Bezpečnost ve dvou týdnech: zranitelnosti antivirů avast! i ClamAV

Poslední dva týdny světa bezpečnosti odhalily skuliny v antivirových systémech avast! a ClamAV, opravovalo se však například i v MySQL, kde mohlo snadno dojít k přetečení zásobníku. Speciálně upravené JPEG soubory zase mohou "shodit" Internet Explorer, ale i v Netscape Browser byly objeveny dvě chyby, umožňující spustit libovolný kód.

Server Secunia informoval o zranitelnostech v antivirovém systému avast!, které můžou při úspěšném využití dovést útočníka až k právu zápisu souborů v různých adresářích nebo způsobení přetečení zásobníku. Obě chyby jsou způsobeny nekorektním zpracováním archívů typu .ace a byly potvrzeny pro verze Home/Professional Edition 4.6.665 i Server Edition 4.6.460. Výrobce následně oznámil, že zranitelný je také avast! Managed Client. Doporučené řešení spočívá v aktualizacích jednotlivých verzí, a sice na variantu 4.6.691 v případě Home/Professional Edition, 4.6.489 u Server Edition a konečně na verzi 4.6.394 Managed Client. Další podrobnosti lze nalézt zde.

Chybka se nevyhnula ani oblíbenému programu pro diskusní fóra phpBB. V nebezpečí jsou uživatelé internetového prohlížeče Internet Explorer, přičemž útočník může zranitelnosti využít ke spuštění libovolného skriptu. Popisovanou skulinu lze nalézt ve verzi 2.0.16 a starších, doporučeným řešením je proto aktulizace na variantu 2.0.17 opravující i některé další drobné chyby.

Antivir ClamAV verze 0.86.1 a starší obsahuje několik chyb, jak se lze dočíst například v původním oznámení [PDF, 22 kB] na serveru Remote.com. Ty mohou obecně vést k DoS nebo kompromitaci náchylného systému útočníkem; na vině jsou speciálně upravené soubory TNEF, CHM a FSG. Doporučeným řešením je aktualizace ClamAV na verzi 0.86.2.

V internetovém prohlížeči Netscape Browser verze 8.0.1 byly objeveny dvě chyby, jež mohou mít za následek spuštění libovolného kódu zranitelného stroje. První chyba souvisí s otevřením javascript URL přehrávačem, druhá pak se sdílením objektů. Doporučeným řešením je přechod na nejnovější verzi prohlížeče Netscape Browser, tedy variantu 8.0.3.1.

Byla vydána nová verze MySQL 4.1.13, jež opravuje především dříve objevenou zranitelnost v kompresní knihovně Zlib. Tato chyba může vyústit v přetečení zásobníku a spuštění libovolného kódu útočníkem. Bližší informace o náchylnosti Zlib lze nalézt například na stránkách US-CERT. Nové MySQL 4.1.13 opravuje i některé další chyby, podrobnosti můžete nalézt zde.

Server SecurityTracker informoval o chybě ve webovém prohlížeči Internet Explorer. Jedná se o zranitelnost způsobenou chybným zpracováním speciálně upravených JPEG souborů, které může způsobit pád zmiňovaného prohlížeče a dovolit spuštění kódu útočníka. Podrobné informace přímo od objevitele dané chyby lze nalézt na výše odkazovaných stránkách, ukázkové JPEG soubory jsou pak k dispozici na http://lcamtuf­.coredump.cx/crash/.

Na závěr ještě uveďme odkazy na některé zajímavé články, jež bylo možné ulovit ve vodách Internetu během uplynulých dvou týdnů:

Interview with Dan Kaminsky on Microsoft's se­curity (SecurityFocus­.com)
Zajímavé interview, v němž se čtenáři mohou dozvědět něco o bezpečnosti v podání společnosti Microsoft.

Hacker Mitnick preaches social engineering awareness (ComputerWorld­.com.au)
Kevin Mitnick shrnuje své myšlenky o sociálním inženýrství a obraně proti němu.

Identifying P2P users using traffic analysis (SecurityFocus­.com)
Autor Yiming Gong ve svém článku podává informace o identifikaci uživatelů v sítích P2P, včetně návrhu vlastního řešení.

EBF16

Instant messaging – comms godsend or security back door? (IT-Observer.com)
Používáte některého klienta pro instant messaging? Pak vás možná zaujme článek Kena Watta nastiňující možná bezpečnostní rizika.

Computer Worms: Past, Present and Future (Infosecwriter­s.com)
Co dodat – počítačoví červi, jejich minulost, současnost a budoucnost v podání autora Craiga Fosnocka.

Anketa

Používáte instant messaging pro pracovní účely?

4 názory Vstoupit do diskuse
poslední názor přidán 2. 8. 2005 13:44

Školení: Právo pro e-shopy

  •  
    Jak provozovat e-shop v souladu se zákonem.
  • Jak přistupovat k vrácení zboží a spory se spotřebiteli.
  • Jak v souladu s právem marketovat e-shop.

Detailní informace o školení Právo pro e-shopy »