Bezpečnost

HP-UX 11 Verze B.11.00, B.11.11 a B.11.22 operačního systému HP-UX obsahují chybu, dovolující provedení DoS útoku, p


HP-UX 11
Verze B.11.00, B.11.11 a B.11.22 operačního systému HP-UX obsahují chybu,
dovolující provedení DoS útoku, případně získání neautorizovaného přístupu.
Chyba spočívá ve způsobu, jakým SharedX přistupuje k souborům. Záplaty jsou
dostupné na HP IT Resource Center.

FreeProxy 3.x
V uvedeném produktu byly objeveny dvě chyby. Obě jsou obsaženy v použitém
webovém serveru (FreeWeb). Prostřednictvím první lze provést útok directory
traversal, a přijít tak do styku s neveřejnými informacemi. Druhá dovoluje
pomocí upravené žádosti HTTP GET vykonat DoS útok. Chování bylo objeveno ve
verzi 3.61. Poslední verze je však již opravena.

Cisco PA
V aplikaci Personal Assistant pro MS Windows byla nalezena chyba dovolující
neautorizovaný přístup ke konfiguračnímu rozhraní. Pokud je Cisco Personal
Assistant nastaven s parametrem Allow Only Cisco CallManager Users, a zároveň
Personal Assistant Corporate Directory odkazuje na stejný adresář jako Cisco
CallManager, lze získat přístup s platným uživatelským jménem a libovolným
heslem.

InterNetNews 2.x
V produktu byla nalezena zranitelnost, s jejíž pomocí lze kompromitovat
napadený systém. Chyba je způsobena nedostatečnou kontrolou mezních hodnot
parametrů funkce ARTpost(). Úspěšný útok vede k možnosti spuštění libovolného
kódu s právy innd serveru. Vlastnost se týká verze 2.4.0. Verze řady 2.3.x a
verze 2.4.1 nejsou postiženy.

HP-UX 11
Firma HP vydala patche pro dtterm obsažený v OS HP-UX 11.x, řešící chybu, která
dovoluje vzdálenou kompromitaci systému. Výrobce také vydal záplaty opravující
chybu ve funkci calloc. Funkce může vrátit příliš malý zásobník, což
potenciálně způsobí jeho přetečení. Zranitelné jsou servery řady HP 9000 s
operačním systémem HP-UX B.11.00, B.11.04 nebo B.11.11.

Exchange Server
Microsoft oznámil chybu v NTLM autentizaci Outlook Web Accessu. Systémy
konfigurované s NTLM místo Kerberosu občas přidělí uživateli mailbox jiného
uživatele. Naštěstí není možné ovlivnit, který mailbox systém přidělí, a tím
cíleně číst cizí poštu. Řešení spočívá v aplikaci opravy Security Update for
Exchange 2003 (KB832759).

Tru64 UNIX 5.x
Výrobce vydal záplaty pro SSH a IPsec operačního systému HP Tru64 Unix 5.x,
které odstraňují blíže nespecifikované chyby, údajně dovolující neprivilegovaný
přístup k systému a provedení DoS útoku.

Web Security
V produktu Symantec Web Security byla objevena bezpečnostní chyba, která dává
potenciální možnost vložit do URL stránky skript, jenž je následně proveden
prohlížečem v zobrazené stránce specifikované v URL.

ScreenOS 5.0
Firma NetScreen upozorňuje, že zařízení používající ScreenOS 5.0 implicitně
komunikují s NetScreen Security Managerem nešifrovaně. Řešení, které donutí
bedýnky komunikovat šifrovaně, nabízí Security Advisory 58290. Dostupné je na
www stránkách výrobce.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.