Dardania.de - Shiko Postimin Tek

Kercovari · 19-11-09, 07:14

Zbulohen dy dobësi kruyesore të sistemit të ri operativ

Në thelbin bazë të sistemit operativ EnterprisLinux 5,3 ka shpallur dy dobesi të reja. Baza është nje pjese themelore e sistemit operativ qe kryen detyra themelore si menaxhimin kodin , procese, hyrje-dalje dhe njësitë e kujtesës. Gabimi i parë është i lidhur me trguesin e referneces NULL, sulmuesi mund të marrë kompetencat në rritje. Dobësi e dytë është një rezultat i gabimeve në skedën "fs / pipe.c", dhe sulmuesi mund të përdorë atë për të kryer një sulm DoS. Përdoruesit janë të këshilluar që të përdorin softuer të ri.

18/11/2009, Red Hat.
Thelbi i Sigurimit default sistemit operativ

Poashtu ,baza e sitemit operativ , Red Hat Enterprise Linux 4,7 ka paraqit një dështim të sigurisë. Kjo është një pjesë qëndrore e sistemit operativ qe kryen detyrat themelore të nevojshme për operimin e sistemit si administrimi i kujtesës, trajtimin kod makine, etj Problemi është një rezultat i parregullsive në funksion "pipe_read_open ()", "pipe_write_open ()" dhe "pipe_rdwr_open ()". Sulmuesit,në këtë situatë për të kryer sulme DoS i jep pushtet më të madh. Perdoruesit këshillohen të instalojnë përditësimet e duhuru.

18/11/2009, SuSE.
Korekturë në dështimin e sigurisë në paketën OpenSSL

Në punen e software OpenSSL paketë u zbuluan krisje të sigurisë. Kjo është një paketë që zbaton SSL (Eng. Sockets Secure Layer) dhe TLS (Transport Layer Security Eng.) protokollet e sigurisë. Ndodh për shkak të mungesës së trajtimit të padrejtë të marrëdhënieve. Sulmuesit mund të përdorin mangesit e përmendura per te kryer MITM (Eng. njeriu-në-mese)veprime sulmesh për të futur të dhëna në seancë HTTPS arbitrar. Për ate,është botuar update përkatëse që të zgjidhë këtë problem. Të gjithë përdoruesit janë të rekomanduar për zbatimin e saj.

18/11/2009, Debian.
Dy dobësitë GnuTLS paketë software

Në punën e paketes programore GnuTLS paketë softuer, janë hequr dy mungesa të sigurisë. GnuTLS është një paketë që përmban një numër të bibliotekave për zbatimin e TLS / SSL protokoleve të sigurisë. Devijime të programit paraqiten nga mungesa e raporteve të përpunimit të paligjshëm të karakterit '\ 0' në fusha të caktuara të certifikatave X.509. Mungesa e mbetur është e lidhur me gabime që ndodhin duke përdorur MD2 (Eng. Message-Digest Algoritmi) algorithëm. Sulmuesit mund të përdorë për të kryer sulme MITM dhe spoofing e certifikatave X.509. Për të mbrojtur kompjuterin tuaj nga këto sulme, këshillohen të gjithë shfrytëzuesit të përdorin versionin e rregullt e paketave të lartpërmendura.

Këshilla nga Cert(Computer Emergency Response Team)

19-11-09, 07:14	#15
Kercovari Anëtarësuar: 20-09-04 Vendndodhja: Zuerich/ch Postime: 15,792	Titulli: Internet Siguria Zbulohen dy dobësi kruyesore të sistemit të ri operativ Në thelbin bazë të sistemit operativ EnterprisLinux 5,3 ka shpallur dy dobesi të reja. Baza është nje pjese themelore e sistemit operativ qe kryen detyra themelore si menaxhimin kodin , procese, hyrje-dalje dhe njësitë e kujtesës. Gabimi i parë është i lidhur me trguesin e referneces NULL, sulmuesi mund të marrë kompetencat në rritje. Dobësi e dytë është një rezultat i gabimeve në skedën "fs / pipe.c", dhe sulmuesi mund të përdorë atë për të kryer një sulm DoS. Përdoruesit janë të këshilluar që të përdorin softuer të ri. 18/11/2009, Red Hat. Thelbi i Sigurimit default sistemit operativ Poashtu ,baza e sitemit operativ , Red Hat Enterprise Linux 4,7 ka paraqit një dështim të sigurisë. Kjo është një pjesë qëndrore e sistemit operativ qe kryen detyrat themelore të nevojshme për operimin e sistemit si administrimi i kujtesës, trajtimin kod makine, etj Problemi është një rezultat i parregullsive në funksion "pipe_read_open ()", "pipe_write_open ()" dhe "pipe_rdwr_open ()". Sulmuesit,në këtë situatë për të kryer sulme DoS i jep pushtet më të madh. Perdoruesit këshillohen të instalojnë përditësimet e duhuru. 18/11/2009, SuSE. Korekturë në dështimin e sigurisë në paketën OpenSSL Në punen e software OpenSSL paketë u zbuluan krisje të sigurisë. Kjo është një paketë që zbaton SSL (Eng. Sockets Secure Layer) dhe TLS (Transport Layer Security Eng.) protokollet e sigurisë. Ndodh për shkak të mungesës së trajtimit të padrejtë të marrëdhënieve. Sulmuesit mund të përdorin mangesit e përmendura per te kryer MITM (Eng. njeriu-në-mese)veprime sulmesh për të futur të dhëna në seancë HTTPS arbitrar. Për ate,është botuar update përkatëse që të zgjidhë këtë problem. Të gjithë përdoruesit janë të rekomanduar për zbatimin e saj. 18/11/2009, Debian. Dy dobësitë GnuTLS paketë software Në punën e paketes programore GnuTLS paketë softuer, janë hequr dy mungesa të sigurisë. GnuTLS është një paketë që përmban një numër të bibliotekave për zbatimin e TLS / SSL protokoleve të sigurisë. Devijime të programit paraqiten nga mungesa e raporteve të përpunimit të paligjshëm të karakterit '\ 0' në fusha të caktuara të certifikatave X.509. Mungesa e mbetur është e lidhur me gabime që ndodhin duke përdorur MD2 (Eng. Message-Digest Algoritmi) algorithëm. Sulmuesit mund të përdorë për të kryer sulme MITM dhe spoofing e certifikatave X.509. Për të mbrojtur kompjuterin tuaj nga këto sulme, këshillohen të gjithë shfrytëzuesit të përdorin versionin e rregullt e paketave të lartpërmendura. Këshilla nga Cert(Computer Emergency Response Team) __________________ Diellin,vetëm të marrët mundohen të mbulojn me shoshë.... Herën e fundit është Redaktuar nga Kercovari : 19-11-09 në 07:21