oprava

Informix Dynamic Server Ve verzích předcházejících 11.50.xC3 aplikace IBM Informix Dynamic Server může vzdálený autentizovaný útočník spustit škodlivý kód: s pomocí speciální sekvence příkazů způsobí přetečení zásobníku v knihovně librpc.dll…

Firefox 4 měl být ve své finální verzi podle původních plánů k dispozici již letos v listopadu, nestabilita a chyby, se kterými se vývojáři potýkají při vývoji již opožděné sedmé beta verze, si však vybraly svou daň a narušily původní plán. Ten tak…

Mozilla za chyby nalezené ve svém webovém prohlížeči Firefox vyplácí (podobně jako i konkurenční výrobci prohlížečů) odměny - a ne zanedbatelné. Většinou je získávají zkušení bezpečnostní experti, kteří se touto problematikou živí. Server Mercury…

Red Hat Enterprise Aplikace Red Hat Enterprise MRG Messaging se může „pochlubit“ hned dvěma novými bezpečnostními nedostatky, s jejichž pomocí může vzdálený uživatel (v jednom případě musí být autentizovaný, ve druhém nikoliv) způsobit stav DoS…

Apple QuickTime Jak spuštění škodlivého kódu vzdáleným uživatelem (stačí společně s obrázkem, který má být ukázán, umístit do téhož adresáře také předpřipravenou dll knihovnu), tak možnost podstrčení infikovaného HTML kódu (pomocí upravené hodnoty…

Red Hat Package Manager Ve verzi 4.8.0 a předchozích v softwaru Red Hat Package Manager může lokální uživatel neoprávněně zvýšit svá práva v rámci systému. Důvodem je skutečnost, že aplikace neodstraňuje nastavení setuid a setgid po použití…

Mozilla tento týden opravila problémy se stabilitou ve všech verzích svého Firefoxu, aktualizována byla i betaverze Firefoxu 4. Firefox 3.6.10 a Firefox 3.5.13 podle Mozilly opravují "problémy se stabilitou, které se ale týkaly omezeného množství…

Trend Micro IS Pro Vzdálený uživatel může zneužít chybu v bezpečnostní aplikaci Trend Micro Internet Security Pro verze 2010, což pro něj znamená možnost spuštění škodlivého kódu na zasaženém systému. Zranitelnost se projeví poté, kdy modifikovaný…

Cisco IOS V systému Cisco IOS může vzdálený útočník vyvolat podmínky odepření služby (DoS). Problém byl potvrzený ve verzi 15.1(2)T. K vyvolání tohoto stavu dochází poté, co agresor pošle během ustanovující fáze spojení tcp data modifikovaná tak,…

Cisco Internet Streamer Neoprávněný vzdálený uživatel může prohlížet soubory na lokálním systému – alespoň pokud jej využívá systém Cisco Content Delivery System Internet Streamer ve verzi nižší než 2.5.7. Způsobeno je to chybou, která umožňuje…

Nová aktualizace webového prohlížeče, Firefox 3.6.6, kterou společnost Mozilla vydala v sobotu, upravuje ochranu proti pádům zásuvných modulů jako Adobe Flash Player či Microsoft Silverlight, kterou spolu s dalšími opravami před pouhými pěti dny…

Společnost Mozilla v úterý uvolnila nové verze svého webového prohlížeče Firefox, které nesou označení 3.6.4 a 3.5.10. V každé verzi bylo opraveno 9 chyb, z nichž 6 bylo označeno za chyby kritické a hrozilo jejich zneužití hackery. Celkem tak bylo…

HP StorageWorks SM Vzdálený uživatel bez příslušných práv může získat přístup k systému – pokud zneužije chybu v aplikaci HP StorageWorks Storage Mirroring (řada v5 před v5.2.1.870.0). Bližší informace k chybě nebyly zveřejněny kromě informace o…

Další úterní update nabídne 10 aktualizací opravujících hned 34 zranitelností ve Windows, Internet Exploreru, aplikacích Office a SharePointu. Z deseti aktualizací Microsoft označil tři jako kritické. Podle čtyřúrovňového hodnotícího systému tedy…

Škodlivý kód v IBM AIX Verze 5.3 a 6.1 operačního systému IBM AIX umožňují spuštění škodlivého kódu, a to poté, co vzdálený útočník pošle na server modifikovaný požadavek RPC, který naruší integritu démona rpc.pcnfsd. Důsledkem toho dojde k…