Bezpečnost

ProFTPD Na trh byla uvedena nová verze FTP serveru, určeného pro unixové operační systémy ProFTPD 1.2.10rc1. Mimo jin


ProFTPD
Na trh byla uvedena nová verze FTP serveru, určeného pro unixové operační
systémy ProFTPD 1.2.10rc1. Mimo jiné obsahuje i opravu zranitelnosti verze
1.2.9 dovolující přihlášenému uživateli získat přístup k zakázaným souborům a
adresářům.

Sasser
Červ Sasser využívá nedávné problémy MS Windows se službou LSASS (Local
Security Authority Subsystem Service), které jsou mimo jiné zneužívány k
manuálnímu vytváření warezových serverů. Všechny jeho zatím známé varianty se
šíří stejným způsobem nejdříve si hledají zranitelný systém na portu TCP 445
náhodných IP adres pomocí zákeřně upraveného paketu. Ten způsobí přetečení
bufferu s následkem výkonu kódu, v tomto případě otevření shellu na portu 9996
(9995). Útočící červ se poté na tento shell připojí a přiměje napadený systém
ke stažení kódu červa pomocí FTP na portu 5554. Zranitelné jsou operační
systémy MS Windows 2000 a XP. K šíření viru přispívá i liknavost uživatelů,
kteří včas neaplikovali záplaty vydané Microsoftem. V několika článcích
zveřejněných na internetu se objevila zmínka o problémech některých uživatelů
po aplikaci záplat na Windows 2000 se stabilitou systému.

Rsync
Chyba v nástroji Rsync umožňuje klientu zapsat soubory mimo příslušné adresáře.
Je opravena ve verzi 2.6.1, výrobci linuxových distribucí již poskytují opravné
balíčky.

PHP Nuke
Verze 6.x a 7.2 umožňují útočníkovi provádět útoky cross site scripting a SQL
injection. Zneužitím chyby lze získat administrátorův login a heslo ve formě
kódu md5 hash. Zranitelnost je způsobena nedostatečným ošetřením vstupních
údajů z URL.

SGI Irix
Začátkem května vyšly bezpečnostní záplaty pro operační systém Irix. Výrobce
doporučuje aktualizaci na verzi Irix 6.5.23, která příslušné záplaty již
obsahuje. Pokud inovaci neplánujete, záplaty jsou dostupné pro verze Irix
6.5.18m až 6.5.22m. Údaje o provozované verzi získáte pomocí příkazu /bin/uname
-R. Bližší informace přináší původní oznámení na webových stránkách výrobce v
dokumentu s označením 20040502-02-P.

Heimdal
Byla oznámena zranitelnost ve volné implemantaci Kerberosu 5 Heimdal. Jde o
přetečení zásobníku v Kerberos 4 kadmin compatibility modulu, potenciálně je
možný vzdálený výkon kódu. Řešením je aktualizace na verzi 0.6.2.

OpenAanval
Publikována byla verze 1.46 webové konzole OpenAanval. Podporuje free open
source systém detekce narušení Snort, respektive syslog, a umí zastřešit rovněž
více sond. Novinka také může využívat OAD (Offender Analysis Database), která
nabízí sdílení informací o útočnících s uživatelskou komunitou.

Samhain
Na trh byl uveden produkt Samhain 1.8.7. Jde o open source file system
integrity checker, který podporuje centrální monitoring. Pro snadnější správu
lze použít webovou konzoli Beltane. Samhain byl testován na operačních
systémech Linux, FreeBSD, AIX 4.x, HP-UX 10.20, Unixware 7.1.0, Solaris 2.6,
2.8 a Alpha/True64.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.