CERT-FI Haavoittuvuudet http://www.cert.fi FI Copyright @ 2002-2007 CERT-FI/FICORA Wed, 1 Sep 2010 10:04:37 +0300 Wed, 1 Sep 2010 10:04:37 +0300 CERT-FI http://www.ficora.fi/suomi/pics/CERT-FI_rss.gif http://www.cert.fi http://www.cert.fi/seuranta.html.stx?NetaPath=/channels/public/www/cert/fi/index/rss/haavoittuvuudet.xml&NetaUserId=&NetaSiteName=" http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-135.html Apple QuickTime ActiveX-komponentissa QTPlugin.ocx on haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen web-selaimen kontekstissa jos käyttäjä vierailee selaimella haitallista sisältöä sisältävällä www-sivulla tai avaa haitallisen tiedoston. Haavoittuvuus johtuu siitä, että QTPlugin.ocx hyväksyy parametrin _Marshaled_pUnk, jota se käsittelee osoittimena (pointer). Syöttämällä parametrina epäkelvon osoitteen hyökkääjä voi pakottaa ohjelman siirtymään tiettyyn muistipaikkaan ja siten suorittamaan haluamaansa ohjelmakoodia. Metasploit-haavoittuvuustestaustyökaluun on julkaistu haavoittuvuutta hyödyntävä moduuli. Tue, 31 Aug 2010 14:07:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-134.html Cisco IOS XR -ohjelmistossa on löytynyt haavoittuvuus, joka liittyy ohjelmiston virheelliseen tapaan käsitellä BGP-reittimainostuksiin liittyviä lisämääreitä. Ohjelmistovirheen takia IOS XR -ohjelmisto korruptoi sille tuntemattomat lisämääreet ennen niiden välittämistä eteenpäin BGP-naapureilleen. Ciscon laite voi päätyä palvelunestotilaan mikäli korruptoituneet lisämääreet antavat BGP-naapureille syyn katkaista yhteyden. Tue, 31 Aug 2010 14:10:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-133.html FCKEditr.net on yleisesti web-sovelluksissa käytetyn tekstieditorin .net -versio. Editorista on löytynyt haavoittuvuus minkä avulla hyökkääjän on mahdollista suorittaa omaa ohjelmakoodiaan kohteena olevassa järjestelmässä. Haavoittuvuuden onnistunut hyväksikäyttö vaatii, että kohdejärjestelmän www-palvelin on toteutettu käyttäen IIS:ää. Haavoittuvuus liittyy vuoden 2009 lopulla julki tulleeseen haavoittuvuuteen IIS www-palvelimissa. CERT-FI on julkaissut haavoittuvuudesta haavoittuvuustiedotteen 132/2009. Tue, 31 Aug 2010 14:25:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-132.html Adobe Shockwave Player -ohjelmistosta on julkaistu päivitys, jossa korjataan useita haavoittuvuuksia, joista vakavimmat voivat mahdollistaa hyökkääjän koodin suorittamisen järjestelmässä. Wed, 25 Aug 2010 10:49:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-131.html Apple Mac OS X -käyttöjärjestelmän päivityksessä 2010-005 korjataan useita haavoittuvuuksia käyttöjärjestelmästä ja sovelluksista. Wed, 25 Aug 2010 09:05:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-130.html Linux-ytimessä on havaittu haavoittuvuus, jossa sovelluksen pinomuisti voi kasvaa toisen sovelluksen kanssa jaetulle muistialueelle. Tämä johtaa tilanteeseen, jossa toinen sovellus voi muokata ensimmäisen sovelluksen pinomuistia. Haavoittuvuutta hyväksikäyttämällä voi sisäänkirjautunut käyttäjä suorittaa omaa ohjelmakoodiaan toisen sovelluksen oikeuksin, mikä voi mahdollistaa pääkäyttäjäoikeuksien hankkimisen. Fri, 20 Aug 2010 10:26:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-127.html Ciscon ACE (Application Control Engine) on sovellustason järjestelmä palvelujen toimittamiseen sekä palveluliikenteen suodattamiseen ja kuormanjakoon. Järjestelmä on saatavilla omana laitteenaan tai lisäosana Ciscon kytkimiin ja reitittimiin. ACE-järjestelmästä on löydetty neljä haavoittuvuutta, jotka liittyvät HTTP-, RTSP- ja SIP-liikenteen tarkasteluun sekä SSL-liikenteen käsittelyyn. Liikenteen tarkastelutoiminnot eivät ole käytössä laitteen oletusasetuksissa. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista saattaa laite palvelunestotilaan. Haavoittuvuuksien hyväksikäyttö ei vaadi kirjautumista. Mon, 16 Aug 2010 15:35:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-129.html Opera Software on julkaissut päivitetyn version Opera-selaimesta. Päivityksessä on korjattu kolme haavoittuvuutta HTML5-piirto-operaatioissa sekä latauskyselylomakkeiden ja uutissyötteiden käsittelyssä. Kahta haavoittuvuuksista voidaan käyttää hyökkääjän oman ohjelmakoodin suorittamiseen käyttäjän oikeuksin. Mon, 16 Aug 2010 13:33:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-124.html Microsoft on julkaissut neljätoista tiedotetta, joiden 34 ohjelmistopäivitystä korjaavat haavoittuvuuksia Windows-käyttöjärjestelmässä, Office-sovellusperheessä, Internet Explorer -sovelluksessa ja .NET-ympäristössä. Kahdeksan tiedotteista on luokiteltu Microsoftin mukaan kriittisiksi. Ensimmäinen tiedote (MS10-049):CVE-2010-2566 CVE-2009-3555 Tämä tiedotteen päivitykset korjaavat kaksi haavoittuvuutta Secure Channel (SChannel) -tietoturvakomponetissa. Ensimmäinen haavoittuvuus liittyy TLS/SSL-suojatun yhteyden uudelleen neuvotteluun. Sitä hyväksikäyttämällä hyökkääjän voi olla mahdollista syöttää istunnon alkuun omaa sisältöään selväkielisenä. Haavoittuvuutta ei voi hyväksikäyttää IIS-palvelimen versiossa 6 tai tätä myöhemmissä versioissa salasanatodennuksen ollessa käytössä, koska niissä asiakaspään aloittama uudelleenneuvottelu on kielletty. Toisen haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia houkuttelemalla käyttäjä hallinnoimalleen www-postipalvelimelle ja lähettämällä käyttäjän selaimelle räätälöimänsä asiakasvarmennepyyntö. Toinen tiedote (MS10-051):CVE-2010-2561 Tämä tiedote liittyy Microsoft XML Core Services -ympäristön HTTP-protokollan käsittelyyn. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia houkuttelemalla käyttäjä hallinnoimalleen www-palvelimelle. Kolmas tiedote (MS10-052):CVE-2010-1882 Tämä tiedote koskee Microsoft MPEG Layer-3 -audiokoodekkeja. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun mediatiedoston tai -striimin. Neljäs tiedote (MS10-053):CVE-2010-2557 CVE-2010-2560 CVE-2010-2556 CVE-2010-2558 CVE-2010-2559 CVE-2010-1258 Tämän tiedotteen päivitykset korjaavat kuusi haavoittuvuutta Internet Explorer -selaimessa. Vakavimman haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä vierailee hänen hallinnoimallaan www-palvelimella. Viides tiedote (MS10-054):CVE-2010-2550 CVE-2010-2551 CVE-2010-2552 Tiedotteen päivitykset koskevat Windows-käyttöjärjestelmän SMB-pakettien käsittelyä. Vakavimman haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa haluamaansa ohjelmakoodia lähettämällä tietyllä tavalla muotoiltu SMB-paketti kohdejärjestelmälle. Kuudes tiedote (MS10-055):CVE-2010-2553 Tiedote liittyy Cinepak-koodekkiin. Siitä löytynyttä haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan mediatiedosto tai -striimi ja suorittaa täten ohjelmakoodia käyttäjän oikeuksin. Seitsemäs tiedote (MS10-056):CVE-2010-1900 CVE-2010-1901 CVE-2010-1902 CVE-2010-1903 Tämän tiedotteen päivitykset korjaavat neljä haavoittuvuutta Word-sovelluksessa. Vakavimman haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa haluamaansa ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tai esikatselee