Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d Бреши в некоторых продуктах IBM


Информационный Канал Subscribe.Ru

- Бреши в некоторых продуктах IBM - 
    Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)

Мадрид, 4 июня 2004 - IBM сообщает об обнаружении в некоторых своих продуктах
бреши, позволяющей проводить атаки, основанные на перехвате данных пользователей.
Проблема была обнаружена после опубликования в Интернете документа, анализирующего
влияние атак на продукты IBM, что повышает вероятность возникновения инцидентов,
связанных с данной брешью.

Ошибка связана с неправильным использованием cookies для получения информации
о
сессии. Атака позволяет злоумышленнику получить контроль над уязвимыми приложениями
и перехватить конфиденциальную информацию.

Брешь обнаружена в следующих продуктах:

- Tivoli SecureWay Policy Director: версия 3.8

- IBM Tivoli Access Manager for e-business: версии 3.9, 4.1 и 5.1

- IBM Tivoli Access Manager Identity Manager Solution: версия 5.1

- IBM Tivoli Configuration Manager: версия 4.2

- IBM Tivoli Configuration Manager for Automated Teller Machines: версия
2.1.0

- IBM WebSphere Everyplace Server, Service Provider Offering for
Multi-platforms: версии 2.1.3, 2.14, и 2.15

IBM советует всем пользователям данных приложений установить пакет обновления,
исправляющий данную ошибку:
http://www-1.ibm.com/support/docview.wss?uid=swg21168762

------------------------------------------------------------

5 вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым

антивирусом Panda Software: 1) Briss.A; 2) Netsky.P; 3) Sasser.ftp; 4) Qhost.gen;
5) StartPage.EB. 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное