Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 1 February 2011

2011.02.01 - Nyhetsbrev

Det er avdekket svakheter i HP OpenView Performance Insight Server og IBM DB2.

HP OpenView Performance Insight Server Backdoor Account Code Execution Vulnerability

En svakhet har blitt avdekket i HP OpenView Performance Insight Server. Svakheten skyldes en skjult konto i Java-klassen "com.trinagy.security.XMLUserManager". Denne er definert i piweb.jar-filen som følger med Performance Insight. En angriper kan utnytte dette til å eksekvere vilkårlig kode i SYSTEM-brukerens context. HP har sluppet en oppdatering som retter opp i problemet, og vi anbefaler alle brukere av programvaren om å oppdatere så fort som mulig.
Anbefaling
Installer oppdatering fra HP.
Referanser
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453

IBM DB2 db2dasrrm Remote Code Execution Vulnerabilities

IBM DB2 lider av to svakheter som gjør det mulig for en ekstern angriper å eksekvere vilkårlig kode. Siden autentisering ikke kreves for å utnytte sårbarheten, forenkles fremgangsmåten for vellykket utnyttelse.
Anbefaling
Installer oppdateringer.
Referanser
IC71203: https://www-304.ibm.com/support/entdocview.wss?uid=swg1IC71203
IC72028: https://www-304.ibm.com/support/entdocview.wss?uid=swg1IC72028
IC72029: https://www-304.ibm.com/support/entdocview.wss?uid=swg1IC72029

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>