Bezprčnost

Skype Byla objevena chyba, která vzdálenému útočníkovi umožňuje provést DoS útok. Skype je zdarma dostupný jednodu...


Skype
Byla objevena chyba, která vzdálenému útočníkovi umožňuje provést DoS útok.
Skype je zdarma dostupný jednoduchý software, který pomocí P2P technologie
zprostředkovává hlasové spojení s jiným uživatelem tohoto programu takzvanou
Internet Telephony.

IBM a ActiveX
Dvě ActiveX komponenty IBM nabízejí funkce, které může zneužít vzdálený útočník
k instalaci a spuštění vlastního kódu na napadeném systému. Podmínkou je
spolupráce uživatele spočívající v návštěvě webových stránek se zákeřným kódem.
Jde o komponenty acpRunner Activex Version 1.2.5.0 a IBM Access Support
(eGatherer) Activex Version 2.0.0.16. Bližší informace najdete v oznámeních
společnosti eEye Digital Security dostupných na jejím webovém serveru.

SGI Irix
Společnost SGI vydala bezpečnostní záplaty operačního systému Irix verzí 6.5.20
až 6.5.24. Opraveny jsou dvě chyby umožňující lokální DoS a jedna chyba
dovolující získat root pomocí systémového volání SGI_IOPROBE, které může být za
určitých blíže nespecifikovaných podmínek použito neprivilegovaným uživatelem k
přepsání paměti jádra. Bližší informace včetně postupu záplatování najdete v
oznámení výrobce s označením 20040601-01-P.

Security Gateway
Pokud je některý z produktů firmy Symantec používán mimo jiné jako cachující
nameserver, je možné, aby do paměti cache vložil dotázaný DNS sever pomocí
nekorektní odpovědi falešné záznamy. Takto lze nastavit falešný autoritativní
DNS server. Bližší informace naleznete na webových stránkách výrobce v oznámení
SYM04-010.

Cisco IOS
Zařízení Cisco se systémem IOS a povoleným BGP protokolem mohou být pomocí
zákeřně upravených BGP paketů vzdáleně reloadována. Podmínkou zneužití
zranitelnosti je povolení zpracování BGP protokolu, což není standardní volba.
Postup vedoucí k zamezení zranitelnosti a další informace přináší oznámení
výrobce ID 53021, které lze nalézt na jeho webu.

Firewall 1
Dle společnosti NTA může vzdálený útočník zjistit skutečnost, že na systému je
instalován Check Point Firewall 1, dále jeho verzi a několik dalších
podrobností. Podmínkou je, aby na firewallu byla povolena komunikace pomocí
protokolu IPsec. Záležitost lze provést zasláním upraveného IKE paketu. Z
odpovědi firewallu je pak možno uvedené skutečnosti vyčíst.

Game Engine
Luigi Auriemma oznámil zranitelnost některých her firmy Epic Games postavených
na Unreal Game enginu, který dovoluje vzdálenému uživateli výkon libovolného
kódu na napadeném systému.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.