Puffer túlcsordulást eredményező sebezhetőséget találtak a népszerű időszinkronizációs kiszolgálóban, az ntpd-ben. A probléma a démon jogkörével történő kódfuttatást tehet lehetővé. Az ebből fakadó kellemetlenségek elkerülése érdekében kérjük frissítsenek az ntpd…

Kingcope, alias Nikolaos Rangos olyan problémát fedezett fel a Microsoft Internet Information Services 6-os verziójában, amely lehetővé teszi, hogy hozzáférjünk bármely fájlhoz, amelyet WebDAV autentikációt használó védett könyvtárakban tárolnak, valamint elméletileg fel is…

eax@HUP Mai történetünk főszereplője a CVE-2009-0065 névre keresztelt memory corruption bug, amelyet a legtöbb disztribúció a hiba jellegét figyelmen kívül hagyva "denial of service"-ként azonosított. Mint utóbb kiderült, hibásan: a bug nem csak hogy lehetővé teszi a…

Nem voltam különösebben elragadtatva a múlt héten agyonhypeolt hírtől, miszerint bizonyos Mikko Hyppönen azt találta mondani az idei RSA konfon, hogy ne használjunk Adobe Readert, mert nem biztonságos. Nem vagyok egy Adobe fanboi vagy ilyesmi, de érzésem szerint a cirkusz ismét amiatt…

A mostanában hömpölygő hírcunami a Chrome, az Internet Explorer valamint a Firefox zászlóshajóiról vetett partra néhány darabkát (gyenge képzavar?):A Mozilla nem sokkal a 3.0.9-es Firefox kiadás után újabb biztonsági frissítést jelentett be. A 3.0.9-es hibajavító verzióba…

trey@HUPAmikor az OpenBSD csomagszűrője, a pf egy bizonyos speciálisan összeállított IP datagramm feldolgozását végzi, null pointer dereference jelentkezik, amely a kernel összeomlásához vezet. Bizonyos konfigurációk esetén a problémát előidézheti távoli támadó. A bejelentés…

eax@HUPA nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági…

Több súlyos hibát is felfedeztek a széleskörűen használt MIT-s Kerberos implementációban. A SPNEGO GSS-API-ban található egyik hiba érvénytelen memóriacímről történő olvasást, a másik pedig NULL pointer dereferenciát okoz, ezeket lépéseket összeomlással jutalmazza az SPNEGO…

A napokban Thierry Zoller több, antivírus termékeket érintő probléma hívta fel (újra) a figyelmet:A ClamAV például rávehető, hogy ne tekintsen bele bizonyos RAT archívumok tartalmába bizonyos speciális TAR fájlok feldolgozásakor pedig végtelen ciklusba kerül a szoftver. A…

A Microsoft ma hajnali közleményében arra figyelmeztet, hogy egy eddig ismeretlen PowerPoint sebezhetőséget kihasználó kártevőt azonosítottak a világháló dzsungelében. A hibát a prezentációkészítő régebbi, bináris fájlformátum feldolgozójában találták, és úgy tűnik,…

A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft…

trey@HUP:A FreeBSD projekt bejelentése szerint a FreeBSD 7.x szériájában bemutatkozó "per-process timers" implementációban olyan biztonsági sebezhetőség található, amelyet a rosszindulató helyi támadó privilégium szintjének emelésére használhat fel."Privilégium…

Hogy ne mindig csak a Microsoft dolgairól beszéljünk: Az iDefense ma publikált jelentésében egy távolról kihasználható puffer túlcsordulásos sebezhetőségről számol be az Autonomy KeyView SDK-val kapcsolatban. A sebezhető függvénykönyvtárat használja többek között az IBM…

Igaz, nem a már ismertetett Kevin Day-féle hibáért, hanem egy másik, Matthew Dempsky által felfedezett programozási malőrrel kapcsolatban. Day publikációjában egy versenyhelyzet győzelmi valószínűségét növelő eljárást írt le Bernstein névkiszolgáló szoftverével, a…

Brian Mastenbrook komoly biztonsági hibát fedezett fel a népszerű Safari böngésző RSS olvasójában, amely alkalmat ad a felhasználó érzékeny adatainak (e-mailek, jelszavak, sütik stb.) távolról történő kiolvasására. Minden Safarival böngésző Windows felhasználó érintett, OS…

A Google biztonsági csapata man-in-the-middle támadásra lehetőséget adó sebezhetőséget fedeztett fel a népszerű OpenSSL csomag kliens részében. Az EVP_VerifyFinal() függvény visszatérési értéke több helyen is helyetenül került ellenőrzésre, ezért a DSA és ECDSA szabvány…

A 3.2.6-os Samba fájlszerverek esetén a registry shares = yes, include = registry, vagy backend=registry beállítás esetén üres megosztásnévre hivatkozva elérhető a szerver gyökérfájlrendszere, akkor is, ha nem volt megosztva. A sebezhetőság legegyszerűbben…

A Debian és az Ubuntu fejlesztői részéről is megerősítésre illetve javításra került az a probléma, amely káros kódfuttatásra ad lehetőséget az xterm grafikus terminálon keresztül. Speciális, ún. Device Control Request Status Stringek kiiratásakor parancsként futnak le az…

Frissítés: Az SVRT szerint a Microsoft szakemberei utánajártak a problémának, és azt találták, hogy nincs szó integer túlcsordulásról, pusztán egy processzorkivételt nem kezel le a program, ez pedig nem ad alkalmat káros kód futtatására. Reméljük igazuk van. A Security…

A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…

Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…

Az iViZ Research csapata több komoly hibát fedezett fel több gyáros linuxos antivírus megoldásában:A ClamAV összecsinálja magát, ha speciális LZH fájlokkal találkozik. Rosszabb esetben kód is futtatható. A hibát időközben javították.A 7.60825-esnél régebbi Bitdefenderekben…

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…

A SEC Consult kutatói olyan hibát fedeztek fel a Microsoft SQL Server 2000 adatbáziskiszolgálóban, ami autentikált felhasználók számára (vagy egy sikeres SQL injectiont követően) operációs rendszertől függően kódfuttatást tesz lehetővé az érintett rendszereken az SQL Server…

Az iDefense kutatói több túlcsordulálsos hiábt fedeztek fel a Java Runtive Environment (JRE) és a Java Web Start (JWS) egyes változataiban. A sebezhetőségek távoli kódfuttatást tesznek lehetővé az érintett rendszereken, amennyiben az áldozat egy speciálisan elkészített weboldalra…