Новости Украинского Центра информационной безопасности :: 22 мая 2002 г.
Горячие новости
Отказ в обслуживании в CISCO IOS
В Cisco Systems IOS обнаружена DoS-уязвимость, возникающая вследствие утечки памяти при получении ICMP Redirect сообщений.
Если сообщения ICMP Redirect будут приходить с разных IP в разделе "offending packet" ICMP фрейма, IOS будет включать этот IP адрес в таблицу ICMP redirection. В уязвимых версиях IOS, эта таблица не имеет предельного размера. Более поздние версии IOS предписывают предел 16000 перенаправлений.
При получении большого количества ICMP Redirect сообщений, IOS расходует на них всю доступную память, вследствие чего становится неспособной вносить какие-либо модификации в таблицу маршрутизации, в том числе и создавать новые соединения.
Переполнение буфера в почтовом сервере Imail Server
В почтовом сервере Imail Server 7.1 и более ранних версий обнаружена уязвимость переполнения буфера, использование которой дает возможность атакующему удаленно выполнять произвольный код с правами администратора.
Ошибка найдена в компоненте LDAP, позволяющему пользователям удаленно получать доступ к своим папкам в IMail. Уязвимость присутствует в процессе аутентификации.
Группа X-Force компании Internet Security Systems сообщила о появлении в сети нового червя, названного Spida, который распространяется через сервера MS SQL Server. Этот червь пытается подключиться к серверу БД, используя учетную запись администратора "sa" и пустой пароль. Как только находится уязвимый компьютер, червь пересылает информацию о нем (включая конфигурацию машины и пароль) на внешний узел и начинает искать новые жертвы.
Данный червь не несет в себе деструктивных функций, но может снизить производительности сети, запуская до сотни параллельных процессов поиска уязвимых узлов.
McAfee разрабатывает собственную антиспамерскую технологию
Компания McAfee занимается разработкой собственной технологии SpamKiller, основанной на оригинальной технологии норвежской компании Novasoft.
SpamKiller представляет собой desktop-приложение, работающее с POP3 и MAPI почтовыми клиентами и насчитывающее несколько сотен различных фильтров для блокирования нежелательных сообщений, основываясь на анализе темы и тела сообщения.
Использование PGP будет преследоваться законом DMCA
Компания Network Associates начала рассылку предупреждений администраторам сайтов, распространяющих программное обеспечение для шифрования по стандарту PGP. В предупреждении говорится о том, что размещение в сети каких-либо материалов, связанных со стандартом PGP, является нарушением авторских прав компании Networks Associates. В письме владельцам веб-сайтов предлагается убрать с сайта все, связанное с данным стандартом. В противном случае, NAI угрожает судебным преследованием согласно закону DMCA.
Сама Network Associates прекратила поддержку PGP, о чем было объявлено в марте этого года. Тогда же компания Network Associates прекратила выпускать систему шифрования по стандарту PGP в качестве отдельного продукта, но продолжила использование стандарта в антивирусном ПО McAffee и другом программном обеспечении.
