Open WebMail
Díky nedostatečnému ošetření vstupních hodnot ve skriptu userstat.pl je
zranitelný produkt Open WebMail. Chybu lze zneužít ke vzdálenému výkonu kódu.
Zranitelnost se projevuje u verzí 20031008 až 20040508, záplaty jsou k
dispozici. Více získáte na webových stránkách projektu v dokumentu 20040508.
Icecast
Streaming media server Icecast 2.0.0 je postižen chybou spočívající v přetečení
paměti haldy. Chybu lze vzdáleně zneužít k DoS útoku. Potenciálně je možný i
vzdálený výkon kódu.
DeleGate
Aplikační brána DeleGate trpí možností přetečení zásobníku ve funkci
ssl_prcert() v filters/sslway.c. Potenciálně je možné vzdálené spuštění kódu.
Řešení spočívá v aktualizaci na verzi 8.93.
Pound
V reverse proxy a load balanceru Pound byla nalezena zranitelnost umožňující
vzdálený výkon kódu. Stojí za ní chyba ve funkci logmsg(). Řešením je přechod
na verzi 1.6.
Help Center
Díky chybě v Help and Support Centeru může vzdálený útočník s malou pomocí
uživatele vykonat kód na napadeném systému. Zranitelné jsou Windows XP a
Windows Server 2003. Bližší informace včetně postupu záplatování přináší
Microsoft Security Bulletin MS04-015 dostupný na webových stránkách výrobce.
Exim
Message transfer agent Exim je vzdáleně zranitelný. Možný je výkon kódu na
napadeném systému. Chyby byly objeveny ve verzích 3.35 a 4.32.
Sun JVM
Díky zranitelnosti v produktu Sun JRE může vzdálený útočník vykonat DoS proti
JVM. Chyba postihuje všechny verze řady JRE 1.4.2.x, mimo zatím poslední
1.4.2_04. Bližší informace najdete na webových stránkách výrobce v dokumentu
57555.
Dabber.A
V polovině května byl objeven červ Dabber.A, který jako první využívá ke svému
šíření zranitelnost (ne zadní vrátka) jiného červa, Sasseru. Sasser k nákaze
okolních zranitelných počítačů využívá vlastní ftp server otevíraný na
infikovaných systémech na portu 5554, pozdější mutace využívají port 1023. V
tomto ftp severu byla objevena zranitelnost. Dabber.A využívá chyby ke spuštění
shellu na portu 8967 a obdobně jako u červa Sasser se vlastní kód Dabberu
přenáší pomocí ftp. Na napadeném systému zanechává zadní vrátka na portu 9898.
Clam AntiVirus
Vzdálený útočník může přimět daemona Clam AntiViru k výkonu kódu. Řešením je
nekonfigurovat spouštění příkazů při objevení viru pomocí %f v souboru
clamav.conf, případně aktualizace na verzi 0.70.
Bezpečnost
Open WebMail Díky nedostatečnému ošetření vstupních hodnot ve skriptu userstat.pl je zranitelný produkt Open WebMail....
autor Miroslav Holý | Archiv |
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.