|<
<<
<
21
22
23
24
25
26
27
28
29
30
>
>>
>|
11.03.2009 IBM Tivoli Storage Manager, Přetečení vyrovnávací paměti
Byla nalezena zranitelnost v IBM TSM dovolující kompromitovat systém. Zranitelnost je zaviněna nedostatečnou kontrolou vstupu poskytnutého souboru adsmdll.dll při zpracování dat sezení. To může způsobit přetečení zásobníku a tím i spuštění libovolného kódu. Chyba je zneužitelná jen lokálně. Více informací ve zprávě IBM. -jbl-
11.03.2009 Microsoft, Bezpečnostní záplaty pro březen 2009
Microsoft vydal záplaty pro měsíc březen obsahující opravy chyb v Microsoft Windows Kernelu dovolujících vzdálené spuštění kódu, bezpečnostního balíčku Secure Channel umožňujících spoofing a DNS a WINS serverů dovolujících útočníkům přesměrovat provoz ze serverů na jiné místo na webu. Více informací naleznete na webu Microsoft Technet. -jbl-
26.02.2009 Microsoft Excel, Invalid object reference zranitelnost
Byla nalezena závažná chyba v aplikaci Microsoft Excel. Chyba způsobuje možnost volání špatného objektu a tím pádem spuštění libovolného kódu pomocí upraveného souboru zneužívajícího tuto zranitelnost. Bližší informace o zranitelnosti naleznete na stránkách Microsoft TechNet, kde také naleznete způsoby jak prozatimně zranitelnost řešit. -jbl-
26.02.2009 Zranitelnost Adobe Flash
Zranitelnost byla potvrzena ve vezi 10.0.12.36 a všech předchozích pro Windows, ale je pravděpodobné, že zranitelné jsou i verze pro Linux a OS X. Zranitelnost se projevuje při zpracování Shockwave souborů a může být zneužita k DoS, případně i spuštění libovolného kódu. Více informací naleznete .zde. -jdo-
26.02.2009 Buffer overflow v Adobe Reader/Acrobat
V Adobe Readeru 9, Acrobat 9 a předchozích verzích byla zjištena zranitelnost, která může spůsobit pád aplikace a pontencionálně i umožnit útočníkovi prevzít kontrolu nad zasaženým systémem. Adobe plánuje vydat nejbližší update k 11. březnu. Zatím je známa jediná ochrana, a to zakázaní JavaScriptu v aplikacích Adobe. Ani to však neřeší všechny možné komplikace. Více informací naleznete v oznámení výrobce. -jdo-
17.02.2009 Xine-lib, FFmpeg 4xm poškození paměti při zpracování
Byla nalezena zranitelnost v Xine-lib, knihovně multimediálního přehrávače Xine. Zranitelnost je zaviněna použitím verze FFmpeg obsahující chybu a může kompromitovat postižený systém. Chyba je opravena ve verzi 1.1.16.2, více informací naleznete zde. -jbl-
11.02.2009 IBM AX “at“ příkaz, odhalení zranitelnosti
V IBM AIX verze 5.2, 5.3 a 6.1. byla nalezena chyba, která může vést ke zvýšení privilegií. Příkaz “at“ nesníží oprávnění při čtení souboru, což může být zneužito místním útočníkem k přečtení jakéhokoliv souboru na systému. Řešením je aplikace fixů nebo APARs. Více naleznete na ibm.com. -jba-
11.02.2009 Zranitelnost Sun Java Sysetm Directory Server
Společnost Sun ohlásila nalezení nespecifické chyby v Sun Java System Directory Server, která může být zneužita k vyvolání DoS. Zranitelnost je hlášena u verze 5.2 včetně jejích záplat 2, 3, 4 a 6. Pro více informací o danné chybě a jejím řešením, navštivte stránky výrobce. -jba-
02.02.2009 Zraniteľnosť v Sun Solaris - OpenSSL - "EVP_VerifyFinal()"
Podľa informačného serveru Secunia, spoločnosť Sun potvrdila výskyt zraniteľnosti v Sun Solaris, ktorej zneužitie umožní potencionálnym útočníkom prevádzať útoky typu spoofing. Viac podrobností o danom probléme, ako aj o možnom riešení nájdete na stránkach výrobcu. -dra-
25.01.2009 Monster Worldwide - únik uživatelských dat
Společnost Monster Worldwide potvrdila únik uživatelských dat z webu Monster.com a USAJOBS. Z databáze unikla data včetně loginů hesel a dalších informací o uživatelích. Společnost Monster Worldwide provozuje i českou verzi služby, jejímž uživatelům doporučujeme okamžitou změnu přihlašovacích údajů a zvýšenou ostražitost ohledně výskytu dat ze svých životopisů v nepovolaných rukou. -p6-
<<< novější starší >>>
11.03.2009 IBM Tivoli Storage Manager, Přetečení vyrovnávací paměti
Byla nalezena zranitelnost v IBM TSM dovolující kompromitovat systém. Zranitelnost je zaviněna nedostatečnou kontrolou vstupu poskytnutého souboru adsmdll.dll při zpracování dat sezení. To může způsobit přetečení zásobníku a tím i spuštění libovolného kódu. Chyba je zneužitelná jen lokálně. Více informací ve zprávě IBM. -jbl-
11.03.2009 Microsoft, Bezpečnostní záplaty pro březen 2009
Microsoft vydal záplaty pro měsíc březen obsahující opravy chyb v Microsoft Windows Kernelu dovolujících vzdálené spuštění kódu, bezpečnostního balíčku Secure Channel umožňujících spoofing a DNS a WINS serverů dovolujících útočníkům přesměrovat provoz ze serverů na jiné místo na webu. Více informací naleznete na webu Microsoft Technet. -jbl-
26.02.2009 Microsoft Excel, Invalid object reference zranitelnost
Byla nalezena závažná chyba v aplikaci Microsoft Excel. Chyba způsobuje možnost volání špatného objektu a tím pádem spuštění libovolného kódu pomocí upraveného souboru zneužívajícího tuto zranitelnost. Bližší informace o zranitelnosti naleznete na stránkách Microsoft TechNet, kde také naleznete způsoby jak prozatimně zranitelnost řešit. -jbl-
26.02.2009 Zranitelnost Adobe Flash
Zranitelnost byla potvrzena ve vezi 10.0.12.36 a všech předchozích pro Windows, ale je pravděpodobné, že zranitelné jsou i verze pro Linux a OS X. Zranitelnost se projevuje při zpracování Shockwave souborů a může být zneužita k DoS, případně i spuštění libovolného kódu. Více informací naleznete .zde. -jdo-
26.02.2009 Buffer overflow v Adobe Reader/Acrobat
V Adobe Readeru 9, Acrobat 9 a předchozích verzích byla zjištena zranitelnost, která může spůsobit pád aplikace a pontencionálně i umožnit útočníkovi prevzít kontrolu nad zasaženým systémem. Adobe plánuje vydat nejbližší update k 11. březnu. Zatím je známa jediná ochrana, a to zakázaní JavaScriptu v aplikacích Adobe. Ani to však neřeší všechny možné komplikace. Více informací naleznete v oznámení výrobce. -jdo-
17.02.2009 Xine-lib, FFmpeg 4xm poškození paměti při zpracování
Byla nalezena zranitelnost v Xine-lib, knihovně multimediálního přehrávače Xine. Zranitelnost je zaviněna použitím verze FFmpeg obsahující chybu a může kompromitovat postižený systém. Chyba je opravena ve verzi 1.1.16.2, více informací naleznete zde. -jbl-
11.02.2009 IBM AX “at“ příkaz, odhalení zranitelnosti
V IBM AIX verze 5.2, 5.3 a 6.1. byla nalezena chyba, která může vést ke zvýšení privilegií. Příkaz “at“ nesníží oprávnění při čtení souboru, což může být zneužito místním útočníkem k přečtení jakéhokoliv souboru na systému. Řešením je aplikace fixů nebo APARs. Více naleznete na ibm.com. -jba-
11.02.2009 Zranitelnost Sun Java Sysetm Directory Server
Společnost Sun ohlásila nalezení nespecifické chyby v Sun Java System Directory Server, která může být zneužita k vyvolání DoS. Zranitelnost je hlášena u verze 5.2 včetně jejích záplat 2, 3, 4 a 6. Pro více informací o danné chybě a jejím řešením, navštivte stránky výrobce. -jba-
02.02.2009 Zraniteľnosť v Sun Solaris - OpenSSL - "EVP_VerifyFinal()"
Podľa informačného serveru Secunia, spoločnosť Sun potvrdila výskyt zraniteľnosti v Sun Solaris, ktorej zneužitie umožní potencionálnym útočníkom prevádzať útoky typu spoofing. Viac podrobností o danom probléme, ako aj o možnom riešení nájdete na stránkach výrobcu. -dra-
25.01.2009 Monster Worldwide - únik uživatelských dat
Společnost Monster Worldwide potvrdila únik uživatelských dat z webu Monster.com a USAJOBS. Z databáze unikla data včetně loginů hesel a dalších informací o uživatelích. Společnost Monster Worldwide provozuje i českou verzi služby, jejímž uživatelům doporučujeme okamžitou změnu přihlašovacích údajů a zvýšenou ostražitost ohledně výskytu dat ze svých životopisů v nepovolaných rukou. -p6-
<<< novější starší >>>
