Vulnerabilidade – IBM Lotus Sametime

May 23
2008
Leave a
Comment

LotusA vulnerabilidade foi relatada no IBM Lotus Sametime, o que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro fronteira no território da Comunidade Serviços Multiplexador (StMux.exe) quando URLs processamento longos. Isto pode ser explorado para provocar uma pilha de base, por exemplo através de buffer overflow uma especialmente elaboradas, excessivamente longos solicitação HTTP para o servidor Sametime.

Exploração bem sucedida pode permitir execução de código arbitrário.

Solução:
Atualização para a versão 8.0.1 ou aplicar hotfix ICAE-7DPP83 para Lotus Sametime 7.5.1 cumulado Fix 1 (CF1). Contate a IBM para apoiar o patch se Sametime 7.5.1 CF1 não está implantado ou incapaz de se atualizar para 8.0.1.
http://www.ibm.com/eserver/support/fi …; fixa = ST-7.5.1.1-Windows-ICAE-7DPP83

Written by in: Internet, Notícias | Tags: , , , , , , ,

Adobe Reader para Linux – Vulnerabilidade

Mar 05
2008
Leave a
Comment
A questão da segurança tem sido relatada em Adobe Reader, que pode ser explorado por pessoas maliciosos, os utilizadores locais para executar determinadas acções com privilégios.

A questão da segurança é causada devido ao precário manipulação de arquivos temporários dentro do “acroread” script quando o processamento “installCertificate” opção. Esta situação pode ser explorada por meio de link simbólico ataques em combinação com uma corrida condição para substituir ou apagar arquivos arbitrários com os privilégios do usuário que executa o programa.

A questão da segurança é relatado na versão 8.1.2. Outras versões também podem ser afetados.

Solução:
Restringir o acesso ao local apenas usuários confiáveis.

Prestados e / ou descobertos por:
Relatados em uma atualização de segurança SUSE.

Original Consultivo:
Http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html

Written by in: Internet, Notícias | Tags: , , , , , ,

Mozilla Thunderbird – Vulnerabilidade

Feb 27
2008
Leave a
Comment
Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário para visualizar uma crafted e-mail.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.9. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.12.

Prestados e / ou descobertos por:
Regenrecht, relatadas através iDefense.

Original Consultivo:
IDefense:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668  

Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-12.html  

Written by in: Notícias | Tags: , , , , , ,

Programa de VoIP trabalha em vulnerabilidade de software

Jan 28
2008
Leave a
Comment

Na sexta-feira (18/01) a Skype notificou que está trabalhando em uma correção para uma falha de segurança encontrada em seu software homônimo.

Leia Mais>>

Fonte: Terra

Written by in: Notícias | Tags: , ,
« Older Entries

Pages