DayvsonTI » vulnerabilidade

Vulnerabilidade – IBM Lotus Sametime

Fri, 23 May 2008 12:19:47 +0000

A vulnerabilidade foi relatada no IBM Lotus Sametime, o que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro fronteira no território da Comunidade Serviços Multiplexador (StMux.exe) quando URLs processamento longos. Isto pode ser explorado para provocar uma pilha de base, por exemplo através de buffer overflow uma especialmente elaboradas, excessivamente longos solicitação HTTP para o servidor Sametime.

Exploração bem sucedida pode permitir execução de código arbitrário.

Solução:
Atualização para a versão 8.0.1 ou aplicar hotfix ICAE-7DPP83 para Lotus Sametime 7.5.1 cumulado Fix 1 (CF1). Contate a IBM para apoiar o patch se Sametime 7.5.1 CF1 não está implantado ou incapaz de se atualizar para 8.0.1.
http://www.ibm.com/eserver/support/fi …; fixa = ST-7.5.1.1-Windows-ICAE-7DPP83

Adobe Reader para Linux – Vulnerabilidade

Wed, 05 Mar 2008 11:25:40 +0000

A questão da segurança tem sido relatada em Adobe Reader, que pode ser explorado por pessoas maliciosos, os utilizadores locais para executar determinadas acções com privilégios.

A questão da segurança é causada devido ao precário manipulação de arquivos temporários dentro do “acroread” script quando o processamento “installCertificate” opção. Esta situação pode ser explorada por meio de link simbólico ataques em combinação com uma corrida condição para substituir ou apagar arquivos arbitrários com os privilégios do usuário que executa o programa.

A questão da segurança é relatado na versão 8.1.2. Outras versões também podem ser afetados.

Solução:
Restringir o acesso ao local apenas usuários confiáveis.

Prestados e / ou descobertos por:
Relatados em uma atualização de segurança SUSE.

Original Consultivo:
Http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html

Mozilla Thunderbird – Vulnerabilidade

Wed, 27 Feb 2008 12:18:34 +0000

Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário para visualizar uma crafted e-mail.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.9. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.12.

Prestados e / ou descobertos por:
Regenrecht, relatadas através iDefense.

Original Consultivo:
IDefense:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668

Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-12.html

Programa de VoIP trabalha em vulnerabilidade de software

Mon, 28 Jan 2008 09:16:18 +0000

Na sexta-feira (18/01) a Skype notificou que está trabalhando em uma correção para uma falha de segurança encontrada em seu software homônimo.