Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Обнаружены три уязвимости в Cisco IOS XR при обработке MPLS-пакетов. Удаленный пользователь может послать специально сформированный MPLS-пакет и перезапустить процесс NetIO, что приведет к перезагрузке Modular Services Card на Cisco Carrier Routing System 1 (CRS-1) или к перезагрузке Line Card на маршрутизаторах Cisco 12000 series. Для успешной эксплуатации уязвимости MPLS должен быть сконфигурирован на сетевом устройстве.
В реализации протокола DNS в программных продуктах некоторых крупных компаний обнаружены ошибки.
DNS (Domain Name System) отвечает за преобразование символьных имен Web-узлов в соответствующие им IP-адреса и наоборот. Протокол DNS используется в продуктах Microsoft, Cisco, Juniper Networks, Sun Microsystems, Wind River Systems и многих других компаний.
Как сообщается на Web-сайте Британского координационного центра по защите национальной инфраструктуры (NISCC, www.niscc.gov.uk/niscc/docs/br-20060425-00311.html), найденные ошибки представляют различную степень опасности. Часть из них может использоваться злоумышленниками с целью организации DoS-атак, а некоторые, теоретически, обеспечивают возможность выполнения произвольного кода на удаленном компьютере.
Наличие уязвимости в своем DNS-сервере BIND (Berkeley Internet Name Domain) уже признали специалисты Internet Software Consortium (ISC). Впрочем, большой угрозы эта брешь не представляет. Кроме того, дыры выявлены в ПО Juniper Networks. Компании Microsoft, Cisco Systems и Sun Microsystems тестируют свои продукты на предмет возможного наличия ошибок, а Hitachi и Wind River Systems заявили, что для их решений выявленные проблемы не актуальны. А финские эксперты из университета Оулу разработали специализированную утилиту для тестирования ПО, использующего протокол DNS.
Ошибка в браузере Mozilla Firefox позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует при обработке JavaScript-кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвим Mozilla Firefox 1.5.0.2, возможно, и более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ошибка в библиотеке mshtml.dll при обработке тэга OBJECT позволяет удаленному пользователю с помощью специально сформированной Web-страницы вызвать отказ в обслуживании браузера. Дыре присвоен рейтинг опасности "средняя". Уязвим браузер MS Internet Explorer 6.x. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Компания Microsoft выпустила Service Pack 1 к SQL Server 2005. Дополнение включает функцию зеркального размещения баз данных, бесплатную СУБД SQL Server 2005 Express Edition с функцией SQL Server Reporting Services, полнотекстовым поиском, а также SQL Server Management Studio Express - упрощенную графическую среду управления SQL Server Express Edition. Service Pack 1 дополнит SQL Server Everywhere Edition - облегченную версию сервера для хранения данных во встраиваемых приложениях.
Компания Oracle выпустила ежеквартальный набор заплаток для своих программных продуктов. На этот раз исправлено почти 40 ошибок. Больше всего дыр найдено в базе данных Database и системе управления взаимоотношениями с клиентами E-Business Suite and Applications. В этих продуктах исправлены, соответственно, 14 и 15 ошибок. Кроме того, уязвимости выявлены в средствах организации совместной работы Collaboration Suite, пакете Enterprise Manager, предназначенном для управления распределенными сетями, а также ПО JD Edwards и PeopleSoft. Были также внесены изменения в инструментарий работы с учетными записями и паролями по умолчанию.
Исследователи австралийского университета Edith Cowan University утверждают, что первое поколение чипов RFID (Radio Frequency Identification - радиочастотная идентификация) подвержено DoS-атакам с помощью недорогих радиопередатчиков, которые можно купить в магазине.
RFID-чипы первого поколения, широко используемые многими организациями, включая американскую армию, используют диапазон 902-938 МГц, разделенный на каналы. При невозможности использовать один канал, устройство, работающее с RFID-тэгом (сканер), переключается на другой. Сам тэг, в силу своей пассивной роли в этом процессе, диапазон сменить не может. С расстояния в 1 м можно с помощью широкополосного радиопередатчика "заглушить" весь рабочий частотный диапазон своим сигналом. При этом не только удается сделать невозможной связь "легального" RFID-сканера и тэга, но и ввести RFID-чип в аварийное состояние (communication fault state) - последний получает "мусор" вместо ожидаемых данных, пытается их декодировать и "зависает". Исследователи использовали устройство ценой в $140, но на рынке есть и гораздо более дешевые варианты.
Ошибка дизайна обнаружена в механизме аутентификации, используемом Symantec Scan Engine. Удаленный пользователь может получить доступ к административному Web-интерфейсу с помощью специально сформированного XML-запроса.
Symantec Scan Engine использует статический частный DSA-ключ для SSL-соединения между сервером и административным приложением. Данный ключ не может быть изменен. Удаленный пользователь может произвести атаку "человек посредине" и расшифровать передаваемые данные между сервером и административным клиентом.
Symantec Scan Engine недостаточно ограничивает доступ к файлам в установочной директории приложения. Удаленный неавторизованный пользователь может с помощью HTTP-запроса скачать произвольные файлы приложения, например, конфигурационные файлы, лог-файлы сканирований и файлы с текущим описанием вирусов.
Уязвим Symantec Scan Engine 5.0. Для использования уязвимостей есть эксплойт. Для решения проблемы рекомендовано установить последнюю версию (5.1) с сайта производителя.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru