Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Blixtmeddelande

BM09-004 - Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbara TCP/IP-implementationer

Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbara TCP/IP-implementationer

Prioritet : Hög
Sitic id : BM09-004
Datum : 090908
Tid : 21:05

Ett flertal leverantörer har släppt uppdateringar som åtgärdar säkerhetsbrister i
TCP/IP. Säkerhetsbristerna går att utnyttja för att utföra tillgänglighetsattacker
(DoS).

Problembeskrivning:
Jack C. Louis och Robert Lee från Outpost24 har hittat ett flertal sårbarheter i
diverse leverantörers implementationer av TCP/IP. Sårbarheterna kan utnyttjas för
att utföra tillgänglighetsattacker (DoS).

Kontakten med leverantörer och det koordinerade släppet av uppdateringarna har sköts
av CERT-FI, den finska motsvarigheten till Sitic.

Uppdateringar finns att tillgå från respektive leverantör. Besök nedstående länkar
för mer information.

Påverkade versioner:
* CheckPoint VPN-1 Power/UTM
* CheckPoint Connectra
* Checkpoint VPN-1 Power VSX
* Cisco IOS Software
* Cisco IOS-XE Software
* Cisco CatOS Software
* Cisco Adaptive Security Appliance (ASA) och Cisco PIX
* Cisco NX-OS Software
* Cisco - Scientific Atlanta Products
* Cisco - Linksys Products
* Microsoft Windows 2000 Service Pack 4
* Windows Server 2003 Service Pack 2
* Windows Server 2003 x64 Edition Service Pack 2
* Windows Server 2003 med SP2 for Itanium-based Systems
* Windows Vista, Windows Vista Service Pack 1 och Windows Vista Service Pack 2
* Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 och Windows
Vista x64 Edition Service Pack 2
* Windows Server 2008 för 32-bit Systems och Windows Server 2008 för 32-bit Systems
Service Pack 2
* Windows Server 2008 för x64-based Systems och Windows Server 2008 för x64-based
Systems Service Pack 2
* Windows Server 2008 för Itanium-based Systems och Windows Server 2008 för
Itanium-based Systems Service Pack 2

Mer information och programrättningar:
https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html
http://www.cpni.gov.uk/Products/technicalnotes/Feb-09-security-assessment-TCP.aspx
http://www.sitic.se/sarbarheter/sr/sr09-158-flera-leverantorer-multipla-sarbarheter-i-tcp-ip
http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42723
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42725
http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2008-10-041
(kräver användarkonto)