Vulnerabilidade – Samba SMB

Jun 03
2008
Leave a
Comment
samba
Se você não sabe o que é o SAMBA Clique Aqui?

A vulnerabilidade é causada devido a um erro no interior da fronteira “receive_smb_raw ()”, em função lib / util_sock.c ao analisar pacotes SMB. Isto pode ser explorado para causar um monte de base através de um buffer overflow excessivamente grande SMB pacote recebido em um contexto cliente.

Exploração bem sucedida permite execução de código arbitrário que pode enganar o usuário para conectar a um servidor malicioso (por exemplo, clicando em um “smb: / /” link) ou enviando pacotes especialmente elaboradas para uma “nmbd” configurado como um servidor local ou domínio mestre navegador .

A vulnerabilidade está confirmada em versões 3.0.28a e 3.0.29. As versões anteriores também podem ser afetados.

Solução:
Atualização para a versão 3.0.30 ou aplicar o patch.
http://us5.samba.org/samba/ftp/patches/security/samba-3.0.29-CVE-2008-1105.patch

Prestados e / ou descobertos por:
Alin Rad pop, SECUNIA investigação.

Original Consultivo:
SECUNIA Investigação:

http://secunia.com/secunia_research/2008-20

Samba:
http://www.samba.org/samba/security/CVE-2008-1105.htm l

Written by in: Notícias | Tags: , , , , , , , , , ,

Vulnerabilidade – Adobe Flash Player

May 28
2008
Leave a
Comment

A vulnerabilidade foi relatada em Adobe Flash Player, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro não especificado. Nenhuma outra informação está disponível no momento.

NOTA: Consta que, esta está actualmente a ser activamente explorada.

A vulnerabilidade é relatado na versão 9.0.124.0. Outras versões também podem ser afetados.

Solução:
Não procure não confiável sites ou seguir links não confiável.

Original Consultivo:
Adobe:
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

ISC:
http://isc.sans.org/diary.html?storyid=4465

Outras Referências:
US-CERT VU # 395473:
http://www.kb.cert.org/vuls/id/395473

Written by in: Internet, Notícias | Tags: , , , , , , , ,

Segurança Na WEB 2.0 – Parte 1

May 26
2008
Leave a
Comment

viruÉ pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.

Onde pode entrar a segurança da redes?

Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.

Written by in: Dicas, Internet, Notícias | Tags: , , , , , , , ,

Vulnerabilidade – IBM Lotus Sametime

May 23
2008
Leave a
Comment

LotusA vulnerabilidade foi relatada no IBM Lotus Sametime, o que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro fronteira no território da Comunidade Serviços Multiplexador (StMux.exe) quando URLs processamento longos. Isto pode ser explorado para provocar uma pilha de base, por exemplo através de buffer overflow uma especialmente elaboradas, excessivamente longos solicitação HTTP para o servidor Sametime.

Exploração bem sucedida pode permitir execução de código arbitrário.

Solução:
Atualização para a versão 8.0.1 ou aplicar hotfix ICAE-7DPP83 para Lotus Sametime 7.5.1 cumulado Fix 1 (CF1). Contate a IBM para apoiar o patch se Sametime 7.5.1 CF1 não está implantado ou incapaz de se atualizar para 8.0.1.
http://www.ibm.com/eserver/support/fi …; fixa = ST-7.5.1.1-Windows-ICAE-7DPP83

Written by in: Internet, Notícias | Tags: , , , , , , ,
« Older Entries
Newer Entries »

Pages