BlackBerry Enterprise Server

Internet Explorer V nejrozšířenějším internetovém prohlížeči se objevila zranitelnost, která umožňuje vzdálený...


Internet Explorer
V nejrozšířenějším internetovém prohlížeči se objevila zranitelnost, která
umožňuje vzdáleným útočníkům provést DoS a/nebo spuštění škodlivého kódu. Chyba
útočníkovi dovoluje připravit speciální HTML kód, který při nahrání do počítače
vykoná funkci ADODB.Connection.Execute, a prohlížeč tak "shodí".
Spuštění kódu v Sunu
Sun potvrdil zranitelnost, která postihuje systémy Java System a iPlanet
Messaging Server. Vzdálenému uživateli umožňuje spustit škodlivý kód. Problém
spočívá v tom, že rozhraní nefiltruje HTML kódy odpovídajícím způsobem ještě
před tím, než zobrazí výstup v e-mailu, takže útočník může poslat speciálně
vytvořený e-mail. A zatímco jej oběť čte, automaticky se spouští kód v něm
obsažený. Kód je generovaný ze stránky, která spouští službu webového e-mailu a
dále běží v kontextu této stránky. Výsledkem celé operace je, že útočník má
přístup ke cookies včetně těch autentizačních. Záplaty pro všechny postižené
platformy jsou již k dispozici.
Microsoft NAT Helper
Chyba v Microsoft NAT Helperu umožňuje agresorovi realizovat útok typu DoS. NAT
(Network Address Translation) je systém pro konvertování celé škály lokálních
IP adres v síti do jedné IP adresy, která je následně používána pro přístup k
internetu. Útočník v interní (například sdílené) síti může poslat speciální DNS
dotaz na cílový systém tak, že proces ipnathlp.dll "spadne".
Agent Management Center
V novém bezpečnostním bulletinu varuje Cisco před zranitelností v Cisco
Security Agent Management Centeru konfigurovaném na LDAP autentizaci. Využít jí
může vzdálený uživatel, neboť pro získání plného přístupu stačí díky chybě jen
platné uživatelské jméno a prázdné heslo. Vydaná byla aktualizovaná verze 5.1
Hotfix 5.1.0.79.
Zranitelný Winamp
Hned dvě nové zranitelnosti jsou ve Winamp přehrávači od Nullsoftu. Útočník
může zneužít chybu v protokolu Ultrabox, a způsobit tak buffer overflow, čímž
může dojít ke spuštění například škodlivého kódu. Druhá chyba spočívá v podpoře
systému Lyrics3 a útočník ji může vzdáleně zneužít ke spuštění škodlivého kódu.
Zasažený je Winamp verzí 5.24 a 5.3. Řešením problému je přechod na verzi 5.31.
Cisco Security Agent
Bezpečnostní doporučení vydané společností Cisco varuje před DoS zranitelností
v produktu Cisco Security Agent (CSA) pro Linux. Problém spočívá ve způsobu,
jakým je prováděno skenování portů: pouhé jednoduché skenování portů proti
systému se zasaženou aplikací může vést k tomu, že systém přestane odpovídat.
Zasaženy jsou verze Cisco Security Agent 4.5 (do varianty 4.5.1.657) a 5.0 (do
5.0.0.193).
Apple AirPort
Zranitelnosti Apple AirPort (bezdrátové řešení Applu založené na standardu IEEE
802.11b Wi-Fi) může využít vzdálený útočník ke spuštění škodlivého kódu na
systému. Útočník může poslat speciální požadavek k ovladači v aktivním
skenovacím módu, čímž poruší obsah paměti a na cílovém systému aktivuje kód.
Zasaženy jsou jen první generace AirPort karet (v prodeji do roku 2003).(pal) 6
1514









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.