Bezpečnost

SGI Irix Operační systém SGI Irix obsahuje zranitelného RPC daemona. Za určitých blíže nespecifikovaných podmínek s...


SGI Irix
Operační systém SGI Irix obsahuje zranitelného RPC daemona. Za určitých blíže
nespecifikovaných podmínek se při zpracování RPC žádosti může dostat do
nekonečné smyčky, což potenciálně umožňuje provedení vzdáleného DoS útoku. Více
najdete na webových stránkách výrobce v oznámení 20040503-01-P.
Za určitých blíže nespecifikovaných podmínek může být také program
/usr/sbin/cpr přinucen k načtení uživatelem dodané knihovny, čehož může být
zneužito k eskalaci práv. Řešením je aktualizace na Irix 6.5.25 nebo instalace
záplat. Více viz oznámení 20040507-01-P dostupné na webu výrobce.

Mailman
Mailing list manager Mailman obsahuje zranitelnost, která může být zneužita
vzdáleným útočníkem k získání hesel uživatelů. Řešením je aktualizace na verzi
2.1.5.

Apache mod_ssl
Produkt mod_ssl pro Apache 1.3 i Apache 2 trpí zranitelností dovolující za
splnění určitých podmínek až vzdálenou kompromitaci systému. Na vině je chyba
ve funkci ssl_util_uuencode_binary(), která při zpracování certifikátu s DN
položkou větší než 6 Kb způsobí přetečení zásobníku. Podmínkou úspěšného
zneužití je povolení FakeBasicAuth a upravený certifikát musí být vydán
důvěryhodnou certifikační autoritou. Pro Apache 1.3.31 je řešením aktualizace
mod_ssl na verzi 2.8.18. U verze 2 je dostupná záplata.

Xdm
X display manager obsahuje chybu, která umožní otevření náhodných TCP soketů i
v případě, že je tato volba vypnutá v konfiguraci. Chybička se vloudila při
přidávání podpory pro IPv6, kdy byla omylem smazána jedna kontrola. Oprava
existuje ve formě opravného balíčku xdm/socket.c.

F-Secure
Některé antivirové produkty společnosti F-Secure umožňují určitým virům projít
kontrolou bez povšimnutí. Údajně jde o Sober.D a Sober.G v PKZop archivu.
Postiženy jsou F-Secure Anti-Virus 5.x, F-Secure Anti-Virus Client Security
5.x, F-Secure Anti-Virus for File Servers 5.x, F-Secure Anti-Virus for
Workstations 5.x. Řešení spočívá v aplikaci záplat Hotfix 3 pro FSAV 5.42/5.41,
Hotfix 13 pro FSAV 5.41/5.42 for Servers a Hotfix 10 (Anti-Virus Hotfix 5) pro
FSAVCS. Více produktů společnosti F-Secure také umožňuje vzdálenému útočníkovi
provést DoS útok. Na vině je chyba při zpracování LHA archivů. Seznam
postižených produktů a příslušných záplat přináší oznámení FSC-2004-1 dostupné
na webových stránkách výrobce.

MS Windows 2000
Uživatelé s prošlými hesly se mohou nadále přihlásit do MS Windows 2000 domény.
Podmínkou je, aby doména měla jméno (FQDN) o délce osm znaků. Záplata je údajně
dostupná prostřednictvím technické podpory Microsoftu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.