Službu Symantec LiveUpdate lze zneužít k DoS útoku

Programová komponenta Symantec LiveUpdate se ve velké části produktů společnosti Symantec stará o automatickou aktualizaci pomocí internetu.

V kódu této komponenty byla nalezena chyba, dovolující pomocí podvrženého ZIP souboru s aktualizací tuto službu vyřadit z provozu – dojde k jejímu pádu.

Dekompresní rutina komponenty LiveUpdate totiž nekontroluje u staženého ZIP archívu velikost původního nekomprimovaného souboru před pokusem o jeho rozbalení a také nesprávně ověřuje jméno komprimovaného adresáře před jeho vytvořením.

Podvržením staženého ZIP souboru lze způsobit problém na koncovém počítači za situace, kdy archiv obsahuje příliš velký soubor.  Dále lze na uživatelském systému vytvořit libovolně umístěné adresáře vložením sekvence dvou teček do jména adresářů (..).

Společnost Symantec byla upozorněna 3. listopadu 2004. Momentálně zatím ještě není k dispozici oprava této chyby.


Zdroj: Securitytracker

Diskuze (14) Další článek: Ati zahájilo dodávku čipsetu Radeon Xpress 200 pro procesory AMD

Témata článku: Automatická aktualizace, Uživatelské jméno, DOS, Podvržený soubor, Nalezená chyba, Velká aktualizace, Velké jméno, Velký soubor, Stažený soubor


Určitě si přečtěte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF