Bezpečnost

BEA WebLogic Byly uvolněny opravy (BEA04-59.00, BEA04-60.00) pro produkty Bea WebLogic Server a Bea WebLogic Express. Zápla...


BEA WebLogic
Byly uvolněny opravy (BEA04-59.00, BEA04-60.00) pro produkty Bea WebLogic
Server a Bea WebLogic Express. Záplaty odstraňují některé méně závažné
zranitelnosti.

Opera
Chyba kontrol URI umožňuje předat parametr telnetu. Aktivace příkazu
telnet://-nActinet vytvoří v domovském adresáři uživatele na unixovém systému
soubor Actinet. Uživatelé Windows naleznou tento soubor v adresáři s Operou po
kliknutí na tuto adresu: telnet://-fActinet. Pokud takový soubor existuje, bude
přepsán. Opera ve verzi 7.50 již problém řeší.

Sun Solaris
Společnost Sun uvolnila záplaty opravující některé méně závažné bezpečnostní
chyby. Bližší informace naleznete v dokumentech Sun Alert ID: 57478, 57559 a
57554 na webu výrobce.

DSSS CCA DoS
Některé bezdrátové sítě (802.11, 802.11b a některé 802.11g) jsou otevřeny DoS
útoku, který využívá mechanismu pro zabránění kolizím (Carrier Sense Multiple
Access with Collision Avoidance, CSMA/CA). Po dobu útoku se všechna zařízení v
dosahu domnívají, že kanál je obsazen. Pokud je v dosahu i Access Point (AP),
pak nefunguje komunikace se žádným zařízením. Jde o první útok na dostupnost
bezdrátových sítí, ke kterému není třeba nákladné zařízení. Předchozí metody
byly založeny na saturování frekvence vysíláním o dostatečně vysokém výkonu, a
tudíž vyžadovaly specifický hardware. Tento útok lze provést s běžným Wi-Fi
vybavením, nebo dokonce s PDA a Wi-Fi kartou. Podrobnější informace přináší
server Auscert.org.au v oznámení AA-2004.2.

Symantec
Některé produkty Symantecu jsou zranitelné. Vzdálený útočník může způsobit DoS
nebo spustit kód. Na vině jsou chyby v driveru SYMDNS.SYS. Řešením je instalace
záplat pomocí utility LiveUpdate, případně jejich stažení a manuální instalace.
Postiženy jsou produkty Symantec Norton Internet Security a Professional 2002,
2003, 2004, Symantec Norton Personal Firewall 2002, 2003, 2004, Symantec Norton
AntiSpam 2004, Symantec Client Firewall 5.01, 5.1.1, Symantec Client Security
1.0, 1.1, 2.0(SCF 7.1). Více informací poskytuje oznámení SYM04-008 z 12.
května dostupné na webu výrobce.

Linux kernel
V implementaci SCTP v jádru Linuxu může dojít k přetečení integer overflow.
Zranitelné jsou verze do 2.4.25 včetně. Řešením je aktualizace na 2.4.26,
případně na verzi 2.6.6.

Icecast
Streaming media server Icecast 2.0.0 je postižen zranitelností spočívající v
přetečení paměti haldy. Chybu lze vzdáleně zneužít k DoS útoku. Potenciálně je
možný i vzdálený výkon kódu. Řešení představuje aktualizace na verzi 2.0.1.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.