Styczniowa lista luk

Centrum wczesnego reagowania Symantec Security Response opublikowało listę dziesięciu nowych luk w aplikacjach. Lista została sporządzona w oparciu o skutki, jakie dla stabilności i integralności systemu może wywołać wykorzystanie danej luki.

Przy ocenie wzięto pod uwagę następujące kryteria:

- możliwość zdalnego wykorzystania słabych punktów.

- powszechność stosowania systemów (technologii), w których wykryto luki.

- prawdopodobieństwo wykorzystania luki przez hakera w przypadku ataku hybrydowego.

Dziesięć najpoważniejszych to:

1. Microsoft ISA Server 2000 H.323 Filter Remote Buffer Overflow Vulnerabilityhttp://www.securityfocus.com/bid/9408

2. Multiple Vendor H.323 Protocol Implementation Vulnerabilitieshttp://www.securityfocus.com/bid/9406

Zobacz również:

  • VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
  • Ważna informacja dla użytkowników oprogramowania .NET 7

3. Linux Kernel do_mremap Function Boundary Condition Vulnerabilityhttp://www.securityfocus.com/bid/9356

4. Microsoft MDAC Function Broadcast Response Buffer Overrun Vulnerabilityhttp://www.securityfocus.com/bid/9407

5. Microsoft Internet Explorer Malicious Shortcut Self-Executing HTML Vulnerabilityhttp://www.securityfocus.com/bid/9335

6. Microsoft Windows XP Explorer Self-Executing Folder Vulnerabilityhttp://www.securityfocus.com/bid/9487

7. Microsoft Exchange Server 2003 Outlook Web Access Random Mailbox Access Vulnerabilityhttp://www.securityfocus.com/bid/9409

8. Microsoft Internet Explorer CLSID File Extension Misrepresentation Vulnerabilityhttp://www.securityfocus.com/bid/9510

9. Cisco Voice Product IBM Director Agent Unauthorized Remote Administrative Access Vulnerabilityhttp://www.securityfocus.com/bid/9468

10. Sun Solaris modload() Unauthorized Kernel Module Loading Vulnerability http://www.securityfocus.com/bid/9477

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200