Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 14 July 2011

2011.07.14 - Nyhetsbrev

Det er en alvorlig sårbarhet i Brocade BigIron som tillater at man omgår ACL ved å bruke avsenderport 179. Det finnes ingen løsning på sårbarheten.
Citrix har oppdatert Citrix Access Gateway Plug-in for å løse en sårbarhet som tillater kjøring av ekstern kode.

Mozilla Releases Firefox 5.0.1

Mozilla har publisert Firefox versjon 5.0.1.
Referanser
http://www.mozilla.com/en-US/firefox/5.0.1/releasenotes/

Brocade BigIron RX switch ACL bypass vulnerability

Det er oppdaget en sårbarhet i Brocades BigIron switcher. Når man sender pakker med avsenderport 179 så omgår man access control lists. Port 179 er vanligvis brukt til BGP. Brocade har ingen løsning på problemet.
Anbefaling
Ikke baser sikkerheten kun på ACL i BigIron switcher.
Referanser
http://www.kb.cert.org/vuls/id/853246

Citrix Access Gateway Plug-in for Windows ActiveX Control Code Execution Vulnerabilities

Det er oppdaget en sårbarhet i Citrix Access Gateway Plug-in som tillater en angriper å eksekvere ekstern kode. Citrix har ellers publisert få detaljer.
Anbefaling
Oppdater til siste versjon.
Referanser
http://www.secunia.com/advisories/45216

IBM Java Multiple Vulnerabilities

IBM har publisert oppdateringer til java 5.x og 6.x. Disse skal fikse sårbarheter som kan gi en angriper mulighet til å kjøre ekstern kode.
Anbefaling
Oppdater til siste versjon.
Referanser
http://secunia.com/advisories/45206

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>