Cisco CallManager

Problémy v Opeře Kompromitace zasaženého systému může být důsledkem zneužití zranitelnosti objevené v internetov


Problémy v Opeře
Kompromitace zasaženého systému může být důsledkem zneužití zranitelnosti
objevené v internetovém prohlížeči Opera. Ta je způsobena chybou při
zpracovávání obrázků ve formátu JPEG. Útočníkovi pak stačí vytvořit obrázek se
speciálními parametry, který způsobí přetečení zásobníku (buffer overflow) v
prohlížeči. To v konečném důsledku může vést až ke spuštění nastrčeného
škodlivého kódu. Zranitelnost byla objevena ve verzi 8.54 a předchozích,
řešením problému je přechod na verzi 9.0.
One/iPlanet
Zranitelnost v produktu Sun One/iPlanet Messaging Server 5.2 způsobuje, že
lokální uživatel může vidět části souborů ze zasaženého systému. Chyba je v
tom, že v iPlanet Messaging Server jsou programy, které umožňují čtení
konfiguračního souboru "msg.conf", který je nastavený se setuid právy. To může
lokálnímu uživateli dovolit číst konfigurační soubor msg.conf ve specifickém
adresáři, přičemž výsledkem je to, že uvedený uživatel může vytvořit symbolický
odkaz (symlink) z libovolného souboru do souboru konfiguračního. Tímto způsobem
tak lze zobrazit části "symlinkovaných" souborů. V době uzávěrky tohoto
Computerworldu nebyla záplata k dispozici.
Sendmail a OpenSSH
Lokální i vzdálení útočníci mohou zneužít několik chyb vyskytnuvších se v
produktu IBM HMC (Hardware Management Console) verze 5.2.1 (V5 R2.1). Problémy
jsou způsobeny chybami v Sendmailu a OpenSSH. Na chybu byla již vydána záplata.
Další chyba ve Windows
Nová zranitelnost objevená ve Windows může být hackery zneužita ke kompromitaci
zasaženého systému. Postižené jsou různé verze Windows 2000 (včetně
serverových), dále Windows Server 2003 a Windows XP. Zranitelnost je způsobena
chybou v hlink.dll knihovně, která manipuluje s odkazy (například v
dokumentech). To může být zneužito k vytvoření speciálního odkazu schopného
způsobit buffer overflow se všemi nepříjemnými důsledky včetně možnosti
aktivace škodlivého kódu. Protože v době uzávěrky tohoto Computerworldu nebyla
k dispozici oficiální záplata, důrazně doporučujeme neotevírat nedůvěryhodné
dokumenty MS Office a nevyužívat hyperlinkové odkazy v nich umístěné.
IBM WebSphere
Kvarteto zranitelností v IBM WebSphere Application Server může být případnými
útočníky zneužito k získání citlivých informací. Jedná se například o to, že
heslo zdroje dat je zobrazováno v textové podobě ve stopovacím souboru, anebo o
chybu, při níž jsou za určitých podmínek zobrazovány zdrojové kódy stránek.
Problémy zasahují produkty IBM WebSphere Application Server verze 6.x. Řešením
je instalace bezpečnostních aktualizací.
Aktualizace pro SuSE
Stupněm "kritická" je označovaná řada problémů, která zasahuje řadu programů
Mozilla (Firefox, Thunderbird a Seamonkey). Chyby mohou být zneužity ke
spuštění příkazů útočníkem nebo ke způsobení DoS útoku. Zasaženým produktem je
SuSE Linux 10.1, záplata již byla vydána.(pal) 6 1077









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.