|<
<<
<
21
22
23
24
25
26
27
28
29
30
>
>>
>|
14.10.2008 Lenovo Rescue and Recovery, Přetečení haldy
Lenovo Rescue and Recovery je náchylné k přetečení vyrovnávací paměti. Úspěšné zneužití dovoluje útočníkovi kompletně kompromitovat postižený počítač. Zasažena je verze Lenovo Rescue and Recover 4.20. Updaty najdete zde. Více informací. -jbl-
11.10.2008 SUN Java System Web Proxy Server FTP Subsystem, přetečení haldy
Byla oznámena zranitelnost v Sun Java System Web Proxy Serveru, která může umožnit kompromitaci zranitelného systému. Zranitelnost je způsobena nespecifikovanou chybou v FTP podsystému a může být zneužita ke způsobení přetečení haldy. Úspěšně vedený útok tak dovoluje spuštění libovolného kódu. Další informace a záplaty nalezenete zde. -jbl-
11.10.2008 Apple Mac OS X, záplaty
Apple vydal záplaty pro svůj systém Mac OS X. Opravuje tak chyby například v Apache způsobující Denial of Service a umožňující vedení cross-site scripting útoků, chyby v ClamAV, které mohou být zneužity ke způsbení DoS, přetečení bufferu v ColorSync utilitě při zpracování obrázků obsahujících upravený ICC profil což dovoluje spuštění libovolného kódu a další. Více naleznete zde. Záplaty můžete stáhnout přes Software Updater nebo na Apple Downloads. -jbl-
11.10.2008 DFF PHP Framework API, zranitelnosti
Byly nalezeny zranitelnosti v DataFeedFile PHP framework API, které je možné zneužít ke kompromitaci zranitelného systému. Vstup poskytovaný „DFF_config[dir_include]“ v různých lokacích není dostatečně ošetřen před použitím k přiložení souborů. To může být zneužito k přiložení libovolných souborů jak z lokálních tak ze vzdálených umístění. Úspěšné zneužití vyžaduje na serveru povolené „register_globals“. Více naleznete na serveru Secunia.com. -jbl-
09.10.2008 Cisco Unity, mnohočetná zranitelnost
Společnost Cisco zveřejnila chyby v Cisco Unity, které mohou za určitých okolností vést k získání citlivých informací, umožní obejít jinak spolehlivá bezpečnostní omezení a způsobit DoS. Řešením je update na verzi 4.0ES161, 5.0ES53, nebo 7.0ES8. Více informací naleznete ve zprávách společnosti Cisco - 1, 2. -jba-
09.10.2008 Avaya Products Wireshark, několik zranitelností
Společnost Avaya oznámila výskyt několika zranitelností v různých produktech, které mohou být zneužity k vyvolání DoS (Denial of Service). Postiženy jsou následující produkty a verze: Avaya Communication Manager (všechny verze) a Avaya SIP Enablement Services (verze 3.1.2 a vyšší). Výrobce doporučuje omezit přístup k zasaženým systémům do doby, než bude vydán update. Více informací zde. -jba-
04.10.2008 Novell eDirectory, vícenásobná zranitelnost
Bylo nalezeno několik zranitelností v databázi Novell eDirectory, které mohou být zneužity ke kompromitování uživatelského systému a způsobit DoS. Tyto chyby postihují verzi 8.7.3 SP10. Jako řešení se doporučuje update na verzi 8.7.3 SP10 FTF1. -jba-
04.10.2008 Avaya CMS zranitelnost
Avaya informovala o chybě v Avaya Call Management System (CMS) pro Solaris. Ta může být útočníkem zneužita k získání zvýšených práv. Zranitelné jsou verze R12, R13/R13.1 a R14/R14.1. Avaya doporučuje omezit přístup k servru do doby, než update bude k dispozici. Více informací naleznete zde. -jba-
02.10.2008 OpenNMS, Cross-Site Scripting
Byla nalezena zranitelnost v OpenNMS, která může umožnit vedení cross-site scriptingu. Uživatelský vstup přes parametr “viewName“ na stránce surveillanceView.htm obsahuje chybu, která může být zneužita k vykonání libovolného HTML kódu a skriptu. Chyba byla oznámena ve verzi 1.5.94, ostatní verze mohou být také postiženy. Více informací naleznete na Opennms.org. -jba-
01.10.2008 MPlayer, Integer Underflow zranitelnosti
Zranitelnosti jsou způsobeny chybami integer underflow ve funkci "demux_real_fill_buffer()" v ibmpdemux/demux_real.c. Mohou být zneužity k útokům buffer overflow a spuštění libovolného kódu pomocí upravených souborů Real Media. Zranitelnost je hlášena ve verzi 1.0rc2, ostatní verze mohou být také zranitelné. Víze informací naleznete v původním oznámení. -jdo-
