Aktuální bezpečnostní hrozby

Symantec AntiVirus O tom, že ani bezpečnostní programy nejsou nejrůznějších nedostatků ušetřené, svědčí i nejno...


Symantec AntiVirus
O tom, že ani bezpečnostní programy nejsou nejrůznějších nedostatků ušetřené,
svědčí i nejnovější problém řešení Symantec AntiVirus. Ten je způsobený chybou
v knihovně Dec2Rar.dll, která se ovšem projevuje pouze v okamžiku rozbalování,
respektive kontroly RAR archivů. Chyba může způsobit aktivaci útočného programu
díky buffer overflow v okamžiku, kdy je kontrolován infikovaný RAR archiv.
Zranitelnost je zaznamenána v Dec2Rar.dll verze 3.2.14.3 a teoreticky se týká
všech produktů, které tuto knihovnu používají.

Doporučení od SCO
Hned pět bezpečnostních doporučení vydala společnost SCO. Týkají se
zranitelností vyskytujících se ve verzích 5.0.6, 5.0.7 a 6.0.0 řešení SCO
OpenServer. Zároveň s bezpečnostními doporučeními byla oznámena dostupnost
příslušných záplat. Ošetřeny tak jsou následující problémy:
lOdepření služby v BIND (Berkeley Internet Name Daemon), což může být spuštěno
vzdáleně. Dalším nepříjemným důsledkem chyby může být také zastavení
rozlišování doménových jmen.
Spuštění libovolného kódu díky buffer overflow v knihovně libTIFF pro
zobrazování souborů formátu TIFF. Takto je možné kompromitovat systém v
případě, že je na stroji otevřený speciálně vytvořený TIFF obrázek.
Několikanásobná chyba při zpracovávání a dekompresi "cpoi" souborů, které
umožňují modifikovat souborová povolení a nastavit nové atributy (chybou není
dotčena verze 5.0.6).
DoS zranitelnost v paketech ICMP, které mohou být vzdáleně použity k degradaci
nebo ukončení TCP spojení a odepření služby legitimním uživatelům (netýká se
verze 6.0.0).
Celkové přetečení v knihovně LibXpm umožňující spuštění libovolného kódu při
jakékoliv operaci se speciálně vytvořeným obrázkovým souborem.

Odepření služby v Apache
Jednou z prvních bezpečnostních chyb roku 2006 byl nedostatek v Apache mod_sll,
která vzdálenému útočníkovi umožňuje shodit celý server. To může mít za
důsledek jednak odepření služby a jednak třeba vynucený restart (například po
umístění trojského koně či zadních vrátek do systému). Problém se objevuje v
okamžiku, kdy virtuální SSL host přistupuje k chybovému dokumentu 400. Útočník
pak může poslat speciálně vytvořený požadavek, pomocí kterého lze vytvořit
kolizi a následný pád serveru při běhu ve víceprocesovém módu. Ačkoliv Apache v
době uzávěrky tohoto Computerworldu nepublikoval řešení problému, některé
linuxové distribuce (mimo jiné Red Hat Enterprise Linux) opravu už vydaly.

DoS v prohlížeči BlackBerry
Bezpečnostní problémy prostupují napříč celou šíří informačních a komunikačních
technologií přesvědčit se o tom mohli třeba uživatelé prohlížeče BlackBerry,
který se ukázal jako náchylný k útokům DoS. Jádro problému spočívá v tom, že
prohlížeč nedokonale zavíral dialogové okno a útočník pak mohl vytvořit
speciální dávku v souboru JAD (Java Application Description), která způsobila
zablokování prohlížeče. Příslušná záplata již byla vydána.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.