Hlavní navigace

Bezpečnost ve dvou týdnech: zranitelnosti antivirů avast! i ClamAV

Ondřej Bitto

Poslední dva týdny světa bezpečnosti odhalily skuliny v antivirových systémech avast! a ClamAV, opravovalo se však například i v MySQL, kde mohlo snadno dojít k přetečení zásobníku. Speciálně upravené JPEG soubory zase mohou "shodit" Internet Explorer, ale i v Netscape Browser byly objeveny dvě chyby, umožňující spustit libovolný kód.

Server Secunia informoval o zranitelnostech v antivirovém systému avast!, které můžou při úspěšném využití dovést útočníka až k právu zápisu souborů v různých adresářích nebo způsobení přetečení zásobníku. Obě chyby jsou způsobeny nekorektním zpracováním archívů typu .ace a byly potvrzeny pro verze Home/Professional Edition 4.6.665 i Server Edition 4.6.460. Výrobce následně oznámil, že zranitelný je také avast! Managed Client. Doporučené řešení spočívá v aktualizacích jednotlivých verzí, a sice na variantu 4.6.691 v případě Home/Professional Edition, 4.6.489 u Server Edition a konečně na verzi 4.6.394 Managed Client. Další podrobnosti lze nalézt zde.

Chybka se nevyhnula ani oblíbenému programu pro diskusní fóra phpBB. V nebezpečí jsou uživatelé internetového prohlížeče Internet Explorer, přičemž útočník může zranitelnosti využít ke spuštění libovolného skriptu. Popisovanou skulinu lze nalézt ve verzi 2.0.16 a starších, doporučeným řešením je proto aktulizace na variantu 2.0.17 opravující i některé další drobné chyby.

Antivir ClamAV verze 0.86.1 a starší obsahuje několik chyb, jak se lze dočíst například v původním oznámení [PDF, 22 kB] na serveru Remote.com. Ty mohou obecně vést k DoS nebo kompromitaci náchylného systému útočníkem; na vině jsou speciálně upravené soubory TNEF, CHM a FSG. Doporučeným řešením je aktualizace ClamAV na verzi 0.86.2.

V internetovém prohlížeči Netscape Browser verze 8.0.1 byly objeveny dvě chyby, jež mohou mít za následek spuštění libovolného kódu zranitelného stroje. První chyba souvisí s otevřením javascript URL přehrávačem, druhá pak se sdílením objektů. Doporučeným řešením je přechod na nejnovější verzi prohlížeče Netscape Browser, tedy variantu 8.0.3.1.

Byla vydána nová verze MySQL 4.1.13, jež opravuje především dříve objevenou zranitelnost v kompresní knihovně Zlib. Tato chyba může vyústit v přetečení zásobníku a spuštění libovolného kódu útočníkem. Bližší informace o náchylnosti Zlib lze nalézt například na stránkách US-CERT. Nové MySQL 4.1.13 opravuje i některé další chyby, podrobnosti můžete nalézt zde.

Server SecurityTracker informoval o chybě ve webovém prohlížeči Internet Explorer. Jedná se o zranitelnost způsobenou chybným zpracováním speciálně upravených JPEG souborů, které může způsobit pád zmiňovaného prohlížeče a dovolit spuštění kódu útočníka. Podrobné informace přímo od objevitele dané chyby lze nalézt na výše odkazovaných stránkách, ukázkové JPEG soubory jsou pak k dispozici na http://lcamtuf­.coredump.cx/crash/.

Na závěr ještě uveďme odkazy na některé zajímavé články, jež bylo možné ulovit ve vodách Internetu během uplynulých dvou týdnů:

Interview with Dan Kaminsky on Microsoft's se­curity (SecurityFocus­.com)
Zajímavé interview, v němž se čtenáři mohou dozvědět něco o bezpečnosti v podání společnosti Microsoft.

Hacker Mitnick preaches social engineering awareness (ComputerWorld­.com.au)
Kevin Mitnick shrnuje své myšlenky o sociálním inženýrství a obraně proti němu.

Identifying P2P users using traffic analysis (SecurityFocus­.com)
Autor Yiming Gong ve svém článku podává informace o identifikaci uživatelů v sítích P2P, včetně návrhu vlastního řešení.

Instant messaging – comms godsend or security back door? (IT-Observer.com)
Používáte některého klienta pro instant messaging? Pak vás možná zaujme článek Kena Watta nastiňující možná bezpečnostní rizika.

Computer Worms: Past, Present and Future (Infosecwriter­s.com)
Co dodat – počítačoví červi, jejich minulost, současnost a budoucnost v podání autora Craiga Fosnocka.

Anketa

Používáte instant messaging pro pracovní účely?

Našli jste v článku chybu?

2. 8. 2005 13:44

Lovok (neregistrovaný)
Bohuzel v novem Netscape se objevila jakasi chyba se stahovanim souboru, takze byl stazen. Jelikoz je vsak jako nebezpecny uvaden 8.0.1, predpokladam ze zpetne dostupny 8.0.2 snad bude z tohoto pohledu tez v poradku.

1. 8. 2005 14:42

Vaclav Kabat (neregistrovaný)
nevim jestli primo s timto titulkem ale napr. nektere aktuality z pera pane Hodbodu jsou casto velmi tendencni...

myslim, ze i toho mel na mysli

DigiZone.cz: Kanál TA3 HD zahájil vysílání

Kanál TA3 HD zahájil vysílání

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy