Bezpečnost v uplynulém týdnu: oprava od Symantecu a Microsoft IIS

Bezpečnostní aktuality

Produkty Symantec

Verze: viz původní oznámení
Riziko: (vysoké)
Hned několik produktů společnosti Symantec je náchylných na přetečení zásobníku, a tím následné kompromitaci celého systému. Na vině je program AntiVirus, který chybně zpracovává komprimované archívy RAR, přesněji se skulina týká souboru Dec2Rar.dll. Skrze aktualizační službu LiveUpdate by již měla být všem uživatelům doručena prozatímní oprava, která zajistí včasnou detekci útoků využívajících této zranitelnosti.

Další informace: Symantec.com, Rem0te.com [PDF, 119 kB]

Microsoft IIS

Verze: 5.1
Riziko: (vysoké)
V produktu Internet Information Services od společnosti Microsoft byla objevena vysoce kritická zranitelnost, které může být zneužito k provedení DoS útoku. Chyba spočívá ve špatném zpracování určitých URL, na serveru Secunia.com je jako ukázka uvedena například adresa

Zranitelnost byla potvrzena pro IIS verze 5.1 na plně záplatovaném systému Windows XP SP2, variant 5.0 a 6.0 by se neměla týkat. Doporučené prozatímní řešení spočívá ve filtrování nebezpečných požadavků.

Další informace: Ingehenriksen­.blogspot.com, Determina.com

Apple QuickTime / iTunes

Verze: QuickTime 7.0.3, iTunes 6.0.1.3
Riziko: (střední)
Produkty společnosti Apple jsou náchylné na DoS útok, který může být způsoben přehráním speciálně upraveného video souboru MOV. Zranitelnost byla potvrzena pro dvě uvedené verze, nicméně postiženy mohou být také jiné varianty. Doporučené prozatímní řešení spočívá v neotevírání souborů MOV z nedůvěryhodných zdrojů.

Další informace: Security-protocols.com, Secunia.com

Z nově vydaných online článků a dokumentů jsme za minulý týden vybrali:

Hacking Techniques: Web Application Security (Infosecwriter­s.com)
Práce na téma útoků směřovaných proti webovým aplikacím a možností obrany.

OpenSSH cutting edge (Securityfocus­.com)
Rozhovor s jedním z vývojářů OpenSSH na téma nadcházející verze.

       

Bezpečnostní software zdarma

SyncBack Freeware

Homepage: 2brightsparks.com
Lupa hodnotí:

Volně dostupná varianta aplikace SyncBack nabízí rychlou a snadnou možnost zálohy dat i jejich synchronizace mezi různými složkami či médii. V pokročilém módu lze specifikovat také přenos dat na FTP server, automatickou kompresi jednotlivých souborů nebo celku a řadu dalších voleb. Samozřejmostí je také možnost naplánování automatických záloh/synchronizací v předem stanovený čas. Suma sumárum si SyncBack vybojoval vysoké hodnocení zejména díky intuitivnímu použití a spektru poskytovaných funkcí pod přívlastkem volné dostupnosti.

John the Ripper

Homepage: www.openwall.com
Byly uvolněny zdrojové kódy nové verze aplikace pro lámání hesel John the Ripper, která dokáže útočit jak na hashe Unixu, tak LM varianty využívané ve Windows. Z technik je možné zvolit a nastavit brute-force i slovníkový útok.