Některé produkty Cisco mají chybu ve zpracování SNMP požadavků. Útokem může být
zranitelné zařízení rebootováno, a opakované útoky tak mohou způsobit DoS.
Opravy jsou k dispozici. Více viz dokument ID 50980 na webu výrobce.
Sun Solaris
Lokální útočník může uskutečnit DoS útok. Na vině je blíže nespecifikovaná
chyba ve funkci sendfilev(). Postiženy jsou verze 8, 9 pro SPARC i x86.
Racoon
V IPsec daemonu Racoon byla objevena zranitelnost umožňující zasláním upravené
Isakmp hlavičky vykonat vzdálený DoS útok. Oprava je k dispozici.
Check Point VPN-1
Byla nalezena zranitelnost v protokolu ISAKMP produktů Check Point VPN-1.
Důsledkem může být až kompromitace systému. Uživatelé, kteří nepoužívají
vzdálený přístup pomocí VPN nebo VPN mezi dvěma firewally, případně ti, kteří
upgradovali své produkty na současné verze (VPN-1/FireWall-1 R55 HFA-03, R54
HFA-410, NG FP3 HFA-325, VPN-1 SecuRemote/SecureClient R56) nejsou postiženi.
Podrobnější informace získáte z dokumentu ISAKMP Vulnerability, který byl
zveřejněn na webových stránkách výrobce.
BotNets
Open relay mail servery vzhledem k černým seznamům už nejsou mezi spamery v
módě. Spameři nyní na komerční bázi spolupracují s tvůrci virů, kteří s pomocí
červů instalují na systémy nic netušících uživatelů zadní vrátka. Takto
infikovaný systém, někdy označovaný jako BotNet nebo zombie, je poté využíván k
šíření spamu. Pokud vezmeme v úvahu červy posledních dnů, dají se takto zneužít
například systémy infikované červy AgoBot.JF a AgoBot.IM, které se po usídlení
na napadeném systému spojí s IRC serverem.
Yahoo Messenger
Útočník může vytvořit webovou stránku, po jejíž návštěvě spadne aplikace Yahoo
Messenger. Knihovna yinsthelper.dll registruje dva COM objekty
YInstHelper.YInstStarter.1 a YInstHelper.YSearchSetting2. V HTML kódu
nebezpečné stránky se na ně stačí odkázat hodnotami delšími než 255 bajtů.
Mac OS X
Společnost Apple vydala záplaty pro Mac OS X řady Jaguar a Panther. Opravy
zacelují známé díry, i ty nespecifikované. Ze starších jde například o DoS
proti systému Apache 2, zranitelnou implementaci protokolu IPSec, o
AppleFileServer či RAdmin. Některé ze zranitelností umožňují kompromitovat
systém. Bližší informace naleznete na webových stránkách výrobce v dokumentu
61798.
SMC routery
Některé širokopásmové směrovače SMC po standardní instalaci nechávají otevřený
management na portu 1900 bez zabezpečení heslem. Objeveno ve verzi 7008ABR,
potvrzeno v 7004VBR.
Bezpečnost
Některé produkty Cisco mají chybu ve zpracování SNMP požadavků. Útokem může být zranitelné zařízení rebootován...
autor Miroslav Holý | Archiv |
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.