Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Rainbow - новости безопасноcти компьютерных сетей


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Уважаемые подписчики компания Rainbow Technologies рада приветствовать Вас!

 

Сначала о приятном.

В преддверии наступающего праздника 8 марта хочется поздравить пусть небольшое проявивших интерес к нашей рассылке число женщин. Хочется пожелать Вам, дорогие женщины, счастья в этом отнюдь неспокойном мире.

А теперь к трудовым будням.

Компания Cisco в конце прошлого месяца выпустила обновление (patch) к программе обеспечения межсетевого экрана IOS v. 12.0. Эта заплатка позволяет устранить «дыру», которая позволяет с достаточной степенью вероятности предсказать номер начального пакета TCP сессии, что может привести к компрометации системы безопасности. Данная версия программного обеспечения используется в большом количестве коммуникационной аппаратуры (маршрутизаторах серии 800, 1000, 1005, 1400, 1600, 1700, 2500, 2600, 3600, MC3810, 4000, 4500, 4700, 6200, 6400 NRP, 6400 NSP, RSM, 7000, 7010, 7100, 7200, ubr7200, 7500, 10000 ESR, and 12000 GSR, свитчах серии Catalyst 2900 ATM, 2900XL, 2948g, 3500XL, 4232, 4840g, 5000 RSFC, 8510CSR, 8510MSR, 8540CSR, 8540MSR и так далее). Если хакер располагает начальным номером пакета, то для него не составит труда сгенерировать пакет с нужным ему контентом, и присвоив ему необходимый номер, послать его по назначению. О последствиях таких действий не трудно догадаться.

 

Дополнительную информацию можно получить, направив запрос автору рассылки mailto:security@rainbow.msk.ru

С уважением,                Игорь Камолов


http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное