Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Novell, Tillägg webbläsare, klientprogramvara

SR08-254 Novell - Sårbarheter i iPrint

Ett flertal sårbarheter har upptäckts i Novell iPrint Client. Som allvarligast kan kodexekvering medges.

Problembeskrivning

CVE-referens: CVE-2008-2431 CVE-2008-2432

Carsten Eiram vid Secunia Research har upptäckt ett flertal sårbarheter i Novell iPrint Client. Brister i "nipplib.dll" och ActiveX-kontrollen "ienipp.ocx" kan medge informationsläckage, samt i vissa fall kodexekvering. En angripare kan utnyttja sårbarheterna genom att lura en användare till en riggad webbsida.

Påverkade versioner

  • Novell iPrint Client version 4.36 och tidigare
  • Novell iPrint Client för Windows Vista version 5.04 och tidigare

Mer information och programrättningar

http://secunia.com/advisories/30667/
http://secunia.com/secunia_research/2008-27/advisory/
http://secunia.com/secunia_research/2008-30/advisory/