oprava

Altiris Deployment Solution Toto řešení (stejně jako Symantec Altiris Notification Server) obsahujíe zranitelnost, s jejíž pomocí vzdálený útočník spustí na zasaženém systému škodlivý kód. Stane se tak poté, co útočník dokáže vytvořit speciální…

Virtualizace od Sunu Nově objevená zranitelnost v aplikaci Sun xVM VirtualBox Guest Additions umožňuje lokálnímu uživateli, aby vytvořil podmínky pro odepření služby. Stane se tak v důsledku spotřebování veškeré dostupné paměťové kapacity: vlastní…

***Aktuální bezpečnostní hrozby Nedůsledný F-Secure Zranitelnost v antivirovém programu F-Secure Anti-Virus (je základem desítek různých řešení tohoto výrobce) má za důsledek, že určitý typ PDF souborů obsahujících škodlivý kód není detekovaný…

Konkrétně byly opraveny tři chyby, jež se týkaly všech operačních systémů Windows, Linux a Mac OS. Z posledních dvou opravených chyb se jedna týkala pouze Windows a druhá pak zase jen Mac OS X. Tři z opravených chyb byly označeny jako kritické, dvě…

Práva v OpenSolarisu Vzdálený uživatel s přístupem k X-serveru může neoprávněně zvýšit svá práva na systému OpenSolaris – alespoň v případě, že systém obsahuje zranitelnou verzi 10. Děje se tak prostřednictvím zneužití chyby v konfiguraci…

Ještě na začátku měsíce se plánovalo uvedení první beta verze Firefoxu 3.6 na 16. října, dalším termínem byl 21. říjen, nicméně ani do včerejšího večera se nakonec na webu Mozilly oficiální beta ke stažení neobjevila a jedinou alternativou proto…

IBM Informix Verze Client SDK 3.0 a Connect Runtime 3.x aplikace IBM Informix umožňuje, aby byl škodlivý kód spuštěný na zasaženém systému. Stane se tak poté, co je na něj doručen soubor .nfx, který následně po aktivaci uživatelem způsobí…

Zranitelnost v SAPu Uživatelské rozhraní v softwaru SAPu obsahuje chybu, s jejíž pomocí může vzdálený uživatel provést poměrně nepříjemný útok vůči lokálnímu systému: přepsat datové soubory na zasaženém systému. Stane se tak poté, co upravený HTML…

IBM WebSphere MQ Dvě zranitelnosti se objevily v produktu IBM WebSphere MQ (verze 6.0 až 7.0.1). První z nich může vzdálený uživatel zneužít k provedení útoku DoS (Denial of Service): chyba se přitom nachází v procesu rriDecompress. Dopad druhé…

Cisco UC Manager Hned několik zranitelností bylo objeveno v aplikaci Cisco Unified Communications Manager. Ty přitom mohou vést až ke stavu Denial of Service (odepření služby). Týkají se verzí 4.x, 5.x, 6.x a 7.x. První problém lze zneužít tak, že…

Chyba ve WordPressu Verze 2.8 až 2.8.3 aplikace WordPress obsahují chybu, s jejíž pomocí může vzdálený útočník resetovat administrátorské heslo. Stačí, aby systému poslal prázdnou hodnotu v parametru „key" do skriptu wp-login.php, čímž dojde (bez…

Cisco WLC Wireless LAN Controller (kontrolér bezdrátových sítí LAN) od firmy Cisco obsahuje chybu, při jejímž zneužití může vzdálený uživatel modifikovat konfiguraci a získat tak kompletní kontrolu nad zasaženým systémem. K zneužití chyby dojde…

Odepření služby s VMware Aplikace VMware obsahuje zranitelnost, s jejíž pomocí může lokální uživatel vytvořit stav DoS (odepření služby) na windovsovských virtuálních strojích. Stačí, aby lokální uživatel uměl zneužít chybu v VMware Descheduled…

Windows XP obsahuje nebezpečnou chybu Uvedená chyba narušující zabezpečení počítače se vyskytuje mimo Windows XP také v dalších produktech Microsoftu – Windows 2000 a Windows Server 2003. Novější verze těchto systémů (Windows Vista, Windows 7 a…

Firefox 3.0.10 je tak vydán mimo původní plán, neboť uživatelé po uvolnění verze 3.0.9 začali upozorňovat na chybu, jež mohla v určitých případech díky porušení obsahu paměti způsobit opakované pády prohlížeče. Nejedná se tedy o zranitelnost…