Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30 0 komentářů
Rubriky: Security

Vektorem útoku může být i soubor s titulky.

V redakčním (CMS) systému Joomla byla opravena kritická chyba CVE-2017-8917. Jedná se o zranitelnost typu SQL injection, která umožňuje kompletní ovládnutí webu útočníkem bez nutnosti jakéhokoliv přihlašování. Joomla je spolu s WordPressem a Drupalem nejpoužívanějším publikačním systémem, je na ní založena řada webů. Pro útočníky jsou zranitelnosti v CMS systémech zajímavé, protože mohou takto kompromitovat i masově navštěvované stránky a pomocí vkopírovaného kódu pro exploity zasáhnout malwarem značný počet návštěvníků.

Zdroj: CSIRT.cz a další

V Sambě (open source implementace protokolu SMB) byla nalezena a zalátána bezpečnostní chyba CVE-2017-7494. Opravené verze mají číslo 4.6.4, 4.5.10 a 4.4.14.

Zdroj: ABCLinuxu.cz

Aplikace pro přehrávání videa VLC, Kodi (XBMC), Popcorn Time a Stremio obsahují zranitelnosti, kterou lze zneužít pomocí speciálně upraveného souboru s titulky. Opravená verze VLC má číslo 2.2.6, u Stremio jde o 4.0. Problém, na který upozornili výzkumníci společnosti CheckPoint, se týká nejen PC či tabletů/smartphonů, ale i chytrých televizí.

Demonstrace útoku ve formě proof-of-concept na Youtube

Zdroj: The Hacker News


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

ČBA: Češi si nemění hesla a nepoužívají antiviry na mobilech

Pavel Houser , 23. květen 2018 11:00

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpe...

Více 4 komentářů

IT a podnikové služby patří v ČR k nejatraktivnějším oborům

Pavel Houser , 23. květen 2018 10:00

Podnikové služby překonaly např. bankovní sektor, telekomunikace či automobilový průmysl....

Více 0 komentářů

USA a Čína se blíží k dohodě ohledně ZTE

ČTK , 23. květen 2018 09:00

Dohoda Číny a USA snížila obavy z obchodní války mezi dvěma největšími ekonomikami světa....

Více 0 komentářů

Starší zprávičky

Technologická "Nobelova cena" za procesory

ČTK , 23. květen 2018 08:00

Finský vědec Suntola oceněn za depozici atomárních vrstev (ALD), která se používá při výrobě velmi t...

Více 0 komentářů

V Amazonu prý manažeři vyhoří, navíc je o ně zájem jinde

ČTK , 22. květen 2018 10:00

Amazon přišel o dalšího klíčového muže. Firmu opustil Jim Freeman, který stál za virtuální asistentk...

Více 0 komentářů

Výrobce Nokií získává 100 milionů dolarů pro financování dalšího růstu

Pavel Houser , 22. květen 2018 09:00

Současná tržní hodnota firmy HMD Global, který stojí za telefony Nokia, přesahuje miliardu dolarů....

Více 0 komentářů

Fujifilm hodlá žalovat Xerox kvůli odstoupení od dohody o spojení

ČTK , 22. květen 2018 08:00

Japonská společnost Fujifilm Holdings plánuje zažalovat amerického výrobce kopírek a tiskáren Xerox ...

Více 0 komentářů