Bezpečnost

Apple Mac OS X Operační systém Mac OS X společnosti Apple se dočkal dávky záplat opravující celkem 17 zranitelností...


Apple Mac OS X
Operační systém Mac OS X společnosti Apple se dočkal dávky záplat opravující
celkem 17 zranitelností v produktech Apache, Apache 2, Appkit, Cyrus IMAP,
HIToolbox, Kerberos, Postfix, PSNormalizer, QuickTime Streaming Server, Safari,
Terminal a iCal 1.5.4. Bližší informace týkající se jednotlivých opravovaných
zranitelností najdete na stránce Apple Security Updates dostupné na webu
výrobce.

Cisco CNS NR
Server Cisco CNS Network Registrar Domain Name Service/Dynamic Host
Configuration Protocol (DNS/DHCP) pro platformu Microsoft Windows obsahuje dvě
zranitelnosti umožňující úspěšné vykonání vzdáleného DoS útoku pomocí zaslání
zákeřně upravených paketů. První se týká CCM (Central Configuration Management)
serveru, druhá lock manageru. Bližší informace včetně seznamu zranitelných
verzí a postupu záplatování, naleznete v oznámení (Document ID: 63413) výrobce.

Internet Explorer
Společnost Microsoft porušila pravidelný měsíční cyklus vydávání bezpečnostních
oprav a začátkem prosince uveřejnila bezpečnostní záplaty (Microsoft Security
Bulletin MS04-040, Cumulative Security Update for Internet Explorer 889293)
opravující Iframe zranitelnost webového prohlížeče Internet Explorer.
Zranitelnost přitom byla oznámena na začátku listopadu. Ve stejnou dobu se
objevil i první vzorový kód demonstrující zneužití zranitelnosti. Zanedlouho
chyba, která nepostihuje Internet Explorer nainstalovaný na operačním systému
Windows XP se Service Packem 2, začala být aktivně zneužívána.

PHProjekt
Na domovské stránce projektu PHProjekt bylo začátkem prosince vydáno oznámení
doporučující aktualizaci skriptu setup.php. Původní verze skriptu obsahuje
zranitelnost dovolující změnu konfigurace instalace PHProjektu bez příslušných
administrátorských práv.

Sun Solaris
Výrobce oznámil zranitelnost příkazu ping u operačního Systému Solaris.
Potenciálně hrozí přetečení bufferu, které může být lokálně zneužito k navýšení
práv. Postižen je Solaris verze 7,8 i 9 na platformě Sparc i x86. Bližší
informace nabízí oznámení Sun Alert ID: 57675 na internetu.

WS_FTP Server
Oznámeny byly chyby ve WS_FTP Serveru umožňující vzdálenému autentizovanému
uživateli vykonat na napadeném systému libovolný kód. Za zranitelností stojí
přetečení bufferu. Postiženy jsou FTP příkazy Site, Xmkd, Mkd a Rfnr. Dostupný
je i vzorový kód zneužití zranitelnosti. Bližší informace poskytuje oznámení
Alert ID: 1012353 dostupné na webové adrese securi tytracker.com.

Java Server
Produkty Sun Java System Web Server a Sun Java System Application Server
postižené chybou knihovny Netscape Network Security Services (NSS) se dočkaly
záplat. Podrobnější informace naleznete v oznámení Alert ID: 57632 dostupném na
internetových stránkách výrobce.

PHP 4.3.7
Byl zveřejněn vzorový kód zneužívající zranitelnost memory_limit u PHP. Ta byla
oznámena v polovině července tohoto roku. Chyba postihuje systémy s PHP do
verzí 4.3.7 a do 5.0.0RC3, jež mají nastavenou volbu memory_limit.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.