Hlavní navigace

Bezpečnost ve dvou týdnech: zranitelnosti antivirů avast! i ClamAV

Ondřej Bitto 1. 8. 2005

Poslední dva týdny světa bezpečnosti odhalily skuliny v antivirových systémech avast! a ClamAV, opravovalo se však například i v MySQL, kde mohlo snadno dojít k přetečení zásobníku. Speciálně upravené JPEG soubory zase mohou "shodit" Internet Explorer, ale i v Netscape Browser byly objeveny dvě chyby, umožňující spustit libovolný kód.

Server Secunia informoval o zranitelnostech v antivirovém systému avast!, které můžou při úspěšném využití dovést útočníka až k právu zápisu souborů v různých adresářích nebo způsobení přetečení zásobníku. Obě chyby jsou způsobeny nekorektním zpracováním archívů typu .ace a byly potvrzeny pro verze Home/Professional Edition 4.6.665 i Server Edition 4.6.460. Výrobce následně oznámil, že zranitelný je také avast! Managed Client. Doporučené řešení spočívá v aktualizacích jednotlivých verzí, a sice na variantu 4.6.691 v případě Home/Professional Edition, 4.6.489 u Server Edition a konečně na verzi 4.6.394 Managed Client. Další podrobnosti lze nalézt zde.

Chybka se nevyhnula ani oblíbenému programu pro diskusní fóra phpBB. V nebezpečí jsou uživatelé internetového prohlížeče Internet Explorer, přičemž útočník může zranitelnosti využít ke spuštění libovolného skriptu. Popisovanou skulinu lze nalézt ve verzi 2.0.16 a starších, doporučeným řešením je proto aktulizace na variantu 2.0.17 opravující i některé další drobné chyby.

Antivir ClamAV verze 0.86.1 a starší obsahuje několik chyb, jak se lze dočíst například v původním oznámení [PDF, 22 kB] na serveru Remote.com. Ty mohou obecně vést k DoS nebo kompromitaci náchylného systému útočníkem; na vině jsou speciálně upravené soubory TNEF, CHM a FSG. Doporučeným řešením je aktualizace ClamAV na verzi 0.86.2.

V internetovém prohlížeči Netscape Browser verze 8.0.1 byly objeveny dvě chyby, jež mohou mít za následek spuštění libovolného kódu zranitelného stroje. První chyba souvisí s otevřením javascript URL přehrávačem, druhá pak se sdílením objektů. Doporučeným řešením je přechod na nejnovější verzi prohlížeče Netscape Browser, tedy variantu 8.0.3.1.

Byla vydána nová verze MySQL 4.1.13, jež opravuje především dříve objevenou zranitelnost v kompresní knihovně Zlib. Tato chyba může vyústit v přetečení zásobníku a spuštění libovolného kódu útočníkem. Bližší informace o náchylnosti Zlib lze nalézt například na stránkách US-CERT. Nové MySQL 4.1.13 opravuje i některé další chyby, podrobnosti můžete nalézt zde.

Server SecurityTracker informoval o chybě ve webovém prohlížeči Internet Explorer. Jedná se o zranitelnost způsobenou chybným zpracováním speciálně upravených JPEG souborů, které může způsobit pád zmiňovaného prohlížeče a dovolit spuštění kódu útočníka. Podrobné informace přímo od objevitele dané chyby lze nalézt na výše odkazovaných stránkách, ukázkové JPEG soubory jsou pak k dispozici na http://lcamtuf­.coredump.cx/crash/.

Na závěr ještě uveďme odkazy na některé zajímavé články, jež bylo možné ulovit ve vodách Internetu během uplynulých dvou týdnů:

Interview with Dan Kaminsky on Microsoft's se­curity (SecurityFocus­.com)
Zajímavé interview, v němž se čtenáři mohou dozvědět něco o bezpečnosti v podání společnosti Microsoft.

Hacker Mitnick preaches social engineering awareness (ComputerWorld­.com.au)
Kevin Mitnick shrnuje své myšlenky o sociálním inženýrství a obraně proti němu.

Identifying P2P users using traffic analysis (SecurityFocus­.com)
Autor Yiming Gong ve svém článku podává informace o identifikaci uživatelů v sítích P2P, včetně návrhu vlastního řešení.

MIF16

Instant messaging – comms godsend or security back door? (IT-Observer.com)
Používáte některého klienta pro instant messaging? Pak vás možná zaujme článek Kena Watta nastiňující možná bezpečnostní rizika.

Computer Worms: Past, Present and Future (Infosecwriter­s.com)
Co dodat – počítačoví červi, jejich minulost, současnost a budoucnost v podání autora Craiga Fosnocka.

Anketa

Používáte instant messaging pro pracovní účely?

Našli jste v článku chybu?
Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso