Dvakrát Solaris 10

Red Hat Enterprise Linux Nová aktualizace kernelu Red Hat Enterprise Linuxu 4 opravuje hned několik zranitelností. Podle p...


Red Hat Enterprise Linux
Nová aktualizace kernelu Red Hat Enterprise Linuxu 4 opravuje hned několik
zranitelností. Podle prohlášení představitelů Red Hatu jde celkem o osm
zranitelností: dvě jsou označené jako důležité, čtyři jako střední a dvě jako
nízké. Hned šest z nich přitom může způsobit stav DoS (čtyři lokálně, dvě
vzdáleně). A ze dvou zbývajících zranitelností jedna umožňuje útočníkovi číst
citlivá data z kernelové paměti, druhá obcházet IPC povolení, což vede
například k modifikování read-only souborů ve sdílené paměti. Kromě toho vydal
Red Hat také dvě záplaty pro bezdrátový ovladač IPW-2200 (první zajišťuje
korektní identifikaci driveru aplikacemi, druhá zase řeší problémy s požadavky
DHCP).
Bulletiny od Adobe
Společnost Adobe Systems vydala několik bulletinů týkajících se bezpečnostních
problémů jejích produktů. První bulletin popisuje a odstraňuje při instalaci
Contribute Publishing Serveru selhání v logování, kvůli němuž může lokální
uživatel získat přístup k administrátorskému heslu nastavenému právě při
instalaci. Druhý bulletin ošetřuje zpracování URL na Breeze 5.0 Licensed
Server, neboť chyba při něm umožňuje agresorovi v tomto prostředí spustit
škodlivý kód. Třetí bulletin od firmy Adobe se pak týká zranitelnosti v
knihovně ColdFusion, která umožňuje útočníkovi získávat systémová práva.
Microsoft PowerPoint
Microsoft oznámil, že studuje zranitelnost v aplikaci PowerPoint, díky níž může
vzdálený uživatel spustit škodlivý kód na zasaženém systému. Existuje prý již i
proof-of-concept (důkaz možnosti zneužití). Chyba způsobí buffer overflow a
následné spuštění škodlivého kódu s právy aktuálně přihlášeného uživatele. V
době uzávěrky tohoto Computerworldu nebyla k dispozici oprava problému, takže
je na místě opatrnost při spouštění powerpointových souborů z neznámých nebo
nedůvěryhodných zdrojů.
110krát Oracle
Každého čtvrt roku vydává Oracle sadu bezpečnostních záplat nejinak tomu bylo i
v minulých dnech. Vydáno bylo 110 oprav, z toho 63 kritických. Z nich připadalo
22 na Oracle Database, šest na Oracle HTTP Server (pět z nich přitom může být
zneužito vzdáleně) a 35 na Oracle Application Express (25 z nich zneužitelných
vzdáleně). Dále bylo vydáno 14 aktualizací pro Oracle Application Server, 12
pro Oracle Collaboration Suite, 13 pro Oracle E-Business Suite a osm pro Oracle
PeopleSoft Enterprise PeopleTools a Enterprise Portal Solutions. Zranitelnosti
se vyskytují napříč celým spektrem produktů a jejich verzí pokud používáte
aplikace Oracle, důrazně doporučujeme prověřit, zda mezi zasaženými verzemi
není i ta vaše...









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.