Bezpečnost v uplynulém týdnu: DoS a antispam

8. 11. 2006
Doba čtení: 2 minuty

Sdílet

Autor: 29
Během posledního týdnu byly publikovány DoS zranitelnosti na vrub antivirového systému Sophos Anti-Virus a osobního firewallu Outpost Firewall Pro. Chybě se nevyhnul také publikační systém WordPress a bez zmínky nebudou ani bezpečnostní články na Lupě. Sekci o bezpečnostním softwaru zdarma nakonec vyplní antispamová ochrana v podobě populární aplikace Spamihilator.

Bezpečnostní aktuality

Sophos Anti-Virus

Verze: 4.x, 5.x, 6.x, SBE
Riziko: střední riziko (střední)
Jak na svých stránkách nově informoval server Secunia, bylo v antivirovém systému Sophos Anti-Virus objeveno několik zranitelností, které mohou způsobit DoS. Základem první z nich je nesprávné kontrolování speciálně upravených RAR archívů, kdy může dojít ke stoprocentnímu vytížení procesoru. Podobně náchylná je také aplikace na upravené CHM soubory s nápovědou, jež dokáží zapříčinit přetečení zásobníku a následný pád. Podrobnosti o postižených verzích se nacházejí na této stránce.
Další informace: Sourceforge.net

Outpost Firewall Pro

Verze: 4.0
Riziko: střední riziko (střední)
V osobním firewallu Outpust Firewall Pro se vyskytuje chyba, jejímž zneužitím má případný útočník možnost zapříčinit DoS, a to až v podobě pádu celého operačního systému. Kámen úrazu spočívá v nedostatečné kontrole dat předávaných \Device\SandBox a postihuje Outpost Firewall Pro pro ve verzi 4.0 – až do vydání odpovídající opravy se lze bránit omezením přístupu nedůvěryhodným uživatelům a procesům.
Další informace: Matousec.com

WordPress

Verze: 2.04
Riziko: střední riziko (střední)
Bezpečnostní server Securityfocus na svých stránkách nově přinesl informaci o aktuálních zranitelnostech publikačního systému WordPress, prozatím však nejsou známy odpovídající detaily. V době psaní tohoto přehledu poskytované údaje pouze zmiňují zranitelnost verze 2.04 (postiženy mohou být také starší varianty), doporučené řešení spočívá v aktualizaci na WordPress 2.05.
Další informace: Securityfocus.com

Bezpečnost na Lupě

Během posledního týdnu se z oblasti bezpečnosti na stránkách Lupy objevily například podrobné informace o realizaci skenování portů, a sice v článku Skenování portů: techniky. Samozřejmě jste se mohli dočíst také o v té době aktuálních zranitelnostech a příspěvcích ze světa bezpečnosti v rámci sumáře Bezpečnost v uplynulém týdnu: zranitelnosti Winampu a finální Windows Defender. Aktuální zprávička nazvaná Otazníky ohledně licence Windows Vista objasneny zase informovala o upravené licenci pro nadcházející operační systém Windows Vista. A k čemu lze zneužít FTP bounce-scanning?

Z nových online článků na téma bezpečnosti si o pozornost říkají například následující:

Employee Privacy, Employer Policy (Securityfocus­.com)
Jaká digitální práva má zaměstnanec?

Best Practice for Database Encryption Solutions (It-observer.com)
Práce na téma zkušeností s různými možnostmi šifrování databází.

Old bugs blight shiny new browsers (Theregister.co­.uk)
Staré chyby v novém kabátě posledních verzí webových prohlížečů.

MM 25 baliček

Bezpečnostní software zdarma

Spamihilator

Homepage: Spamihilator.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Spamihilator

Aplikace Spamihilator představuje jednoduchou, avšak účinnou ochranu před nevyžádanou poštou. Podobně jako ostatní nástroje tohoto druhu, také Spamihilator se jako by „postaví“ do cesty mezi poštovního klienta a vzdálený poštovní server, z kteréžto pozice poté provádí vlastní filtrování příchozí pošty. Součástí aplikace je také doplňkový DCC filtr pro hromadné rozpoznávání spamu, na domovských stránkách je pak možné nalézt jazykový balíček obsahující množství lokalizací (češtinu nevyjímaje).

Používáte specializovanou aplikaci pro antispamovou ochranu?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).