<<< novější starší >>>
14.10.2008 Lenovo Rescue and Recovery, Přetečení haldy
Lenovo Rescue and Recovery je náchylné k přetečení vyrovnávací paměti. Úspěšné zneužití dovoluje útočníkovi kompletně kompromitovat postižený počítač. Zasažena je verze Lenovo Rescue and Recover 4.20. Updaty najdete zde. Více informací. -jbl-
11.10.2008 SUN Java System Web Proxy Server FTP Subsystem, přetečení haldy
Byla oznámena zranitelnost v Sun Java System Web Proxy Serveru, která může umožnit kompromitaci zranitelného systému. Zranitelnost je způsobena nespecifikovanou chybou v FTP podsystému a může být zneužita ke způsobení přetečení haldy. Úspěšně vedený útok tak dovoluje spuštění libovolného kódu. Další informace a záplaty nalezenete zde. -jbl-
11.10.2008 Apple Mac OS X, záplaty
Apple vydal záplaty pro svůj systém Mac OS X. Opravuje tak chyby například v Apache způsobující Denial of Service a umožňující vedení cross-site scripting útoků, chyby v ClamAV, které mohou být zneužity ke způsbení DoS, přetečení bufferu v ColorSync utilitě při zpracování obrázků obsahujících upravený ICC profil což dovoluje spuštění libovolného kódu a další. Více naleznete zde. Záplaty můžete stáhnout přes Software Updater nebo na Apple Downloads. -jbl-
11.10.2008 DFF PHP Framework API, zranitelnosti
Byly nalezeny zranitelnosti v DataFeedFile PHP framework API, které je možné zneužít ke kompromitaci zranitelného systému. Vstup poskytovaný „DFF_config[dir_include]“ v různých lokacích není dostatečně ošetřen před použitím k přiložení souborů. To může být zneužito k přiložení libovolných souborů jak z lokálních tak ze vzdálených umístění. Úspěšné zneužití vyžaduje na serveru povolené „register_globals“. Více naleznete na serveru Secunia.com. -jbl-
09.10.2008 Cisco Unity, mnohočetná zranitelnost
Společnost Cisco zveřejnila chyby v Cisco Unity, které mohou za určitých okolností vést k získání citlivých informací, umožní obejít jinak spolehlivá bezpečnostní omezení a způsobit DoS. Řešením je update na verzi 4.0ES161, 5.0ES53, nebo 7.0ES8. Více informací naleznete ve zprávách společnosti Cisco - 1, 2. -jba-
09.10.2008 Avaya Products Wireshark, několik zranitelností
Společnost Avaya oznámila výskyt několika zranitelností v různých produktech, které mohou být zneužity k vyvolání DoS (Denial of Service). Postiženy jsou následující produkty a verze: Avaya Communication Manager (všechny verze) a Avaya SIP Enablement Services (verze 3.1.2 a vyšší). Výrobce doporučuje omezit přístup k zasaženým systémům do doby, než bude vydán update. Více informací zde. -jba-
04.10.2008 Novell eDirectory, vícenásobná zranitelnost
Bylo nalezeno několik zranitelností v databázi Novell eDirectory, které mohou být zneužity ke kompromitování uživatelského systému a způsobit DoS. Tyto chyby postihují verzi 8.7.3 SP10. Jako řešení se doporučuje update na verzi 8.7.3 SP10 FTF1. -jba-
04.10.2008 Avaya CMS zranitelnost
Avaya informovala o chybě v Avaya Call Management System (CMS) pro Solaris. Ta může být útočníkem zneužita k získání zvýšených práv. Zranitelné jsou verze R12, R13/R13.1 a R14/R14.1. Avaya doporučuje omezit přístup k servru do doby, než update bude k dispozici. Více informací naleznete zde. -jba-
02.10.2008 OpenNMS, Cross-Site Scripting
Byla nalezena zranitelnost v OpenNMS, která může umožnit vedení cross-site scriptingu. Uživatelský vstup přes parametr “viewName“ na stránce surveillanceView.htm obsahuje chybu, která může být zneužita k vykonání libovolného HTML kódu a skriptu. Chyba byla oznámena ve verzi 1.5.94, ostatní verze mohou být také postiženy. Více informací naleznete na Opennms.org. -jba-
01.10.2008 MPlayer, Integer Underflow zranitelnosti
Zranitelnosti jsou způsobeny chybami integer underflow ve funkci "demux_real_fill_buffer()" v ibmpdemux/demux_real.c. Mohou být zneužity k útokům buffer overflow a spuštění libovolného kódu pomocí upravených souborů Real Media. Zranitelnost je hlášena ve verzi 1.0rc2, ostatní verze mohou být také zranitelné. Víze informací naleznete v původním oznámení. -jdo-
<<< novější starší >>>
