Bezpečnost

Oracle Společnost Integrigy oznámila zranitelnost produktů Oracle E-Business Suite a Oracle applications dovolující pomo...


Oracle
Společnost Integrigy oznámila zranitelnost produktů Oracle E-Business Suite a
Oracle applications dovolující pomocí URL zadávat libovolné SQL příkazy
databázi. Výrobce vydal oznámení (Oracle Security Alert 67), kde můžete najít
mimo jiné také instrukce týkající se záplatování.

Sun Solaris
Systémy SPARC se Solarisem 8,9, kartou Sun Crypto Accelerator 4000 v1.0 a jejím
obslužným softwarem dovolují vzdálené provedení DoS útoku, dle oznámení výrobce
je též možný vzdálený výkon kódu. Zranitelnost je způsobená chybou v OpenSSL,
která byla oznámena 17. 3. 2004. Bližší informace včetně postupu záplatování
naleznete na webových stránkách výrobce v dokumentu Sun Alert ID: 57571.

IBM Tivoli
Některé produkty IBM s webovým rozhraním, převážně z rodiny Tivoli, trpí
zranitelností dovolující za určitých, blíže nespecifikovaných podmínek zcizit
autentizované sezení. Seznam postižených produktů a záplat viz oznámení výrobce
#1168762.

IBM GSKit
Blíže nespecifikovaná chyba v IBM Global Security Toolkitu umožňuje vzdálenému
uživateli uskutečnit DoS útok. IBM GSKit je součástí i jiných aplikací výrobce,
které jsou v důsledku uvedené chyby také zranitelné. Bližší informace včetně
seznamu postižených produktů a postupu záplatování přináší oznámení výrobce
#1169222.

RealPlayer
Produkt na platformě Windows umožňuje vzdálený výkon kódu. Zranitelnost je
způsobena chybou v embd3260.dll, která dovoluje přepsání paměti haldy
libovolnými daty a následné spuštění kódu. Postiženy jsou také aplikace
používající RealPlayer plug-in. Výrobce vydal záplatu, která je dostupná přímo
z aplikace pomocí volby Check for Update. Používáte-li verzi 8, je nejdříve
nutné provést povýšení na verzi 10.

PHP
Funkce PHP escapeshellcmd() a escapeshellarg() obsahují chyby dovolující na
platformě Windows vzdálený výkon kódu. Zranitelné jsou verze do 4.3.6 včetně.
Řešením je povýšení na verzi 4.3.7.

Cisco CatOS
Služby telnet, HTTP, SSH produktů společnosti Cisco vybavených CatOS jsou
náchylné k TCP-ACK DoS útoku. Seznam postižených produktů včetně postupu
záplatování najdete v oznámení výrobce ID: 52781.

HP-UX
Vzdálený FTP server může vykonat kód na připojeném klientu s operačním systémem
HP-UX. Na vině je chyba vznikající při zpracování souborů začínajících znakem
"|". Postiženy jsou verze HP-UX B.11.00, HP-UX B.11.11, HP-UX B.11.22. Záplaty
jsou dostupné na webových stránkách výrobce.

Squid
Společnost iDefence oznámila chybu v proxy Squid při NTML autentizaci.
Přetečení bufferu ve funkci ntlm_check_auth() ze souboru libntlmssp.c může být
potenciálně zneužito k výkonu kódu. Chybu lze zneužít, pouze umožňuje-li
konfigurace proxy použití NTLM authentication helperu. Příslušná záplata je k
nalezení na webu squid-cache.org.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.