(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Последние дыры: F-Secure, Symantec Altiris Deployment Solution и IBM WebSphere Application Server

Источник: osp

В различных продуктах компании F-Secure обнаружены уязвимости, которые позволяют удаленно исполнять вредоносный код с помощью метода переполнения буфера. Ошибка этого типа находится в синтаксическом анализаторе RPM-пакетов, которые используются для установки ПО для Linux. Производитель выпустил обновления, которые рекомендуется установить как можно быстрее.

В системе Symantec Altiris Deployment Solution существует две ошибки, которые позволяют пользователям продукта поднять свои полномочия в операционной системе. Так ошибка в дизайне Client GUI дает возможность выполнять команды с полномочиями SYSTEM, а агент Altiris Deployment Solution хранить пароли в памяти в открытом виде, что позволяет перехватить их и использовать в дальнейшем. Производитель выпустил обновления для найденных ошибок.

Обнаружены три ошибки в IBM WebSphere Application Server. Одна из них существует в функции fileServing, вторая - в обработке HTTP-запросов, третья - в обработчике Certificate Revocation Lists (CRL). Известно, что с помощью этих ошибок можно организовать DoS-атаку на приложения или обойти ограничения безопасности.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 22.10.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
IBM Domino Enterprise Server Processor Value Unit (PVU) Annual SW Subscription & Support Renewal
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
Symantec Endpoint Encryption, License, 1-24 Devices
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
Мастерская программиста
Программирование на Visual С++
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100