Bezpečnost

Wins Nicolas Waisman ze společnosti Immunity zveřejnil chybu ve Wins (proprietárním jmenném serveru Microsoftu). Klients...


Wins
Nicolas Waisman ze společnosti Immunity zveřejnil chybu ve Wins (proprietárním
jmenném serveru Microsoftu). Klientský systém může při replikaci informací
pomocí zákeřně upraveného paketu přepsat na vzdáleném serveru ukazatel a
případně zapsat 16 bajtů dat. Zranitelnost byla ověřena na systémech Windows
2000 SP2 až SP4, současně oznámení konstatuje, že ohroženy jsou všechny známé
verze wins.exe.

F-Secure
Výrobce oznámil zranitelnost postihující více jeho produktů. Chyba spočívá v
možnosti vytvořit zlomyslně upravený ZIP archiv se zákeřným kódem, který projde
detekcí antiviru. Je pravděpodobné, že zranitelnost souvisí s již dříve
publikovaným upozorněním na možnost oklamání antivirových produktů pomocí
manipulace s údaji v hlavičkách ZIP souborů. Bližší informace včetně seznamu
postižených produktů a odkazů na záplaty najdete v oznámení FSC-2004-3
společnosti F-Secure.

Linux smbfs
V implementaci linuxového souborového systému smbfs bylo nalezeno několik
vzdáleně zneužitelných chyb. Ve všech případech musí mít útočník možnost
ovlivňovat odpovědi smb serveru, tedy buď ho musí spravovat, nebo musí mít
možnost modifikovat komunikaci mezi klientem a serverem (man-in-the-middle).
Bližší informace přináší oznámení 14/2004 společnosti e-matters.

YardRadius
Implementace radius serveru YardRadius obsahuje chybu dovolující vzdálenému
uživateli vykonat přetečení zásobníku. Potenciálně hrozí vykonání libovolného
kódu na napadeném systému. Verze 1.0.21 již zranitelná není. Bližší informace
poskytuje oznámení Alert ID: 1012325 na adrese securitytracker.com.

Winamp
Chyba byla oznámena ve Winampu. Může být vzdáleně zneužita k vykonání
libovolného kódu na napadeném systému. Za zranitelností stojí chyba v knihovně
IN_CDDA.dll. Částečně lze napadení předejít zrušením asociací souborů s
koncovkami .cda a .m3u na Winampu. Byl publikován vzorový kód zneužívající
zranitelnost. Více viz oznámení Winamp_IN_CDDA_Buffer_Overflow.pdf z 23.
listopadu tohoto roku dostupné na webové adrese security-assessement.com.

Cyrus IMAP Server
Bylo oznámeno více zranitelností v Cyrus IMAP Serveru, které mohou být vzdáleně
zneužity k vykonání libovolného kódu na napadeném systému. Postiženy jsou verze
do 2.2.8; verze 2.2.9 je již opravena. Bližší informace včetně popisu
jednotlivých nalezených zranitelností naleznete v oznámení 15/2004 společnosti
e-matters.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.