Zranitelnost v MySQL

Chyba v Ichitaro Prohlížeč dokumentů Ichitaro obsahuje chybu, která může vést ke kompromitaci systému útočníky. P...


Chyba v Ichitaro
Prohlížeč dokumentů Ichitaro obsahuje chybu, která může vést ke kompromitaci
systému útočníky. Projevuje se při zpracovávání speciálně upravených (zpravidla
útočníky předpřipravených) dokumentů, kdy dochází k jejich nekorektnímu
zpracování a k následnému přetečení zásobníku. Důsledkem této chyby je možnost
spuštění škodlivého kódu na zasaženém počítači. Záplata pro verzi 2005/2006 již
byla vydána, pro Linux bude dle prohlášení tvůrců k dispozici velmi brzy.
Hyperlink Object Library
Dvě zranitelnosti ve Windows, které mohou vést ke kompromitaci zasaženého
systému, jsou označovány jako kritické. Obě jsou si přitom dosti podobné
nacházejí se v knihovně hlink.dll, která je využívána při čtení hyperlinků
například v dokumentech. Zásluhou této chyby může dojít k buffer overflow
pouhým kliknutím na speciální odkaz. Zasaženy jsou různé verze platforem
Windows 2000, Server 2003 a XP. Řešením problémů je aplikace příslušných záplat.
AOL Client
Nová zranitelnost v klientu AOL znamená, že lokální uživatel může modifikovat
soubory, i když k tomu nemá oprávnění. Tento produkt totiž nastavuje základní
práva v America Online 9.0 adresáři na "Full control" (plná kontrola) pro
"Everyone" (každého). Této vlastnosti může být zneužito k úpravám souborů
(například pro vydávání se za někoho jiného). Důsledkem je tak modifikace
systémových nebo uživatelských informací. Oprava problému již byla vydána,
řešením je přechod na nejnovější verzi AOL 9.0 Security Edition.
Problémy ve Firefoxu
Fedora vydala několik aktualizovaných balíčků ošetřujících zranitelnosti
identifikované Firefoxu. Tyto kritické problémy mohou být zneužity vzdálenými
útočníky nebo škodlivými webovými stránkami k aktivaci nebezpečných skriptů.
Řešením problému je nasazení výše zmíněných aktualizací.
IBM eGatherer ActiveX V komponentě IBM eGatherer ActiveX Control byl
identifikován kritický problém, který může být zneužitý vzdálenými útočníky k
převzetí kontroly nad zasaženým systémem. Chyba je způsobena špatným
zpracováním neobvykle dlouhých argumentů předávaných metodou RunEgatherer.
Takže po návštěvě infikované webové stránky může dojít ke spuštění škodlivého
kódu nebo DoS útoku. Zasaženy jsou IBM eGatherer ActiveX verze před
3.20.0284.0, přičemž řešením problému je přechod právě na tuto verzi.
Buffer overflow v Red Hatu
Přes tři čtvrtiny problémů s programátorskými chybami jsou nějak spojeny s
buffer overflow, přetečením zásobníku. Potvrzuje to i nejnovější bezpečnostní
aktualizace Red Hatu, která odstraňuje chyby schopné provést spuštění
škodlivého kódu nebo DoS útoku díky přetečení zásobníku.(pal) 6 1178









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.