Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 25 August 2011

2011.08.25 - Nyhetsbrev

Apache webserver er sårbar for tjenestenektangrep fra en enkelt PC. Angrepsverktøy er allerede publisert på Internett.

Det er oppdaget flere alvorlige svakheter i Cisco Unified Communications Manager, Unified Presence Server og Intercompany Media Engine.

PHP og Java er ute i nye versjoner.

PHP 5.3.8 er ute

Ny versjon av PHP (5.3.8) har blitt publisert. Denne versjonen retter feilen i crypt()-funksjonen som ble rapportert tidligere denne uken.
Referanser
http://www.php.net/archive/2011.php#id2011-08-23-1

Ny versjon av Java er ute (Java™ SE 6 Update 27)

Java er ute i ny versjon Java™ SE 6 Update 27. Den nye versjonen inneholder ingen sikkerhetsoppdateringer ut over dem som ble fikset i versjon Java SE 6u26.
Referanser
http://www.oracle.com/technetwork/java/javase/6u27-relnotes-444147.html

Cisco Security Advisory: Open Query Interface in Cisco Unified Communications Manager and Cisco Unified Presence Server

En svakhet i Cisco Unified Communications Manager og Cisco Unified Presence Server kan gi en uautorisert angriper lesetilgang til hele den underliggende databasen. Databasen inneholder blant annet brukerinformasjon, innstillinger og andre sensitive opplysninger.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f532.shtml

Apache webserver sårbar for tjenestenektangrep fra enkelt PC

Apache publiserte i går en advarsel om at en enkelt PC kan ta ned en Apache webserver (versjon 1.3 og 2) i et tjenestenektangrep. Svakheten ble publisert for 5 år siden, men har ikke blitt fikset. Apache har varslet at de vil publisere en oppdatering innen lørdag. Apache har beskrevet hvordan problemet kan unngås inntil oppdateringen er på plass. Det finnes allerede kode og verktøy fritt tilgjengelig (kill apache) som utnytter svakheten.
Anbefaling
Følg anbefalingene i fra Apache om hvordan man kan omgå problemene.
Referanser
http://marc.info/?l=apache-httpd-dev&m=131418828705324&w=2
http://www.theregister.co.uk/2011/08/24/devastating_apache_vuln/

Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities

Fem svakheter i Cisco Unified Communications Manager har blitt oppdaget. Disse svakhetene kan utnyttes av en angriper for å hindre tilgang til tjenesten.
Anbefaling
Installer oppdateringer fra produsent.
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f531.shtml

Cisco Security Advisory: Denial of Service Vulnerabilities in Cisco Intercompany Media Engine

To svakheter i Cisco Intercompany Media Engine har blitt oppdaget. Disse svakhetene kan utnyttes av en angriper for å hindre tilgang til tjenesten.
Anbefaling
Installer oppdatering fra produsent
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f533.shtml

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>