Компания Cisco официально опубликовала релиз,
уведомляющий о наличии уязвимости в популярной операционной системе CatOS,
которая используется в 4000, 5000 и 6000 сериях коммутаторов Catalyst.
Данная уязвимость, позволяет злоумышленнику достаточно легко выполнить
атаку, результатом которой станет классическая ситуация "отказ в
обслуживании"
Механизм атаки достаточно прост. При отправке на любой порт
протокола TCP восьми пакетов с нестандартной комбинацией флагов,
коммутаторы перестают обрабатывать этот порт. Тогда как все остальные
порты протокола обсуживаются в полной мере. Таким образом, написав
соответсвующую программу, можно легко заблокировать обработку всего
протокола TCP коммутаторе. Однако это не касается протоколов UDP и IP.
Для устранения этой уязвимости настоятельно рекомендуется
с сайта компании производителя загрузить и инсталлировать соответствующие
патчи.
Версия Apache 2.0.47
Сообщество разработчиков популярнейшего сервера Apache,
объявило о выходе версии 2.0.47 этого сервера, которое исправляет
целый ряд уязвимостей обнаруженных в более ранних версиях. Среди
устраненных уязвимостей можно отметить следующие:
в определенных случаях, соединения по SSL могут выполняться
с менее стойкой криптографической защищенностью, чем это
предписано инструкциями
возможность DoS атаки на модуль MPM
локальная уязвимость, когда атакующий отдавал на обработку
серверу специальным образом составленный файл. Данная
процедура вызывает бесконечный цикл, что в конечно итоге
приводит к исчерпанию системных ресурсов и краху ОС.
Всем клиентам использующим более ранние версии Apache,
рекомендуется перейти на версию 2.0.47
Вирусы
Приводим список 10 наиболее распространенных вирусов
WORM_LOVGATE.F
WORM_LOVGATE.G
WORM_KLEZ.H
WORM_SOBIG.E
WORM_DEBORM.R
WORM_DEBORM.Q
JS_FORTNIGHT
WORM_BUGBEAR.A
PE_PARITE.A
PE_FUNLOVE.4099
Дополнительную информацию можно получить, направив запрос
автору рассылки.
С уважением, Сергей Камолов.