hyökkääjän RTF-muotoisen sähköpostin. Kahdeksas tiedote (MS10-060):CVE-2010-0019 CVE-2010-1898 Tiedote liittyy Microsoft .NET Framework- ja Microsoft Silverlight -ympäristöihin. Haavoittuvuuksien avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä vierailee hänen hallinnoimallaan www-palvelimella ja käyttäjän selain pystyy ajamaan XAML (XBAPs) -selainsovelluksia. Haavoittuvuuksia voidaan hyväksikäyttää myös IIS-palvelimella, jos ASP.NET-sivujen suorittaminen on sallittua palvelimella ja hyökkääjä pystyy lataamaan palvelimelle räätälöimiään sivuja. Yhdeksäs tiedote (MS10-047):CVE-2010-1888 CVE-2010-1889 Tiedote koskee Windows-käyttöjärjestelmää. Vakavin haavoittuvuuksista saattaa mahdollistaa sisäänkirjautuneelle käyttäjälle käyttäjäoikeuksien laajentamisen suorittamalla haavoittuvuutta hyväksikäyttävää ohjelmakoodia. Kymmenes tiedote (MS10-048):CVE-2010-1894 CVE-2010-1895 CVE-2010-1896 CVE-2010-1897 Tämän tiedotteen päivitykset korjaavat viisi haavoittuvuutta Windows-käyttöjärjestelmän ydintilan (kernel-mode) ajureissa. Vakavin haavoittuvuuksista saattaa mahdollistaa sisäänkirjautuneelle käyttäjälle käyttäjäoikeuksien laajentamisen suorittamalla haavoittuvuutta hyväksikäyttävää ohjelmakoodia. Yhdestoista tiedote (MS10-050):CVE-2010-2564 Päivitys korjaa haavoittuvuuden Windows Movie Maker-sovelluksessa. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun Movie Maker-projektitiedoston. Kahdestoista tiedote (MS10-057):CVE-2010-2562 Päivitys korjaa haavoittuvuuden Excel-sovelluksessa. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun Excel-tiedoston. Kolmastoista tiedote (MS10-058):CVE-2010-1893CVE-2010-2893 Tiedote liittyy Windows-käyttöjärjestelmän TCP/IP-pinoon. Kummatkin haavoittuvuudet saattaavat mahdollistaa sisäänkirjautuneelle käyttäjälle haluamansa ohjelmakoodin suorittamisen syteemitason oikeuksin. Neljästoista tiedote (MS10-059):CVE-2010-2555 Päivitys korjaa kaksi haavoittuvuutta palveluitten seuraamiseen tarkoitetussa Tracing-toiminnallisuudessa. Kummatkin haavoittuvuuksista saattavat mahdollistaa sisäänkirjautuneelle käyttäjälle käyttäjäoikeuksien laajentamisen suorittamalla haavoittuvuutta hyväksikäyttävää ohjelmakoodia. Päivitys 13.8.2010: Microsoft julkaisi lisäksi korjauspäivityksen Windows Service Isolation-ominaisuuteen, jonka avulla Windows-palvelujen oikeuksia käyttöjärjestelmän resursseihin voidaan rajata tarkemmin. Ominaisuus ei ole käytössä oletusasennuksessa. Päivitys korjaa tilanteen, jossa Windows Service Isolation -ominaisuuden rajoituskeinot voidaan ohittaa. Päivitys korjaa lisäksi rajoituskeinoihin liittyvän Windows Telephony Application Programming Interfaces (TAPI)-rajapinnan haavoittuvuuden (CVE-2010-1886), jonka avulla kirjautuneen hyökkääjän voi olla mahdollista laajentaa käyttövaltuuksiaan. Microsoft ei luokittele päivitystä tietoturvapäivitykseksi. Tue, 10 Aug 2010 23:45:00 +0300 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-128.html Cisco IOS on Ciscon verkkolaitteissa käytetty käyttöjärjestelmä. Cisco Systems on julkaissut IOS-ohjelmiston uusimpaan julkaistuun versioon 15.1(2)T liittyen vakavan haavoittuvuuden korjaavan päivityksen. Haavoittuvuus liittyy TCP-protokollan yhteyden muodostamiseen. Tietyllä tavalla muotoiltu TCP SYN-paketti voi aiheuttaa yhteyden jäämisen pysyvästi muodostamistilaan. Lukuisten tällaisten pakettien lähettäminen voi estää laitetta muodostamasta uusia TCP-yhteyksiä, jolloin laitteen tarjoamat palvelut jäävät palvelunestotilaan. Fri, 13 Aug 2010 16:44:00 +0300