Bezpečnost

Open WebMail Díky nedostatečnému ošetření vstupních hodnot ve skriptu userstat.pl je zranitelný produkt Open WebMail....


Open WebMail
Díky nedostatečnému ošetření vstupních hodnot ve skriptu userstat.pl je
zranitelný produkt Open WebMail. Chybu lze zneužít ke vzdálenému výkonu kódu.
Zranitelnost se projevuje u verzí 20031008 až 20040508, záplaty jsou k
dispozici. Více získáte na webových stránkách projektu v dokumentu 20040508.

Icecast
Streaming media server Icecast 2.0.0 je postižen chybou spočívající v přetečení
paměti haldy. Chybu lze vzdáleně zneužít k DoS útoku. Potenciálně je možný i
vzdálený výkon kódu.

DeleGate
Aplikační brána DeleGate trpí možností přetečení zásobníku ve funkci
ssl_prcert() v filters/sslway.c. Potenciálně je možné vzdálené spuštění kódu.
Řešení spočívá v aktualizaci na verzi 8.93.

Pound
V reverse proxy a load balanceru Pound byla nalezena zranitelnost umožňující
vzdálený výkon kódu. Stojí za ní chyba ve funkci logmsg(). Řešením je přechod
na verzi 1.6.

Help Center
Díky chybě v Help and Support Centeru může vzdálený útočník s malou pomocí
uživatele vykonat kód na napadeném systému. Zranitelné jsou Windows XP a
Windows Server 2003. Bližší informace včetně postupu záplatování přináší
Microsoft Security Bulletin MS04-015 dostupný na webových stránkách výrobce.

Exim
Message transfer agent Exim je vzdáleně zranitelný. Možný je výkon kódu na
napadeném systému. Chyby byly objeveny ve verzích 3.35 a 4.32.

Sun JVM
Díky zranitelnosti v produktu Sun JRE může vzdálený útočník vykonat DoS proti
JVM. Chyba postihuje všechny verze řady JRE 1.4.2.x, mimo zatím poslední
1.4.2_04. Bližší informace najdete na webových stránkách výrobce v dokumentu
57555.

Dabber.A
V polovině května byl objeven červ Dabber.A, který jako první využívá ke svému
šíření zranitelnost (ne zadní vrátka) jiného červa, Sasseru. Sasser k nákaze
okolních zranitelných počítačů využívá vlastní ftp server otevíraný na
infikovaných systémech na portu 5554, pozdější mutace využívají port 1023. V
tomto ftp severu byla objevena zranitelnost. Dabber.A využívá chyby ke spuštění
shellu na portu 8967 a obdobně jako u červa Sasser se vlastní kód Dabberu
přenáší pomocí ftp. Na napadeném systému zanechává zadní vrátka na portu 9898.

Clam AntiVirus
Vzdálený útočník může přimět daemona Clam AntiViru k výkonu kódu. Řešením je
nekonfigurovat spouštění příkazů při objevení viru pomocí %f v souboru
clamav.conf, případně aktualizace na verzi 0.70.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.