Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Дырки и заплатки
Организация Apache Jakarta Project разместила по адресу http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/ сообщение об обнаружении в версиях 3.3.1 и более ранних ПО Apache Tomcat уязвимого места и выпустила исправление═≈ версию 3.3.1a.
Проблемы начинаются при получении Tomcat посланий HTTP, имеющих определенные характеристики. Послания могут вернуться с листингом директории и даже предоставить доступ к файловой структуре, которую по умолчанию не видно.
Другой вариант хакерского нападения, использующий эту же дырку, заключается в разрешении на просмотр файлов jsp, html или файлов с любым другим расширением, запуском на исполнение команд, которые могут быть заключены в файлах.
Организация SecurityTracker разместила сообщение по адресу http://www.securitytracker.com/alerts/2003/Jan/1005986.html об обнаружении уязвимого места в Windows═2000 Terminal Server, которое может позволить устроить атаку типа ╚отказ в обслуживании╩. Это относится и к Windows═XP.
Причина беды═≈ в MS Graphical Identification and Authentication DLL (MSGINA.DLL). Аутентифицированные пользователи посредством этого библиотечного модуля могут получить доступ к серверу и перезагрузить его. Пользователь может поместить красную метку на файле ╚%SYSTEMROOT%\SYSTEM32\
MSGINA.DLL╩, и затем открыть новое соединение посредством удаленных терминальных соединений RDP (Remote Desktop Protocol) или ICA (Independent Computing Architecture), создав предупреждающее окно диалога для вывода на экран (╚msgina.dll нельзя загрузить╩). Это диалоговое окно содержит кнопку Restart, нажав на которую пользователь перезагрузит сервер. Для защиты пользователь может удалить разрешение из MSGINA.DLL для категорий ╚Power Users╩, ╚Users╩ и ╚Everyone╩.
Компания Macromedia предупредила об опасности попасть под удар хакеров при использовании любой версии ColdFusion═MX с определенными элементами. В═бюллетене Macromedia сообщается, что при работе ColdFusion═MX с MS Internet Information Server (IIS), Authentication Windows═NT и NTFS, IIS необходимо сконфигурировать таким образом, чтобы велась проверка разрешений для файлов ДО прохождения запроса к ColdFusion═MX. Если он сконфигурирован неправильно, прошедший аутентификацию удаленный пользователь получит также и неавторизованный доступ к шаблонам и директориям ColdFusion.
Подробную информацию смотрите по адресу: http://www.macromedia.com/v1/handlers/index.cfm?ID=23734.
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей