5.03. Bližší informace poskytuje rada
společnosti NGSSoftware Insight Security s číslem #NISR0504 2004.

Mac OS X
Firma Apple uvolnila bezpečnostní updaty pro systémy Panther a Jaguar. Security
update 2004-04-05 (10.3.3) pro Panthera obsahuje především nové verze CUPS
Printing, libxml2, Mail a OpenSSL. Jaguar dostal prostřednictvím security
updatu 2004-04-05 (10.2.8) novou verzi CUPS.

Password Manager 2.x
Podle oznámení výrobce může za určitých okolností dojít u produktu produkt
Citrix MetaFrame Password Manager 2.x k uložení hesel v nešifrované podobě.
Zranitelnost lze odstranit aplikací hotfixu MPME100W001.

Perl a ActivePerl
Ve verzi 5.8.3 pro Windows a dřívějších byla objevena zranitelnost umožňující
vzdálenému útočníkovi spustit libovolný kód na napadeném systému. Na vině je
funkce win32_stat, pomocí které lze způsobit přetečení zásobníku. Řešení
spočívá v aktualizaci na verzi 5.8.4. Více informací najdete na webových
stránkách společnosti iDefence v rádci 04.05.04.

F-Secure BackWeb
V produktu byla objevena zranitelnost dovolující eskalaci práv lokálních
uživatelů. Postiženy jsou verze do 6.31 včetně. Upozorňujeme, že BackWeb je
součástí i jiných produktů výrobce. Zranitelnost odstraní BackWeb 6.31 Security
Update dostupný na ftp serveru výrobce.

Portal Server 2001
V produktu Microsoft SharePoint Portal Server 2001 bylo objeveno více
zranitelností dovolujících provést XSS (cross-site scripting) útok, jehož
výsledkem může být odkrytí některých citlivých informací. Řešení spočívá v
instalaci Service Packu 3.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.