Bezpečnost

Squid SNMP Pomocí jediného UDP paketu lze vykonal úspěšně DoS útok proti SNMP modulu proxy Squid. Zranitelnost je způ...


Squid SNMP
Pomocí jediného UDP paketu lze vykonal úspěšně DoS útok proti SNMP modulu proxy
Squid. Zranitelnost je způsobena chybou při analýze ASN1. Chyba byla potvrzena
ve verzi 2.5-Stable5 a ve verzi 3.0-Pre3-20040702. Bližší informace včetně
odkazů na záplaty lze najít v oznámení společnosti iDefense s označením
iDefense Security Advisory 10.11.04.

PhpMyAdmin
Pokud je produkt PhpMyAdmin provozován na systému PHP, který má direktivu safe
mode nastavenou na Off, potom je možné vzdáleně vykonat na napadeném systému
libovolný příkaz s právy uživatele provozujícího webový server. Safe mode
nastavený na On kontroluje, zda vlastník běžícího skriptu je rovněž vlastníkem
souboru, s nímž se má manipulovat (více viz manuál k PHP). Zranitelnost je
odstraněna ve verzi phpMyAdmin-2.6.0-pl2.

ProFTPd
Byla ohlášena chyba u produktu ProFTPd dovolující vzdálenému útočníkovi určit
platná uživatelská jména. Metoda určení platných jmen spočívá v rozdílné době
odezvy serveru na platné a neplatné zadané jméno. Postup zneužití včetně návodu
na útok a neoficiální záplatu přináší oznámení LSS-2004-10-02 na webové adrese
security.lss.hr.

Záplaty Microsoftu
Microsoft vydal deset nových bezpečnostních oznámení (MS04--29 až MS04-38).
Oznámení MS04-28 týkající se JPEG zranitelnosti prodělalo update. Odstraňují se
chyby v operačních systémech Windows, v Microsoft Office, konkrétně v Excelu, v
prohlížeči webových stránek Internet Explorer, stranou nezůstal ani Exchange
Server. Většina záplat je výrobcem označena za kritické, přičemž se často
opravují chyby dovolující na napadeném systému vzdáleně vykonat libovolný kód.
V prohlížeči Internet Explorer opravuje výrobce zranitelnost u funkce
drag-and-drop ohlášenou v půli srpna. Tato zranitelnost se projevuje i na
systémech Windows XP s nainstalovaným Service Packem 2. Systémy bez SP2 trpí
dalšími kritickými zranitelnostmi, které se dočkaly v říjnu oprav.

Cluster Server
Výrobce ohlásil zranitelnost v produktu Veritas Cluster Server, která dovoluje
vzdálenému uživateli získat rootovský přístup. Postiženy jsou instalace na
operačních systémech Solaris, HP-UX, AIX a Linux. Zranitelnost se netýká
instalací na systému Windows. Bližší informace včetně postupu záplatování
obsahuje oznámení Document ID: 271040, které je dostupné na webových stránkách
výrobce.

Virus Bacros
V době, kdy se zákeřný kód šíří e-mailem, z webových serverů, P2P sítí či přes
instant messagingem vypadá virus Bacros, distribuovaný pomocí výměnných médií,
jako je například floppy disk nebo CD-ROM, poněkud archaicky. Bohužel nejde o
žert, ale o zákeřný kód, který na Štedrý den smaže harddisk.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.