2008 / 10
Totalt 35 poster publicerade under 2008 / 10.
SR08-301 Opera - Allvarlig sårbarhet
En allvarlig sårbarhet har upptäckts i Operas webbläsare.
Sitics veckobrev v.44
Inga nya domännamnsregistreringar för EstDomains, Team Cymru lanserar ett register över skadlig kod och rapporter från NIST och Secure Computing.
SR08-300 OpenOffice - Två allvarliga sårbarheter
Två allvarliga sårbarheter har upptäckts i OpenOffice som möjliggör exekvering av godtycklig kod.
SR08-299 Adobe - Adobe Pagemaker sårbart
En flertal allvarliga sårbarheter har upptäckts i Adobe Pagemaker som möjliggör exekvering av godtycklig kod.
BM08-006 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft juni 2008
Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft, säkerhetsbulletiner för juni 2008
Hur fungerar "DNS Cache Poisoning" egentligen?
Under det senaste halvåret har "DNS Cache Poisoning"-attacker varit en het potatis som diskuterats fram och tillbaka. Men vad innebär en sådan attack egentligen?
Sitics veckobrev v.43
Ett ganska kort veckobrev från veckan, som bland annat kantades av Internetdagarna, kritisk Microsoft-patch som släpptes utanför den vanliga cykeln och sårbarheter i Cisco PIX/ASA.
SR08-298 MS08-067 - Microsoft Windows Server service, sårbar
Microsoft Windows Server service är sårbar, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR08-297 Cisco - Cisco Pix och ASA, flera sårbarheter
Ett flertal sårbarheter har hittats i Cisco PIX och ASA. Utnyttjande kan bland annat leda till blockering av tjänst.
SR08-296 IBM - DB2 innehåller flera sårbarheter
Flera sårbarheter har upptäckts i DB2. Effektivt utnyttjande kan leda till blockering av tjänst, samt åtkomst av känslig information.
SR08-295 Trend Micro - OfficeScan sårbart
En sårbarhet i Trend Micro OfficeScan har upptäckts. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR08-294 IBM - WebSphere Application Server innehåller sårbarheter
IBM WebSphere innehåller sårbarheter som kan untyttjas för tillgänglighetsattacker samt att kringgå säkerhetssystem.
SR08-293 Opera - Webbläsare sårbar, säkerhetsuppdateringar släppta
Opera har släppt rättningar för "HTML-injection-" och "Cross Site Scripting"-sårbarheter i webbläsaren.
SR08-292 Wireshark - Ett flertal säkerhetshål tilltäppta
Flera sårbarheter har upptäckts i Wireshark, de kan utnyttjas för tillgänglighetsattacker mot ett sårbart system.
SR08-291 F-Secure - FSC-2008-3, säkerhetsbulletin släppt
En sårbarhet har upptäckts i F-Secures behandling av vissa typer av arkiv. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR08-290 RealVNC - Sårbarhet medger kodexekvering
Sårbarheten kan utnyttjas av en angripare till att köra godtycklig kod på det sårbara systemet.
SR08-289 VLC - Säkerhetshål täpps till med ny uppdatering
Ett säkerhetshål har upptäckts i VLC Media Player. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Sitics veckobrev v. 42
Säkerhetsuppdateringar från Microsoft, Oracle och Adobe släpptes denna vecka liksom många rapporter.
SR08-288 Adobe - Flash 10 rättar fem säkerhetshål
Flash 10 har släppts vilken innehåller fem säkerhetsrättningar, bl.a. för en sårbarhet som kan leda till exekvering av godtycklig kod.
SR08-287 Sun - Solstice AdminSuite sårbart för buffertöverflödning
Solstice AdminSuite innehåller en sårbarhet som kan medge exekvering av godtycklig kod.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)