|<
<<
<
331
332
333
12.02.2003 MS Windows command
Program cdm.exe neboli command špatně pracuje s příliš dlouhými cestami. Ve verzi MS Windows 4.0 může dojít k přetečení z ásobníku, u MS Windows 2000 není možné opustit adresář. Command je hojně využívaný administrátory při skriptování, oprava není zatím k dispozici. -jsa-
12.02.2003 Kaspersky
Pokud má útočník právo zápisu do libovolného adresáře na disku serveru, může vyřadit z provozu antivirovou službu. Oprava nebyla v době publikování k dispozici. -jsa-
12.02.2003 NOD32 DoS
Antivirus System NOD32 obsahuje lokálně zneužitelné přetečení zásobníku. Oprava je k dispozici na stránkách výrobce. -jsa-
12.02.2003 Untrusted Cryptobuddy
Uživatelsky přátelský šifrovací program Cryptobuddy obsahuje několik nově objevených chyb. Data nejsou bezpečně zašifrová na, pokud program používáte. Oprava zatím není k dispozici. -jsa-
12.02.2003 Nethack
V kultovní hře Nethack bylo objeveno lokálně zneužitelné přetečení zásobníku. Cílem útoku může být zvyšování osobního skóre. -jsa-
12.02.2003 SQLBase
V databázovém systému SQLBase 8.0.0 bylo nalezeno typické přetečení zásobníku. Pro získání systémových privilegií stačilo vhodně zadat 350 znaků. Verze 8.1.0 chybu opravila. Nyní je třeba pro přetečení zásobníku zadat znaků 700, tedy 2x tolik. Není nad kvalitní a včasnou opravu chyb. -jsa-
12.02.2003 *zip
Komprimovací software Winzip umožňuje též šifrovat data. Bohužel již po několikáté byly nalezeny chyby v knihovně IBDL32. dll. Výsledkem špatného šifrování je jednoduchá extrakce chráněných dat. Chyba není ani tolik na straně Winzipu, jako sam otného šifrovacího schématu používaného při zipování. Zip je vhodný postup při komprimaci, ale pro šifrování je podstatně vhodnější využít specializovaný software. -jsa-
12.02.2003 AbsoluteError
Terminálový klient AbsoluteTelnet obsahuje triviálně zneužitelnou chybu umožňující útočníkovi spoustit libovolný kód. Další chybou je uložení čitelného jména a hesla o právě existující SSH seanci v operační paměti. -jsa-
12.02.2003 Check Point
Enterprise bezpečnostní řešení Check Point FireWall-1 odmítá po instalaci Feature Pack 3 předávat aplikaci spolupracující pomocí OPSEC CVP soubory větší, než 2MB. Tato chyba prakticky znemožňuje spolupráci s antivirovým systémem. Je možné, že chyba souvisí pouze s produktem eSafe společnosti Aladdin.
Doplnění: Podle vyjádření výrobce chybu opravuje HotFix 1 pro Feature Pack 3. Pokud se vás problém týká, doporučujeme upgrade. -jsa-
12.02.2003 Windowmaker
Manažer oken Windowmaker ve verzi starší, než 0.80.0 obsahuje chybu při zpracování témat. Upgrade je doporučen. -jsa-
<<< novější
12.02.2003 MS Windows command
Program cdm.exe neboli command špatně pracuje s příliš dlouhými cestami. Ve verzi MS Windows 4.0 může dojít k přetečení z ásobníku, u MS Windows 2000 není možné opustit adresář. Command je hojně využívaný administrátory při skriptování, oprava není zatím k dispozici. -jsa-
12.02.2003 Kaspersky
Pokud má útočník právo zápisu do libovolného adresáře na disku serveru, může vyřadit z provozu antivirovou službu. Oprava nebyla v době publikování k dispozici. -jsa-
12.02.2003 NOD32 DoS
Antivirus System NOD32 obsahuje lokálně zneužitelné přetečení zásobníku. Oprava je k dispozici na stránkách výrobce. -jsa-
12.02.2003 Untrusted Cryptobuddy
Uživatelsky přátelský šifrovací program Cryptobuddy obsahuje několik nově objevených chyb. Data nejsou bezpečně zašifrová na, pokud program používáte. Oprava zatím není k dispozici. -jsa-
12.02.2003 Nethack
V kultovní hře Nethack bylo objeveno lokálně zneužitelné přetečení zásobníku. Cílem útoku může být zvyšování osobního skóre. -jsa-
12.02.2003 SQLBase
V databázovém systému SQLBase 8.0.0 bylo nalezeno typické přetečení zásobníku. Pro získání systémových privilegií stačilo vhodně zadat 350 znaků. Verze 8.1.0 chybu opravila. Nyní je třeba pro přetečení zásobníku zadat znaků 700, tedy 2x tolik. Není nad kvalitní a včasnou opravu chyb. -jsa-
12.02.2003 *zip
Komprimovací software Winzip umožňuje též šifrovat data. Bohužel již po několikáté byly nalezeny chyby v knihovně IBDL32. dll. Výsledkem špatného šifrování je jednoduchá extrakce chráněných dat. Chyba není ani tolik na straně Winzipu, jako sam otného šifrovacího schématu používaného při zipování. Zip je vhodný postup při komprimaci, ale pro šifrování je podstatně vhodnější využít specializovaný software. -jsa-
12.02.2003 AbsoluteError
Terminálový klient AbsoluteTelnet obsahuje triviálně zneužitelnou chybu umožňující útočníkovi spoustit libovolný kód. Další chybou je uložení čitelného jména a hesla o právě existující SSH seanci v operační paměti. -jsa-
12.02.2003 Check Point
Enterprise bezpečnostní řešení Check Point FireWall-1 odmítá po instalaci Feature Pack 3 předávat aplikaci spolupracující pomocí OPSEC CVP soubory větší, než 2MB. Tato chyba prakticky znemožňuje spolupráci s antivirovým systémem. Je možné, že chyba souvisí pouze s produktem eSafe společnosti Aladdin.
Doplnění: Podle vyjádření výrobce chybu opravuje HotFix 1 pro Feature Pack 3. Pokud se vás problém týká, doporučujeme upgrade. -jsa-
12.02.2003 Windowmaker
Manažer oken Windowmaker ve verzi starší, než 0.80.0 obsahuje chybu při zpracování témat. Upgrade je doporučen. -jsa-
<<< novější
