Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30 0 komentářů
Rubriky: Security

Vektorem útoku může být i soubor s titulky.

V redakčním (CMS) systému Joomla byla opravena kritická chyba CVE-2017-8917. Jedná se o zranitelnost typu SQL injection, která umožňuje kompletní ovládnutí webu útočníkem bez nutnosti jakéhokoliv přihlašování. Joomla je spolu s WordPressem a Drupalem nejpoužívanějším publikačním systémem, je na ní založena řada webů. Pro útočníky jsou zranitelnosti v CMS systémech zajímavé, protože mohou takto kompromitovat i masově navštěvované stránky a pomocí vkopírovaného kódu pro exploity zasáhnout malwarem značný počet návštěvníků.

Zdroj: CSIRT.cz a další

V Sambě (open source implementace protokolu SMB) byla nalezena a zalátána bezpečnostní chyba CVE-2017-7494. Opravené verze mají číslo 4.6.4, 4.5.10 a 4.4.14.

Zdroj: ABCLinuxu.cz

Aplikace pro přehrávání videa VLC, Kodi (XBMC), Popcorn Time a Stremio obsahují zranitelnosti, kterou lze zneužít pomocí speciálně upraveného souboru s titulky. Opravená verze VLC má číslo 2.2.6, u Stremio jde o 4.0. Problém, na který upozornili výzkumníci společnosti CheckPoint, se týká nejen PC či tabletů/smartphonů, ale i chytrých televizí.

Demonstrace útoku ve formě proof-of-concept na Youtube

Zdroj: The Hacker News


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

Starší zprávičky

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů