Škodlivý kód v IBM AIX
Verze 5.3 a 6.1 operačního systému IBM AIX umožňují spuštění škodlivého kódu, a to poté, co vzdálený útočník pošle na server modifikovaný požadavek RPC, který naruší integritu démona rpc.pcnfsd. Důsledkem toho dojde k přetečení zásobníku a možnému spuštění škodlivého kódu na zasaženém systému. Kód přitom poběží s právy aktuální služby. Výrobce již vydal příslušnou aktualizaci.
Clam AntiVirus
S pomocí upraveného PDF souboru může kterýkoliv vzdálený uživatel provést útok typu DoS (Denial of Service, odepření služby) proti systému chráněnému antivirovým programem Clam AntiVirus. Atak proběhne tak, že PDF dokument způsobí chybu ve funkcionalitě cli_pdf(), což vede k „pádu“ programu – jeho nefunkčnost následně způsobí, že jakýkoliv infikovaný soubor není zkontrolován. Problém je potvrzený ve verzi 0.96, ale pravděpodobně se týká i dalších. Výrobce již vydal opravu zdrojového kódu pro libclamav/pdf.c.
McAfee Email Gateway
Vzdálený autentizovaný uživatel může neoprávněně vykonat některé příkazy – a to dokonce se zvýšenými právy, než by mu příslušelo v případě, že systém používá McAfee Email Gateway (IronMail) ve verzi 6.7.1. Stačí přitom, aby měl připojující práva „pouze ke čtení“, přičemž kvůli chybě si je systém vykládá jako „i pro zápis“. Od znalosti této skutečnosti je pak už jen krůček k jejímu zneužití. Výrobce doporučuje přejít na verzi 6.7.2 HF2, kde je chyba již odstraněna.
Adobe Shockwave Player
Verze 11.5.6.606 a předchozí aplikace Adobe Shockwave Player obsahují několik zranitelností, s jejichž pomocí může být jednak spuštěn škodlivý kód, jednak vytvořen stav odepření služby. Dojde k tomu poté, co vzdálený uživatel vytvoří obsah pro Shockwave, který po nahrání do lokálního počítače spustí na napadeném systému škodlivý kód nebo aktivuje nekonečnou smyčku. Právě to způsobí nedostupnost – a tedy odepření – celé služby. Výrobce již vydal opravenou verzi 11.5.7.609.
HP System Insight Manager
Vzdálený neoprávněný uživatel může získat přístup k informacím (včetně citlivých), a to v případě použití nezáplatované aplikace HP System Insight Manager ve verzích 5.3, 5.3 Update 1 a 6.0 (všechny operační systémy). Aktualizace softwaru již byla vydána.
Zranitelné MySQL
Ve verzích MySQL před 5.1.46 může vzdálený autentizovaný uživatel manipulovat s datovými a indexovými soubory, a to aniž k tomu má jakékoliv oprávnění. Je to „díky“ problému se špatným nastavením práv a vykonáním povelů, když příkazem drop_table v jedné MyISAN tabulce můžeme kopírovat data z jiné tabulky. Verze 5.1.46 již chybu neobsahuje.
3Com IMC
Dvě zranitelnosti v produktu 3Com Intelligent Management Center do verze 3.3SP2 (R2606P13) mohou vést k provedení útoku XSS (Cross-Site Scripting) a také k tomu, že vzdálený uživatel bez patřičného oprávnění získá přístup k souborům na napadeném systému. Přihlašovací stránka nedostatečně filtruje HTML kód na vstupu předtím, než jej zpracuje a zobrazí z něj výstup: útočník tak má možnost upravit URL, které povede ke spuštění škodlivého kódu. Výrobce již zveřejnil opravenou verzi.
