2007 / 6
Totalt 29 poster publicerade under 2007 / 6.
Kaspersky släpper "Critical fix" för Anti-Spam 3.0 MP1
Kaspersky labs släpper en så kallad "Hot fix" till Anti-Spam 3.0.
Varningar utfärdas för Intels Core 2 processor
Intels Core 2 processor innehåller ett antal mer eller mindre allvarliga säkerhetsbrister som kan utnyttjas genom godtycklig kod. Theo de Raadt (OpenBSD) kallar Intels Core 2 processor "buggy as hell" - han avråder samtidigt ifrån att köpa hårdvara som är baserad på "Core 2"-tekniken innan problemen är åtgärdade. Ett antal brister är identifierade, vilka kan utnyttjas av någon person med onda avsikter.
Sitics veckobrev v 26
Chefsbyte på Sitic
SR07-085 SUN - Flera sårbarheter i Solaris samt Java
Flera olika sårbarheter har upptäckts i Sun Solaris samt Java, de allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet.
Apache släpper uppdateringar till sårbara moduler
Nu finns uppdateringar till mod_status samt mod_cache att hämta från Apache SVN-arkiv. Uppdateringarna täpper till säkerhetshål i Apache-modulerna: mod_status samt mod_cache. Uppdateringar finns att tillgå från Apaches SVN-arkiv.
GD Graphics Library gdlib 2.0.35
GD Graphics Library gdlib version 2.0.35 har släppts. Denna version åtgärdar blanda annat ett flertal säkerhetsrelaterade problem.
Real Networks har släppt uppdateringar till Real Player/Helix Player
Mediaspelarna Real Player samt Helix Player från Real Networks har blivit uppdaterade med nya versioner. Real Player samt Helix Player (10.5-GOLD) innehåller säkerhetshål som kan resultera i att godtycklig kod kan köra på det sårbara systemet. Säkerhetshålen är tilltäppta i de senaste versionerna av mediaspelarna, som nu finns att hämta från tillverkarens webbplats.
SR07-084 Trend Micro - OfficeScan sårbart
Sårbarheter i Trend Micro OfficeScan kan medge kodexekvering.
SR07-083 MIT Kerberos kadmin - ett flertal sårbarheter
Ett flertal sårbarheter har publicerats i MIT krb5 Kerberos administration daemon (kadmind). Dessa sårbarheter kan leda till att en angripare får fullständig kontroll över det sårbara systemet (root-level access).
SR07-082 Apple Security Update 2007-006 - sårbarheter i OS X
Apple adresserar två sårbarheter i Mac OS X, varav en kan medge kodexekvering.
Rapport från FIRST-konferensen, dag 4
Idag inleddes konferensen av Francisco Garcia Morán, chefen för EU-kommissionens generaldirektorat Informatics.
Rapport från FIRST-konferensen, dag 3
Konferenser är ypperliga tillfällen till snabbmöten med kollegor. Igår diskuterade vi ett pågående ärende som har bäring mot flera europeiska länder och Vi spekulerade med några nordiska kollegor kring tanken om att sätta upp en stor skandinavisk IT-säkerhetskonferens.
MPack - ett specialdesignat verktyg för att angripa Internetanvändare
Varningar utfärdas just nu för så kallade MPack-servrar. MPack är ett verktyg som är specialskrivet för att utnyttja sårbarheter i webbläsare. Enligt Panda Software har mer än 1 miljon användare infekterats. MPack är ett helt verktygsset skrivet i PHP, designat för att angripa sårbara webbläsare. MPack söker av besökarens webbläsare efter sårbarheter, letar sedan efter en matchning ur en databas som innehåller olika typer av kod för att utnyttja eventuellt funna sårbarheter.
Apache Tomcat släpper nya uppdateringar
Apache software foundation har släppt uppdateringar til versionerna 4, 5 och 6 av applikationsservern Tomcat. Uppdateringarna täpper till ett XSS-hål (Cross-Site Scripting)
SR07-081 F-Secure Security Bulletin FSC-2007-5
F-Secure släpper en ny säkerhetsbulletin som behandlar sårbarheter i flera produkter. De allvarligaste kan leda till körning av godtycklig kod på det sårbara systemet.
IBM släpper uppdateringar till WebSphere
IBM har släppt uppdateringar till applikationsservern WebSpehere version 6.1. Uppdateringarna ska rätta till ett antal ospecificerade säkerhetsproblem.
Rapport från FIRST-konferensen, dag 2
Igår kväll ordnade konferensens utställare en mottagning och mingel för konferensdeltagarna. Konferensen har detta år över 400 deltagare och bland dem träffade vi flera gamla och nya bekanta.
Rapport från FIRST-konferensen, dag 1
Sitic bloggar från FIRST-konferensen, idag om specialmötet om samverkan mellan CERT/CSIRTs och polismyndigheter
Nyligen uppdaterad version av webbläsaren Safari för Windows innehåller nya sårbarheter
Webbläsaren Safari - ursprungligen utvecklad för Mac OS, finns även till Windows. Tidigare i förra veckan uppdaterades version 3.0 Beta till 3.0.1 Beta på grund av sårbarheter. Nu har sårbarheter även upptäckts i version 3.0.1.
Sitics veckobrev v. 24
Trevlig helg
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)