Vulnerabilidade – Linux

Jun 09
2008
Leave a
Comment

A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.

A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.

Solução:
Atualização de uma versão corrigida.

Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.

Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.

Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6  
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

Written by in: Internet, Notícias | Tags: , , , , , , , , , ,

Vulnerabilidade – Samba SMB

Jun 03
2008
Leave a
Comment
samba
Se você não sabe o que é o SAMBA Clique Aqui?

A vulnerabilidade é causada devido a um erro no interior da fronteira “receive_smb_raw ()”, em função lib / util_sock.c ao analisar pacotes SMB. Isto pode ser explorado para causar um monte de base através de um buffer overflow excessivamente grande SMB pacote recebido em um contexto cliente.

Exploração bem sucedida permite execução de código arbitrário que pode enganar o usuário para conectar a um servidor malicioso (por exemplo, clicando em um “smb: / /” link) ou enviando pacotes especialmente elaboradas para uma “nmbd” configurado como um servidor local ou domínio mestre navegador .

A vulnerabilidade está confirmada em versões 3.0.28a e 3.0.29. As versões anteriores também podem ser afetados.

Solução:
Atualização para a versão 3.0.30 ou aplicar o patch.
http://us5.samba.org/samba/ftp/patches/security/samba-3.0.29-CVE-2008-1105.patch

Prestados e / ou descobertos por:
Alin Rad pop, SECUNIA investigação.

Original Consultivo:
SECUNIA Investigação:

http://secunia.com/secunia_research/2008-20

Samba:
http://www.samba.org/samba/security/CVE-2008-1105.htm l

Written by in: Notícias | Tags: , , , , , , , , , ,

Recorde Mundial para baixar o Firefox 3

May 29
2008
Leave a
Comment

Vamos ajudar o firefox 3!!!

Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais?

Download DayDownload Day - Spanish

Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais?

Written by in: Internet, Notícias | Tags: , , , , , , , , , ,

Vulnerabilidades – Microsoft Word

May 16
2008
Leave a
Comment
oficerr
Descrição:
Duas vulnerabilidades foram reportadas no Microsoft Word, que podem ser explorados por pessoas maliciosas para comprometer um sistema do usuário.

1) Um erro ao analisar objetos em Rich Text Format (. Rtf) arquivos podem ser explorados para causar um monte à base de buffer overflow por exemplo, quando um usuário abre um especialmente elaborado. rtf arquivo contendo strings com o Word ou incorreto inspeciona especialmente elaborado um e-mail contendo as strings malformados rico texto ou HTML.

2) existe um erro no processamento de Cascading Style Sheets (CSS) valores e pode ser explorado para corromper memória quando um arquivo HTML especialmente artesanal é aberto usando o Word.

Exploração bem sucedida pode permitir execução de código arbitrário.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.

Solução:
Aplicar atualizações.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de…=9215ff71-38c0-416a-b89a-fe3474160f41  

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de…=b348a518-221e-4567-a797-999715a8b2ef  

Microsoft Office 2003 SP2/SP3:
http://www.microsoft.com/downloads/de…=bc33d144-f917-47b8-961f-744ca847e14c  

2007 Microsoft Office System (opcionalmente com SP1):
http://www.microsoft.com/downloads/de…=071ceaa2-12e3-4401-9331-2a54a93e2550  

Microsoft Word Viewer 2003 (opcionalmente com SP3):

http://www.microsoft.com/downloads/de…=bce7ea31-2bf0-4930-aff9-837bcc82a682

x? FamilyId = bce7ea31-2bf0-4930-aff9-837bcc82a682  

Compatibilidade Pack para o Microsoft Office Word, Excel e PowerPoint 2007 formatos de arquivo (opcionalmente com SP1):
http://www.microsoft.com/downloads/de…=2d718f37-c5d1-4e15-a7e1-5a15fedef52f  

Microsoft Office 2004 para Mac:
http://www.microsoft.com/downloads/de…=99F54471-CCF9-4D94-A882-A05ECD128ADC  

Microsoft Office 2008 para Mac:
http://www.microsoft.com/downloads/de…=395D1487-A3A6-4106-A0F8-4D6E1D6D89D2  

Original Consultivo:
MS08-026:
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx  

iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=700  

Written by in: Notícias | Tags: , , , , , , , ,
« Older Entries
Newer Entries »

Pages