Новости Украинского Центра информационной безопасности :: 24 мая 2002 г.
Горячие новости
Конференция "Практическое обеспечение корпоративной информационной безопасности"
Академия Информационных Систем проводит межрегиональную практическую конференцию "Практическое обеспечение корпоративной информационной безопасности". Конференция состоится в г. Сочи с 11 по 15 июня 2002 года.
Конференция направлена на рассмотрение актуальных вопросов развития информационной безопасности применительно к работе российских компаний, ведомств, промышленных организаций и банков. Особое внимание уделено рассмотрению практики решения проблем и ситуаций, возникающих при реализации правовых, организационных и программно-аппаратных методов противодействия угрозам информационной безопасности. Отличительной особенностью проводимой конференции является предоставление объективной оценки существующего широкого спектра программно-технических средств и комплексных решений в области информационной безопасности. В ходе конференции будут рассмотрены организационно-правовые вопросы внедрения и практического использования ЭЦП в Российской Федерации.
Темы практической конференции: создание и сопровождение систем комплексной защиты информации компании; нормативно-правовое и методическое обеспечение информационной безопасности компании; программно-техническое обеспечение информационной безопасности в компании; решение проблем аудита, консалтинга и аутсорсинга в области защиты информации; проблематика использования криптографических средств (шифрования, ЭЦП и др.) в РФ; круглый стол "Комплексные решения обеспечения корпоративной информационной безопасности".
За подробной информацией обращаться: руководитель проектов АИС - Елена Родина, e-mail: elena@infosystem.ru, тел.: +7-095-461-35-23.
Переполнение буфера в почтовом сервере CmailServer
В почтовом сервере CmailServer 3.30 компании YoungZSoft обнаружена уязвимость, используя которую, удаленный пользователь может выполнять в системе произвольный код с привилегиями пользователя root.
Сообщается, что CMailServer вызывает функцию sprintf() без осуществления проверки границ данных пользователя, обрабатываемых этим вызовом. Удаленный пользователь может указать в качестве параметра команды "user" протокола pop3 длинную строку, чем вызовет переполнение буфера.
Компания YoungZSoft пока не предоставила решения проблемы.
Выпущены обновленные пакеты для Red Hat Linux 6.2, 7, 7.1, 7.2, и 7.3, в которых решена проблема с уязвимостью в fetchmail, обнаруженной ранее.
Проблема заключается в том, что при получении почты с сервера IMAP клиент fecthmail выделяет массив для хранения информации о размере сообщений. Размер массива определяется числом сообщений, информация о которых предоставляется сервером. Ранние версии fecthmail не проверяют такую информацию на соответствие размерам выделенного массива, что потенциально может привести к записи данных вне границ массива.
Red Hat рекомендует своим пользователям обновить fecthmail до версии 5.9.10
22 мая компания Microsoft выпустила бюллетень по безопасности MS02-024, посвященный проблеме в механизме аутентификации в отладчике Windows, которая может привести к несанкционированному повышению привилегий.
В VoIP-телефонах CP-7960, CP-7940 и CP-7910 компании CISCO обнаружены множественные уязвимости, которые могут повлечь за собой утечку памяти, организацию DoS-атаки и удаленное выполнение произвольного кода. Кроме того, устройства слабо защищены от локального перехвата телефонного трафика.
Три новых теста от проекта GFI's Email Security Testing Zone
Проект GFI's Email Security Testing Zone - http://www.gfi.com/emailsecuritytest, представил три новых бесплатных email-теста. Используя новые тесты, системные администраторы могут проверить защищенность своих сетей от эксплоитов Iframe Remote и Object Codebase, а также протестировать работу почтового антивирусного ПО.
