Bezpečnost

Symantec Ve firewallech pro Windows od firmy Symantec se nachází chyba dovolující provedení vzdáleného DoS útoku. Sym...


Symantec
Ve firewallech pro Windows od firmy Symantec se nachází chyba dovolující
provedení vzdáleného DoS útoku. Symantec zveřejnil opravu dostupnou
prostřednictvím služby LiveUpdate. Bližší informace nabízí oznámení AD20040423
na webové adrese eeye.com.

Microsoft WE, IE
Aplikace Windows a Internet Explorer mohou být zneužity ke vzdálenému výkonu
kódu. Podmínkou je, aby uživatel navštívil zákeřně upravený souborový nebo
webový server. Vzhledem k ne zcela jasné situaci okolo účinnosti dostupných
záplat doporučujeme seznámit se s dokumentem SA11482 na webové adrese
secunia.com a případně prověřit (změnit) nastavení komunikace s nedůvěryhodným
okolím.

SquirrelMail
Zranitelnost v plug-inu change_password tohoto webmailu dovoluje lokálnímu
uživateli vykonávat příkazy s právy roota. Za zmínku stojí i nedávno zveřejněná
verze 0.5 pluginu Virus Scan.

TCP reset
Britské National Infrastructure Security Co-ordination Centre oznámilo
zranitelnost v implementaci TCP stacku u mnoha výrobců, která potenciálně
umožňuje DoS proti TCP spojení pomocí zfalšovaných TCP resetů. Nejvíce
postiženy jsou služby, které pro své správné fungování potřebují dlouhotrvající
TCP spojení, např. důležitý routovací protokol BGP. Zatím (v době psaní
příspěvku) se jedná o problém spíše hypotetický, protože zatím neexistuje žádný
nástroj schopný zranitelnost efektivně zneužít. Může se ovšem stát, že se brzy
červ objeví opatřený mechanismem zneužívajícím zranitelnost. Proto raději
kontaktujte výrobce operačních systémů a relevantních síťových zařízení a
chtějte po nich vyjádření, zda jejich produkty jsou zranitelné. Dále
doporučujeme aplikovat dostupné opravy, případně sledovat stránky výrobců, zda
se nějaké neobjevily. Pokud jde op BGP, doporučujeme jej nastavit s MD5.

Netegrity
Pokud Smprofile cookie u produktu Netegrity SiteMinder Affiliate Agent 4.x
obdrží nezvykle dlouhý řetězec, dojde k přetečení paměti. Potenciálně je možné
využít této zranitelnosti k výkonu kódu. Řešení spočívá v instalaci záplaty Web
Agent 4QMR6 HF-016, kterou naleznete na webu zákaznické podpory společnosti
Netegrity.

Sun Fire, Netra
Na systémy Sun Fire 3800/
/4800/4810/6800 (firmware 5.11.x, 5.12.x, 5.13.x, 5.14.5), Sun Fire V1280 a
Netra 1280 (firmware 5.13.00xx až 5.13.0015) lze vzdáleně provést DoS útok.
Záplaty jsou dostupné. Podrobnosti najdete v dokumentu Sun Alert ID 57544 na
internetových stránkách výrobce.

WinSCP
Program dokáže pracovat s adresami typu sftp:// a scp://. Pomocí upravených
adres uvedených typů může útočník provést DoS útok proti produktu WinSCP.
Podmínkou je, aby uživatel kliknul na upravený odkaz na podvržené webové
stránce, případně v e-mailové zprávě. Chyba byla objevena ve verzi 3.5.6.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.