Организация Apache Jakarta
Project разместила по адресу http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/
сообщение об обнаружении в версиях 3.3.1 и более ранних ПО Apache Tomcat уязвимого
места и выпустила исправление версию 3.3.1a.
Проблемы начинаются при получении Tomcat посланий HTTP, имеющих определенные
характеристики. Послания могут вернуться с листингом директории и даже предоставить
доступ к файловой структуре, которую по умолчанию не видно.
Другой вариант хакерского нападения, использующий эту же дырку, заключается
в разрешении на просмотр файлов jsp, html или файлов с любым другим расширением,
запуском на исполнение команд, которые могут быть заключены в файлах.
Организация SecurityTracker
разместила сообщение по адресу http://www.securitytracker.com/alerts/2003/Jan/1005986.html
об обнаружении уязвимого места в Windows2000 Terminal Server, которое может
позволить устроить атаку типа отказ в обслуживании. Это относится и к WindowsXP.
Причина беды в MS Graphical Identification and Authentication DLL (MSGINA.DLL).
Аутентифицированные пользователи посредством этого библиотечного модуля могут
получить доступ к серверу и перезагрузить его. Пользователь может поместить
красную метку на файле %SYSTEMROOT%\SYSTEM32\
MSGINA.DLL, и затем открыть новое соединение посредством удаленных терминальных
соединений RDP (Remote Desktop Protocol) или ICA (Independent Computing Architecture),
создав предупреждающее окно диалога для вывода на экран (msgina.dll нельзя
загрузить). Это диалоговое окно содержит кнопку Restart, нажав на которую пользователь
перезагрузит сервер. Для защиты пользователь может удалить разрешение из MSGINA.DLL
для категорий Power Users, Users и Everyone.
Компания Macromedia предупредила
об опасности попасть под удар хакеров при использовании любой версии ColdFusionMX
с определенными элементами. Вбюллетене Macromedia сообщается, что при работе
ColdFusionMX с MS Internet Information Server (IIS), Authentication WindowsNT
и NTFS, IIS необходимо сконфигурировать таким образом, чтобы велась проверка
разрешений для файлов ДО прохождения запроса к ColdFusionMX. Если он сконфигурирован
неправильно, прошедший аутентификацию удаленный пользователь получит также и
неавторизованный доступ к шаблонам и директориям ColdFusion.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Организация Apache Jakarta
Project разместила по адресу http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/
сообщение об обнаружении в версиях 3.3.1 и более ранних ПО Apache Tomcat уязвимого
места и выпустила исправление версию 3.3.1a.
КОМПЬЮТЕР-ИНФОРМ