Bezpečnost

Některé produkty Cisco mají chybu ve zpracování SNMP požadavků. Útokem může být zranitelné zařízení rebootován...


Některé produkty Cisco mají chybu ve zpracování SNMP požadavků. Útokem může být
zranitelné zařízení rebootováno, a opakované útoky tak mohou způsobit DoS.
Opravy jsou k dispozici. Více viz dokument ID 50980 na webu výrobce.

Sun Solaris
Lokální útočník může uskutečnit DoS útok. Na vině je blíže nespecifikovaná
chyba ve funkci sendfilev(). Postiženy jsou verze 8, 9 pro SPARC i x86.

Racoon
V IPsec daemonu Racoon byla objevena zranitelnost umožňující zasláním upravené
Isakmp hlavičky vykonat vzdálený DoS útok. Oprava je k dispozici.

Check Point VPN-1
Byla nalezena zranitelnost v protokolu ISAKMP produktů Check Point VPN-1.
Důsledkem může být až kompromitace systému. Uživatelé, kteří nepoužívají
vzdálený přístup pomocí VPN nebo VPN mezi dvěma firewally, případně ti, kteří
upgradovali své produkty na současné verze (VPN-1/FireWall-1 R55 HFA-03, R54
HFA-410, NG FP3 HFA-325, VPN-1 SecuRemote/SecureClient R56) nejsou postiženi.
Podrobnější informace získáte z dokumentu ISAKMP Vulnerability, který byl
zveřejněn na webových stránkách výrobce.

BotNets
Open relay mail servery vzhledem k černým seznamům už nejsou mezi spamery v
módě. Spameři nyní na komerční bázi spolupracují s tvůrci virů, kteří s pomocí
červů instalují na systémy nic netušících uživatelů zadní vrátka. Takto
infikovaný systém, někdy označovaný jako BotNet nebo zombie, je poté využíván k
šíření spamu. Pokud vezmeme v úvahu červy posledních dnů, dají se takto zneužít
například systémy infikované červy AgoBot.JF a AgoBot.IM, které se po usídlení
na napadeném systému spojí s IRC serverem.

Yahoo Messenger
Útočník může vytvořit webovou stránku, po jejíž návštěvě spadne aplikace Yahoo
Messenger. Knihovna yinsthelper.dll registruje dva COM objekty
YInstHelper.YInstStarter.1 a YInstHelper.YSearchSetting2. V HTML kódu
nebezpečné stránky se na ně stačí odkázat hodnotami delšími než 255 bajtů.

Mac OS X
Společnost Apple vydala záplaty pro Mac OS X řady Jaguar a Panther. Opravy
zacelují známé díry, i ty nespecifikované. Ze starších jde například o DoS
proti systému Apache 2, zranitelnou implementaci protokolu IPSec, o
AppleFileServer či RAdmin. Některé ze zranitelností umožňují kompromitovat
systém. Bližší informace naleznete na webových stránkách výrobce v dokumentu
61798.

SMC routery
Některé širokopásmové směrovače SMC po standardní instalaci nechávají otevřený
management na portu 1900 bez zabezpečení heslem. Objeveno ve verzi 7008ABR,
potvrzeno v 7004VBR.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.