IBM и Cisco принимают меры по ликвидации уязвимостей своих продуктов
Корпорация IBM и компания Cisco предупредили о существовании уязвимостей, которые могут эксплуатироваться удаленными хакерами. Администраторам систем, построенных на продуктах компаний, следует принять меры безопасности.
По данным отчета о "дырах" в OpenSSL, вышедшего в ноябре 2003 года, последней жертвой этих уязвимостей был HTTP-сервер IBM. Дыры OpenSSL обнаруживаются при появлении некорректных последовательностей кодов ASN.1. Удаленные хакеры могут воспользоваться ими, в результате чего произойдет делокализация памяти и, как следствие, отказ сервисов и выполнение произвольного кода. Данная проблема характерна для версий 1.x и 2.x. HTTP-сервера IBM. В модернизированных версиях 1.3.x и 2.0 подобных уязвимостей нет.
Коммутаторы Catalyst 6500 Series и интернет-маршрутизаторы 7600 Series Cisco, использующие модуль сервисов IP-безопасности VPN (VPNSM), имеют другую уязвимость. VPNSM является высокоскоростным компонентом, поставляющим интегрированные в инфраструктуру сервисы IP-безопасности VPN. Удаленные хакеры, использующие специальные пакеты Internet Key Exchange (IKE), могут вызвать поломку и перезагрузку техники, вследствие чего произойдет отказ сервисов. Данная прорблема характерна для версий 12.2SXA, 12.2SXB и 12.2SY Cisco IOS, использующих VPNSM. Данную уязвимость нельзя защитить с помощью временных средств защиты, но Cisco уже разработала некоторые поправки для этих версий. Помимо этого случая, в прошлом месяце уже был обнаружен ряд уязвимостей Cisco.
Материалы по теме: Безопасность
CNews.ru
Учебные курсы потеме:
Обеспечение безопасности информационных и сетевых ресурсов
Расследование компьютерных инцидентов
Система обнаружения атак RealSecure
По данным отчета о "дырах" в OpenSSL, вышедшего в ноябре 2003 года, последней жертвой этих уязвимостей был HTTP-сервер IBM. Дыры OpenSSL обнаруживаются при появлении некорректных последовательностей кодов ASN.1. Удаленные хакеры могут воспользоваться ими, в результате чего произойдет делокализация памяти и, как следствие, отказ сервисов и выполнение произвольного кода. Данная проблема характерна для версий 1.x и 2.x. HTTP-сервера IBM. В модернизированных версиях 1.3.x и 2.0 подобных уязвимостей нет.
Коммутаторы Catalyst 6500 Series и интернет-маршрутизаторы 7600 Series Cisco, использующие модуль сервисов IP-безопасности VPN (VPNSM), имеют другую уязвимость. VPNSM является высокоскоростным компонентом, поставляющим интегрированные в инфраструктуру сервисы IP-безопасности VPN. Удаленные хакеры, использующие специальные пакеты Internet Key Exchange (IKE), могут вызвать поломку и перезагрузку техники, вследствие чего произойдет отказ сервисов. Данная прорблема характерна для версий 12.2SXA, 12.2SXB и 12.2SY Cisco IOS, использующих VPNSM. Данную уязвимость нельзя защитить с помощью временных средств защиты, но Cisco уже разработала некоторые поправки для этих версий. Помимо этого случая, в прошлом месяце уже был обнаружен ряд уязвимостей Cisco.
Материалы по теме: Безопасность
CNews.ru
Учебные курсы потеме:
Обеспечение безопасности информационных и сетевых ресурсов
Расследование компьютерных инцидентов
Система обнаружения атак RealSecure
Ещё новости по теме:
18:20