2007 / 4
Totalt 33 poster publicerade under 2007 / 4.
Sitics veckobrev v 17
Försommarveckobrev
SR07-064 SYM07-004 - Symantec, ett flertal sårbarheter i flera produkter
Flera lokala sårbarheter har upptäckts Symantecs produkter. Vissa kan resultera i godtycklig kod kan köras med de egenskaper SYSTEM-kontot besitter.
Fler säkerhetsrapporter angående Apple QuickTime
Tom Ferris har hittat två säkerhetsproblem i Apple QuickTime. Dessa brister rapporterades redan i förra året, men tillverkaren har inte tagit fram programrättningar ännu.
Cisco rapporterar säkerhetsbrist i NetFlow Collection Engine
Cisco släpper uppdateringar till NetFlow Collection Engine (NFC). Ett känt standardlösenord går att utnyttja för att komma åt systemet. För mer information:
USA Today rapporterar en dramatisk ökning av riktade attacker
USA today har rapporterat att en mängd riktade attacker, genom infekterade Microsoft Office-bilagor, har ökat under senaste tiden. Attackerna har ökat från 1-2 i veckan under 2006 till över 700 under mars 2007.
Mer information angående sårbarheter i Mac OS X
När fler detaljer grävdes fram angående sårbarheterna i Mac OS X (som upptäcktes under en "Hacker"-utmaning på säkerhetskonferrensen CanSec West i Vancouver), uppenbarade sig nya säkerhetsproblem. Det verkar visa sig att Apple QuickTime innehåller sårbarheter i java-kod som används av webläsare med java-funktioner. Sårbarheterna verkar drabba webläsarna Safari samt Firefox på Mac OS X ovanpå Intel-hårdvara. Det spekuleras även i att IE 6 och IE 7 kan vara sårbara.
SR07-063 CA - BrightStor ArcServe Media Server, ett flertal sårbarheter
Buffertöverflödingssårbarheter har upptäckts, vilket innebär att godtycklig kod kan köras på systemet.
Sårbarheter i IPv6 rapporterade från CanSec West
Philippe Biondi och Arnaud Ebalard har hittat problem i IPv6 "Type 0 Route Header", vilket kan medge en blockeringsattack.
HP släpper säkerhetsuppdateringar till sendmail
Uppdateringarna gäller sårbarheter som kan utnyttjas för en blockeringsatttack.
Hacka en Mac - tävling avgjord i Kanada
Dino Dai Zovi och Shane Macaulay vann tävlingen och fick en hackad MacBook samt $10.000 för besväret. Detta innebär även att det finns en "0-day"-sårbarhet i Safari. För mer information:
SR07-062 Check Point - Zone Alarm, ett flertal lokala sårbarheter
Sårbarheter i drivrutinen "srescan.sys" kan leda till att godtycklig kod kan köras med SYSTEM-kontots egenskaper.
Sitics veckobrev v 16
Trevlig helg!
SR07-060 Nortel - Allvarliga sårbarheter i VPN Router
VPN Router kan medge icke autentiserad access till nätverket.
SR07-061 APPLE-SA-2007-04-19 - Programvaror för Mac OS X, multipla sårbarheter
Apple har publicerat programrättningar för ett antal programvaror under Mac OS X.
SR07-059 Novell - Groupwise WebAccess sårbart
E-postsystemet Groupwise WebAccess från Novell har en säkerhetsbrist som kan utnyttjas för att exekvera kod på ett sårbart system.
SR07-058 Oracle - Kritiska programrättningar
Oracle har släppt programrättningar för April månad. En rad kritiska sårbarheter i Oracles produkter adresseras i denna uppdatering.
SR07-057 ClamAV - Två sårbarheter
Anti-virusprogrammet ClamAV har två sårbarheter som kan leda till att kod exekveras på ett sårbart system.
SUN släpper säkerhetsuppdateringar till Solaris 8 & 9
På grund av ett säkerhetsproblem kan CPU:n belastas på ett sårbart system. Säkerhetsuppdateringar finns att tillgå.
Säkerhetsuppdateringar från Cisco
Cisco har släppt säkerhetsuppdateringar för produkterna Cisco Wireless Control System (WCS) och Cisco Wireless LAN Controller (WLC).
Sitics veckobrev v 15
Riktigt vårveckobrev
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)