Službu Symantec LiveUpdate lze zneužít k DoS útoku

Programová komponenta Symantec LiveUpdate se ve velké části produktů společnosti Symantec stará o automatickou aktualizaci pomocí internetu.

V kódu této komponenty byla nalezena chyba, dovolující pomocí podvrženého ZIP souboru s aktualizací tuto službu vyřadit z provozu – dojde k jejímu pádu.

Dekompresní rutina komponenty LiveUpdate totiž nekontroluje u staženého ZIP archívu velikost původního nekomprimovaného souboru před pokusem o jeho rozbalení a také nesprávně ověřuje jméno komprimovaného adresáře před jeho vytvořením.

Podvržením staženého ZIP souboru lze způsobit problém na koncovém počítači za situace, kdy archiv obsahuje příliš velký soubor.  Dále lze na uživatelském systému vytvořit libovolně umístěné adresáře vložením sekvence dvou teček do jména adresářů (..).

Společnost Symantec byla upozorněna 3. listopadu 2004. Momentálně zatím ještě není k dispozici oprava této chyby.


Zdroj: Securitytracker

Diskuze (14) Další článek: Ati zahájilo dodávku čipsetu Radeon Xpress 200 pro procesory AMD

Témata článku: Stažený soubor, DOS, Žně, Velká aktualizace, Podvržený soubor, Velký soubor, Nalezená chyba, Uživatelské jméno, Velké jméno, Automatická aktualizace


Určitě si přečtěte

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 69

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

** CZ.NIC začal prodávat svůj Turris MOX ** Z několika základních jednotek postavíte skoro cokoliv ** Kompletní Wi-Fi router, rozsáhlý switch i univerzální linuxový server

Jakub Čížek | 32

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 46



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor