Bezpečnost

VMware V produktu GSX Server 2.x je použita knihovna OpenSSL. Dříve avizované chyby v této knihovně se proto vztahují ...


VMware
V produktu GSX Server 2.x je použita knihovna OpenSSL. Dříve avizované chyby v
této knihovně se proto vztahují i na tento produkt. Jejich zneužití může vést
ke zkompromitování systému. Oprava je k dispozici na webu výrobce.

Sober
Rozšířil se nový červ Sober. Využívá chyb v aplikacích společnosti Microsoft,
jmenovitě
e-mailových klientů. Obsahuje vlastní SMTP server. Virové databáze všech
větších dodavatelů antivirových aplikací byly v době publikování zaktualizovány.

OpenBSD
Verze 3.x tohoto operačního systému tvořeného s bezpečností na mysli obsahuje
chybu v komponentě "ibcs2_exec.c" a "exec_ elf.c". Spuštění binárního souboru s
vadnou hlavičkou může vést k zastavení jádra, tedy stavu "kernel panic". Oprava
je k dispozici ve formě opravy zdrojového kódu.

OpenSSL
Podle tohoto oznámení lze produkt OpenSSL ve verzích starších než 0.9.6l,
respektive 0.9.7c přimět k pádu na systémech Windows. Doporučujeme upgrade.

Novell
Produkty Novell NetWare 6 SP3, ZenWorks for Desktops 3.2 SP2, 4 a 4.0.1 jsou
napadnutelné z vnitřní sítě. Oprava nebyla v době publikování chyby k dispozici.

Oracle
Verze 9i Application Serveru společnosti Oracle zveřejní po úspěšném útoku SQL
injection podrobné informace o uživateli. Verze 9.0.2.6 a novější jsou proti
tomuto útoku imunní. Patche byly zveřejněny pro verze v3.0.9.8.5 a v9.0.2.3.0.

Sun
V uživatelském prostředí produktu Cobalt RaQ 550 je blíže nespecifikovaná
chyba, jejíž zneužití vede k získání citlivých informací o serveru. Oprava je k
dispozici.

Oracle
Produkt Collaboration Suite, jmenovitě jeho součást Oracle WebCache, načítá do
vyrovnávací paměti soubory, aniž by brala na zřetel restrikce diktované
komponentou Oracle Files. Chyba je opravena ve verzích 9.0.3.3.6 a 9.0.4.1.x.

MSIE
Aplikace Internet Explorer obsahuje několik chyb, které umožňují obejít tzv.
bezpečnostní zóny ve verzích 5.01, 5.5 a 6. První chyba umožňuje za použití XML
objektu přečíst soubor na klientově počítači. Druhá umožňuje vytvořit zmatek ve
zpracování událostí drag-and-drop v souborech DHTML a uložit na klientův
počítač libovolný soubor. Byť jsou další chyby závažné, není zde prostor pro
jejich popis. Opravy jsou k dispozici na webu výrobce.

FrontPage Server
Komponenta IIS FrontPage Server Extensions umožňuje vzdálenému útočníkovi
zneužít špatné kontroly zásobníků a spustit libovolný kód se systémovými právy.
Též lze přinutit interpreter SmartHTML k využití veškerých systémových zdrojů,
a způsobit tak útok DoS. Opravy jsou k dispozici na webu výrobce.

Word, Excel
Excel a Word umožňují obejít bezpečnostní kontroly maker a spustit makro s
veškerými právy uživatele aplikace. Chyba je široce zneužitelná, protože drtivá
většina přihlašovaných uživatelů bývá ve skupině lokálních administrátorů.
Opravy jsou k dispozici na webu výrobce.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.