freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

DoD har hittat en säkerhetsbrist i flera av VMwares produkter

måndag 8 december 2008 by Iztari
, , , ,

VMwareAndrew Honig vid Department of Defense har upptäckt en sårbarhet i produkter från VMware. Genom att skicka en riggad förfrågan från gäst-operativsystemet till den virtuella hårdvaran kan en angripare potentiellt skriva till valfritt minne på värdsystemet.

Uppdateringar till de olika produkterna finns att tillgå från VMware.

Påverkade versioner:

  • VMware Workstation 6.0.5 och tidigare
  • VMware Workstation 5.5.8 och tidigare
  • VMware Player 2.0.5 och tidigare
  • VMware Player 1.0.8 och tidigare
  • VMware Server 1.0.9 och tidigare
  • VMware ESX(i) 3.5 och 3.0.2

Källa: VMware


0 kommentarer

Sun uppdaterar Java för att fixa flera säkerhetsbrister

fredag 5 december 2008 by Iztari
, , ,

Sun JavaSun har släppt uppdateringar till Java. Ett stort antal sårbarheter har upptäckts som kan utnyttjas för bland annat att stjäla information, krascha applikationer, kringgå säkerhetsmekanismer och potentiellt exekvera godtycklig kod.

Påverkade versioner:

  • JDK och JRE 6 tidigare än Update 11
  • JDK och JRE 5.0 tidigare än Update 17
  • SDK och JRE tidigare än 1.4.2_19
  • SDK och JRE tidigare än 1.3.1_24


0 kommentarer

VLC Media Player tillåter att virus installeras på din dator

tisdag 2 december 2008 by Iztari
, ,

VLC Media PlayerEn sårbarhet har rapporterats i VLC Media Player, som potentiellt kan utnyttjas av illasinnade personer att kompromettera en användares dator.

Sårbarheten orsakas på grund av en integer overflow i funktioen "ReadRealIndex()" som finns i filen modules/demux/real.c. Detta kan utnyttjas för att skapa en "heap-based buffer overflow" genom att lura en användare till att öppna en skadlig fil.

Framgångsrik exploatering kan möjliggöra genomförandet av godtycklig kod.

Sårbarhet redovisas i version 0.9.0 genom 0.9.6.

Lösning:
Uppdatera till version 0.9.7

Källa: Secunia


0 kommentarer

ClamAV - Sårbar hantering av JPEG-filer

by Iztari
, ,

ClamAVIlja Van Sprundel har upptäckt en sårbarhet i ClamAV. När ClamAV hanterar JPEG-filer sker rekursiva anrop vid granskning av eventuella miniatyrbilder (thumbnails). Funktionen som granskar saknar dock vissa restriktioner, något som öppnar för oändlig rekursion.

En angripare kan utnyttja sårbarheten med hjälp av en riggad JPEG-fil. En riggad fil som är så konstruerad att den leder in i en rekursionen som slutligen överflödar stacken och kraschar ClamAV.

Påverkade versioner:

  • ClamAV versioner innan 0.94.2


0 kommentarer

Samba delar med sig mer än bara filer

måndag 1 december 2008 by Iztari
, , ,

Samba implementerar Windows-protokollet SMB/CIFS, vilket möjliggör delning av filer och skrivare över nätverk. En säkerhetsbrist upptäcktes under en intern kodgranskning, och tillåter en angripare att läsa valfritt minnesinnehåll från Samba-processen genom att skicka riggade "trans", "trans2" och "nttrans" anrop till servern.

Säkerhetshålet är rättat i version 3.0.33 samt 3.2.5.

Påverkade versioner:

  • Samba 3.0.29 och tidigare
  • Samba 3.2.4 och tidigare.
Källa: Samba.org


0 kommentarer