Cisco исправляет серьезную уязвимость в IOS
dl // 08.09.05 17:28
Уязвимость затрагивала Cisco IOS Firewall Authentication Proxy for FTP and/or Telnet Sessions, переполнение буфера могло привести к удаленному исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/04.html]
Подверженные версии: IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T.
Digital Security Office 2005
dl // 06.09.05 01:35
Digital Security выпустила интегрированное решение Digital Security Office 2005, объединяющее новые версии систем анализа и управления информационными рисками ГРИФ и разработки и управления политикой безопасности информационной системы КОНДОР.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/03.html]
В новых версиях систем значительно оптимизирован и расширен алгоритм анализа рисков, включены обширные базы угроз и уязвимостей, а также детализированные положения стандарта ISO 17799. Системы содержат модуль управления рисками для наиболее оптимального внедрения контрмер.
Уязвимость в антивирусе Symantec
Deviator // 02.09.05 12:04
В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/02.html]
Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate. Однако в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все пользователи сервера, последствия подобной уязвимости очевидны. Компания Symantec сейчас работает над обновлением.
Описание на SecurityFocus: http://www.securityfocus.com/archive/1/409655/30/0/threaded
Неприятная уязвимость в IE
Deviator // 01.09.05 09:57
Том Феррис (Tom Ferris), независимый калифорнийский эксперт, обнаружил серьезную уязвимость в полностью пропатченном IE 6, допускающую удаленное исполнение кода при заходе на подготовленную соответствующим образом веб-страницу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/01.html]
Microsoft подтвердила получение сообщения об уязвимости, отметив, что в настоящее время не существует использующих ее атак, так что пользователи, хм, пока вне опасности.
Арестованы предполагаемые авторы Zotob
dl // 26.08.05 19:47
В минувший четверг в Марокко был арестован 18-летний Фарид Эссебар (Farid Essebar, марокканец, родившийся в России - ну нигде без русского следа), а в Турции - 21-летний Атилла Экичи (Atilla Ekici).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/12.html]
Эссебар, известный как Diabl0, и Экичи, известный как Coder, подозреваются в написании червей Mytob и Zotob. Zotob, атаковавший на прошлой неделе компьютеры с Windows 2000, и успешно положивший сети ABC, CNN, Daimler Chrysler и т.п., включал часть кода Mytob - почтового червя, появившегося в марте этого года.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
