Bezpečnost

Xfree86, fontserver Společnost iDefense oznámila nalezení dvou chyb ve fontserveru XFree86, které mohou být zneužity ke...


Xfree86, fontserver
Společnost iDefense oznámila nalezení dvou chyb ve fontserveru XFree86, které
mohou být zneužity ke zvýšení oprávnění uživatele. Opravený fontserver je již k
dispozici na obvyklých serverech operačních systémů využívajících XFree86.

Zone Labs
Produkty ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus a Zone Labs Integrity client
trpí chybami, jejichž úspěšné zneužití útočníkem umožňuje provedení DoS útoku,
možná též kompromitaci systému. Odstranění zranitelnosti spočívá v aktualizaci
na nové verze u ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro na verzi 4.5.538.001,
u Zone Labs Integrity 4.0 na verzi klienta 4.0.146.046, u Zone Labs Integrity
4.5 na verzi klienta 4.5.085.

GateKeeper 4.x
Zranitelnost produktu Proxy-Pro Professional GateKeeper 4.x pro platformu MS
Windows určeného k bezpečnému sdílení internetového připojení dovoluje
útočníkovi vykonat na napadeném stroji kód s právy služby GKService.exe. Chyba
spočívá v nedostatečné kontrole HTTP žádostí pomocí web proxy.

Macintosh OS X
V operačním systému Mac OS X bylo objeveno několik chyb dovolujících útočníkovi
přístup k citlivým informacím a provedení DoS útoku. Potenciálně je také možné
kompromitovat systém. Odstranění neduhů lze docílit aplikací záplaty Security
Update 2004-02-23.

Linux kernel
U operačního systému Linux s jádry řad 2.2, 2.4, 2.6 může lokální útočník
povýšit svá práva. Zranitelnost je způsobena nedostatečnou kontrolou hodnot
vrácených funkcí do munmap() v systémovém volání mremap(). Chyba se objevuje u
jader verzí 2.2.25 a starších, 2.4.24 a starších, 2.6.2 a starších.

IMail Server
Nedostatečnou kontrolu vstupních parametrů daemona iLDAP .exe lze využít k
vyvolání přetečení bufferu ještě před vlastní autentizací. Úspěšné zneužití
chyby útočníkem může vést až k výkonu libovolného kódu. Chyba byla objevena v
iLDAP .exe verze 3.9.15.10 obsaženého v IMail Serveru 8.03. Řešení spočívá v
aplikaci záplaty 8.05 Hotfix 2.

Cisco OSN
Výrobce oznámil výskyt několika chyb v produktech Cisco ONS 15327, ONS 15454,
ONS 15454 SDH a ONS 15600. Útočník může využít zranitelnosti k vykonáni DoS
útoku, případně k získání neoprávněného přístupu. Bližší specifikaci
zranitelností a postup při jejich odstranění hledejte na webu výrobce v
dokumentu ID 48800.

Netsky.B
Jedná se o e-mailového červa postihujícího platformu MS, který se začal šířit
18. února. Infikovaná e-mailová zpráva má jeden z následujících subjektů: fake,
hello, hi, information, read it immediately, something for you, stolen,
unknown, warning. Pokud uživatel používá kvalitní antivirovou ochranu, nejlépe
víceúrovňovou, nemá se čeho bát. Na internetu je možné nalézt řadu dokumentů
zabývajících se detekcí a odstraněním červa Netsky.B

Oracle9i
Na produkty Oracle9i Application Server a Oracle9i Database lze úspěšně vykonat
DoS útok. Zranitelné jsou verze Oracle9i Application Server Release 2 9.0.3.0,
9.0.3.1, 9.0.2.1 a starší, Oracle9i Application Server Release 1 1.0.2.2,
Oracle9i Database Server Release 2 9.2.0.2 a Release 1 9.0.1.4. Záplata je
dostupná na webových stránkách výrobce (Metalink) v dokumentu ID 259556.1.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.