Bezpečnost

OpenSSH Pokud je poslední verze OpenSSH kompilována s podporou autentizačních modulů PAM, odpovídá s různým časový...


OpenSSH
Pokud je poslední verze OpenSSH kompilována s podporou autentizačních modulů
PAM, odpovídá s různým časovým intervalem na mylně vložená hesla existujícího a
neexistujícího uživatele. Chyba se dá zneužít k získání přehledu o
uživatelských účtech na daném serveru. První distribucí, pro kterou byly
zveřejněny opravné balíky, je Red Hat. Chyba není pokládána za kritickou.

Sun Linux
Byl zveřejněn nový balík "unzip", opravující chybu v lokální práci s dočasnými
soubory, dále oprava modulů PAM (eskalace práv lokálního uživatele), nfs-utils
(DoS , možné spuštění útočníkova kódu, zneužitelné pouze na lokální síti), file
(lokálně zneužitelné). Kritickou, vzdáleně zneužitelnou chybu opravuje nový
balík "mgetty".

Debian SUP
V Debianovském SUPu (Software Upgrade Protocol) byla nalezena možnost
umožňující lokálnímu uživateli eskalaci jeho privilegií. Chyba je lokálního
rázu, není kritická, oprava je k dispozici.

Cisco
Veškeré směrovače a přepínače společnosti Cisco obsahují dálkově zneužitelnou
chybu, jejíž zneužití vede ke kompletnímu DoSu (Denial of Service). Oprava je k
dispozici na webu výrobce. Chyba se vyskytuje při práci s protokolem IPv4.

Sun Solaris
Knihovna ld.so.1 špatně zvládá práci s proměnou "LD_
PRELOAD", pokud tato obsahuje na začátku lomítko a řetězec současně překračuje
určitou délku. To může vést k eskalaci uživatelských privilegií lokálního
uživatelského procesu. Oprava je k dispozici. Byly vydány také opravné balíky
síťového démona Samba, opravují kritickou a vzdáleně zneužitelnou chybu.
Upgrade je více než doporučen.

DirectX
Byla objevena kritická, vzdáleně zneužitelná chyba v technologii DirectX
společnosti Microsoft. Vztahuje se na všechny OS z dílny MS (počínaje Windows
98 a konče produktem Windows Server 2003). Číslo chyby dle MS je 819696, v
databázi CVE je evidována pod číslem CAN-2003-0346. Podstatou této chyby je
několik zneužitelných přetečení zásobníku v knihovně QUARTZ.DLL.

DCOM
Další vzdáleně zneužitelná, kritická chyba vyskytující se ve všech operačních
systémech společnosti Microsoft byla nalezena bezpečnostní skupinou "LSD
Research Group". RPC interface služby DCOM (Distributed Component Object Model
services) obsahuje přetečení zásobníku. Tato chyba je zneužitelná i v produktu
MS Windows Server 2003 i přes avizovanou ochranu před zneužitím přetečení
zásobníku. Chyba má v databázi Microsoftu číslo 823980.

Konverze HTML
V pořadí třetí vzdáleně zneužitelná a kritická chyba zasahující všechny verze
MS Windows se vyskytuje v konverzní HTML knihovně. Útočník může zaslat e-mail
nesoucí HTML kód, který způsobí přetečení zásobníku a spuštění útočníkova kódu
bez vědomí uživatele. Chyba má v databázi Microsoftu číslo 823559.
Pro všechny tyto i dvě výše uvedené chyby již existují opravné balíky. Je více
než vhodné instalovat opravy jak na serverovou, tak na klientskou část ITC
infrastruktury.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.