IBM и Cisco принимают меры по ликвидации уязвимостей своих продуктов

Вторник, 13 апреля 2004 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Корпорация IBM и компания Cisco предупредили о существовании уязвимостей, которые могут эксплуатироваться удаленными хакерами. Администраторам систем, построенных на продуктах компаний, следует принять меры безопасности.
По данным отчета о "дырах" в OpenSSL, вышедшего в ноябре 2003 года, последней жертвой этих уязвимостей был HTTP-сервер IBM. Дыры OpenSSL обнаруживаются при появлении некорректных последовательностей кодов ASN.1. Удаленные хакеры могут воспользоваться ими, в результате чего произойдет делокализация памяти и, как следствие, отказ сервисов и выполнение произвольного кода. Данная проблема характерна для версий 1.x и 2.x. HTTP-сервера IBM. В модернизированных версиях 1.3.x и 2.0 подобных уязвимостей нет.
Коммутаторы Catalyst 6500 Series и интернет-маршрутизаторы 7600 Series Cisco, использующие модуль сервисов IP-безопасности VPN (VPNSM), имеют другую уязвимость. VPNSM является высокоскоростным компонентом, поставляющим интегрированные в инфраструктуру сервисы IP-безопасности VPN. Удаленные хакеры, использующие специальные пакеты Internet Key Exchange (IKE), могут вызвать поломку и перезагрузку техники, вследствие чего произойдет отказ сервисов. Данная прорблема характерна для версий 12.2SXA, 12.2SXB и 12.2SY Cisco IOS, использующих VPNSM. Данную уязвимость нельзя защитить с помощью временных средств защиты, но Cisco уже разработала некоторые поправки для этих версий. Помимо этого случая, в прошлом месяце уже был обнаружен ряд уязвимостей Cisco.


Материалы по теме: Безопасность
CNews.ru

Учебные курсы потеме:


Обеспечение безопасности информационных и сетевых ресурсов
Расследование компьютерных инцидентов
Система обнаружения атак RealSecure

www.cnews.ru


Просмотров: 1349
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003