Bezpečnost

Web Proxy Přetečení bufferu v produktu Sun Java System Web Proxy Server umožňuje vzdálenému útočníkovi úspěšně ...


Web Proxy
Přetečení bufferu v produktu Sun Java System Web Proxy Server umožňuje
vzdálenému útočníkovi úspěšně vykonat DoS útok. Potenciálně hrozí možnost
zneužití zranitelnosti k vykonání libovolného kódu na napadeném systému s právy
příslušného procesu serveru. Postiženy jsou verze 3.6 Service Pack 4 a starší.
Bližší informace, včetně postupu záplatování, přináší oznámení Sun Alert ID:
57606 dostupné na webových stránkách výrobce.

OpenSSL
Na stránkách projektu OpenSSL byla uvolněna nová verze sady nástrojů a knihoven
OpenSSL. Vydání rozšířeného open source nástroje 0.9.7e opravuje chyby v práci
s CRL a v kódu PKCS#7.

Internet Explorer
Pokud přejedete kurzorem myši nad odkazem zobrazeným v Internet Exploreru,
ukáže se status bar URL odkazu. Tuto informaci je možné podvrhnout pomocí
jednoduchého kódu. Odkaz vedoucí na www.actinet.cz může tak status bar uvést
například jako www.computerworld.cz. Zranitelnost byla testována s Internet
Explorerem verze 6.0.2800.1106. Bližší informace včetně příkladu zlomyslného
kódu naleznete v původním oznámení Alert ID: 1011987 na SecurityTrackeru.

Putty
Vyšla nová verze 0.56 známého SSH a telnetového klienta putty[1], která
opravuje závažnou chybu umožňující serveru vykonat jakýkoli kód na počítači, ze
kterého se putty připojuje.

QiuckTime
Apple oznámil zranitelnost QuickTimu umožňující vzdálenému útočníkovi vykonat
na napadeném systému libovolný kód. Za zranitelností stojí přetečení při
manipulaci s obrázky typu BMP. Pokud je obrázek zákeřně upraven, hrozí vykonání
kódu. Zranitelnost se týká platformy Mac OS i Windows. Další zranitelnost v
softwaru QuickTime se týká pouze platformy Windows a její dopad není blíže
specifikován. Bližší informace poskytuje původní oznámení výrobce na stránce
Apple Security Updates.

Quake II server
Oznámeny byly chyby v serverovém softwaru hry Quake II. Vzdálený útočník může
získat citlivé informace a vykonat útok typu DoS. Také hrozí možnost vykonání
libovolného kódu. Na vině je nedostatečná kontrola vstupních hodnot. Postižen
je server pro platformu Windows i Linux. Bližší informace najdete v oznámení
Alert ID: 1011979 na webu SecurityTracker.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.