2009 / 3
Totalt 30 poster publicerade under 2009 / 3.
SR09-055 Wireshark - Sårbar formatsträng
Sårbarhet i analysmodulen för PN-DCP kan potentiellt medge exekvering av godtycklig kod.
Möjligt att scanna efter Conficker
Infekterade maskiner går att upptäcka över nätverket.
Sitics veckobrev v. 13
En relativt lugn vecka har kantats av diskussioner om Conficker.C:s väntade utbrott 1:a april och givetvis lite sårbarheter, bland annat i Cisco IOS, SUN Java och OpenSSL.
SR09-054 Mozilla - Firefox och SeaMonkey, sårbarhet i XSLT
En sårbarhet har upptäckts i Mozilla Firefox och SeaMonkey, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR09-053 IBM - Access Support ActiveX Control innehåller sårbarhet
En sårbarhet har upptäckts i IBM Access Support ActiveX Control, effektivt utnytttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR09-052 OpenSSL - Flera sårbarheter upptäckta
Flera sårbarheter har upptäckts i OpenSSL, effektivt utnyttjande kan leda till en blockeringsattack eller möjlighet att kringgå säkerhetsmekanismer på det sårbara systemet.
SR09-051 Sun - Java JDK/JRE innehåller flera sårbarheter
Sun har släppt uppdateringar till flera sårbarheter i Java, Sårbarheterna kan utnyttjas till att kringgå säkerhetsmekanismer, blockeringsattacker samt möjlighet att köra godtycklig kod på det sårbara systemet.
SR09-050 Cisco - Säkerhetsbulltiner för mars månad
Cisco har släppt säkerhetsbulletiner som adresserar ett flertal sårbarheter i Cisco IOS. Effektivt utnytjande av de allvarligaste kan leda till blockering av tjänst samt omstart av sårbara system.
Microsoft släpper säkerhetsverktyg för sårbarhetstester och analyser av kraschade program
Det nya verktyget !exploitable Crash Analyzer (Bang Exploitable Crash Analyzer) finns nu att ladda ner från Microsofts hemsida.
SR09-049 Adobe - Reader samt Acrobat, sårbarhet i JBIG2
Adobe har släppt säkerhetsuppdateringar som täpper till en sårbarhet i JBIG2 för Reader samt Acrobat. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR09-048 HP - OpenView, två sårbarheter
Två sårbarheter har upptäckts i HP OpenView Network Node Manager, effektivt utnyttande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR09-047 FreeBSD - Sårbarhet i ktimer
En sårbarhet i ktimer kan utnyttjas för att förhöja privilegier, ändra process-ID och uppnå root-privilegier på det sårbara systemet.
SR09-046 Sun - Java System Identity Manager, flera allvarliga sårbarheter
Java System Identity Manager innehåller flera sårbarheter som kan utnyttjas för bl a XSS attacker eller godtycklig kodexekvering.
Sitics veckobrev v. 12
En händelserik vecka med nya sårbarheter och attackmetoder samt Conficker som fortsätter att gäcka expertisen
SR09-045 0-day sårbarheter i Internet Explorer, Apple Safari & Mozilla Firefox
0-day sårbarheter i webbläsarna Safari, Internet Explorer och Firefox. De kan utnyttjas för att exekvera godtycklig kod på ett sårbart system
SR09-044 Apache - ModSecurity modulen är sårbar
ModSecurity innehåller två säkerhetsbrister som kan utnyttjas för att neka åtkomst till ett sårbart system
Adobe har släppt rättningar av Reader & Acrobat för versionerna 8 och 7
Nu har Adobe släppt rättningar av JavaScript-sårbarheten för versionerna 8 och 7 av Reader och Acrobat. Uppdateringar finns för både Windows och Macintosh
SR09-043 IBM - Lotus Notes sårbar
Lotus Notes från IBM innehåller en sårbarhet i hanteringen av Word Perfect Document (WPD) -filer som kan leda till godtycklig kodexekvering.
SR09-042 Symantec - Mail Security & Data Loss Prevention Detection sårbara
Produkterna Mail Security & Data Loss Prevention Detection Server från Symantec innehåller en säkerhetsbrist som kan utnyttjas för att exekvera skadlig kod på ett sårbart system.
Sitics veckobrev v.11
Som vanligt avslutar vi arbetsveckan med nyheter från Sitic och omvärlden.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)