Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 10 August 2010

2010.08.10 - Nyhetsbrev

Et rolig døgn. Novell Sentinel Log Manager har fått påvist flere svakheter.

Novell Sentinel Log Manager Multiple Servlet Remote Code Execution Vulnerabilities

Denne sårbarheten gjør det mulig for eksterne angripere å eksekvere vilkårlig kode på et utsatt system. Autentisering er heller ikke nødvendig for at angrepet skal være vellykket. Dersom dette skulle inntreffe, vil angriperen kunne kjøre kode med samme rettighetsnivå som selve applikasjonen.
Anbefaling
Novell har kommet med en oppdatering som fikser problemet. Se referansen for link.
Referanser
http://download.novell.com/Download?buildid=AhFWOo7BmdQ~

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 11:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>