Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Oracle, Adobe és Cisco frissítések - 2013. január

2013.01.20. 20:26 | buherator | Szólj hozzá!

A héten a rendkívüli Java és Internet Explorer frissítések mellet megérkezett több gyártó rendszeres csomagja is:

Az Adobe a ClodFusion-t javította (ennek a terméknek még nincs szinkronizálva a frissítési ciklus a Microsoft-éval), a kiküszöbölt sérülékenységek az autentikáció megkerülésére adnak lehetőséget, és aktív támadások során már kihasználták őket, ezért javasolt a mielőbbi frissítés.

A Cisco távolról root-ot adó problémát javított az LMS appliance-ben, DoS problémákat oldott meg az ASA 1000V-ben is az IOS kernelben,  valamint orvosoltak néhányat (az összeset?) a Hacking Cisco Phones című előadásban bemutatottakból:

Ezzel együtt a szintén Cisco érdekeltségbe tartozó Linksys routereket továbbra is távoli, root-ot adó sérülékenység sújtja a DefenseCode szerint.

Végül, de nem utolsó sorban az Oracle is kiadta a nem-Java termékekre vonatkozó első negyedéves CPU-ját, ami a zászkóshajó 11g, és a népszerű nyílt-forrású MySQL mellett egy sor más termékben is fontos problémákat orvosol. A legújabb Java 0-day-el kapcsolatban egyelőre annyi az újdonság, hogy a Security Explorations bejelentette, hogy a Java 7u11 még legalább két (az eddigiekkel feltehetően rokon) kihasználható sérülékenységet tartalmaz, de azt nem tudjuk, hogy ezek valamelyike megegyezik-e a feketepiacon árusítottal. Jelen állás szerint a legjobb, ha a távoli kódfuttatást Java feature-nek tekintjük.

Címkék: java patch linksys adobe cisco oracle coldfusion

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.