В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.

Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.

Источник: cnet

Tweet

теги: microsoft, ibm, dos, vpn  |  предложить новость  |  обсудить  |  все отзывы (0)

[6173]

назад «  » вперед

аналогичные материалы DoS на SSL // 26.10.11 17:15 Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06 100 лет IBM // 16.06.11 23:39 Скандал вокруг закладок в OpenBSD // 15.12.10 17:02 Февральские обновления от MS // 09.02.10 23:34 Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29 Декабрьские обновления от MS // 09.12.09 00:13

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27