2013.10.24 - Nyhetsbrev

Safari browser oppdatert for OS X Lion og Mountain Lion. Cisco retter svakheter i flere av sine media- og kommunikasjonsløsninger. Cisco oppdaterer ruterprogramvaren til IOS XR.

Apple oppdaterer Safari for OS X Lion og Mountain Lion

I forbindelse med Apples utgivelse av OS X, har Apple også rettet flere svakheter i Safari for to foregående versjonene av OS X, Lion og Mountain Lion. Vi anbefaler alle som har mulighet til å oppgradere til denne versjonen, da flere svakheter har blitt rettet. For mer informasjon, se referansen.
Referanser
http://support.apple.com/kb/HT6000

Cisco retter svakhet i media- og kommunikasjonsløsninger

Cisco har sluppet oppdateringer til flere media- og kommunikasjonsløsninger. Dette gjelder blant annet Cisco Business Edition 3000, Cisco Identity Services Engine, Cisco Media Experience Engine 3500-serien og Cisco Unified SIP Proxy. Svakheten befinner seg i implementeringen av Apache Struts 2 og kan gi en uautorisert bruker tilgang til å eksekvere kode på berørte enheter. I tillegg er Cisco Identity Services Engine også rammet av ytterligere en svakhet som kan utnyttes på samme måte. For mer informasjon om svakhetene og berørte enheter, se referanser.
Anbefaling
Installer oppdateringer fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-struts2 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-ise

Cisco oppdaterer ruterprogramvare

Cisco har sluppet oppdateringen til ruterprogramvaren IOS XR. Den retter en svakhet i håndteringen av fragmenterte pakker i enkelte rutere og ruterkort som kan føre til en tjenestenekttilstand. Svakheten er kun gjeldene hvis pakkene har ruterens IP-adresse som mål. Gjennomgående trafikk er ikke berørt av denne svakheten.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr