Styczniowa lista luk
- Józef Muszyński,
- 09.02.2004, godz. 13:09
Centrum wczesnego reagowania Symantec Security Response opublikowało listę dziesięciu nowych luk w aplikacjach. Lista została sporządzona w oparciu o skutki, jakie dla stabilności i integralności systemu może wywołać wykorzystanie danej luki.
Przy ocenie wzięto pod uwagę następujące kryteria:
- możliwość zdalnego wykorzystania słabych punktów.
- powszechność stosowania systemów (technologii), w których wykryto luki.
- prawdopodobieństwo wykorzystania luki przez hakera w przypadku ataku hybrydowego.
Dziesięć najpoważniejszych to:
1. Microsoft ISA Server 2000 H.323 Filter Remote Buffer Overflow Vulnerabilityhttp://www.securityfocus.com/bid/9408
2. Multiple Vendor H.323 Protocol Implementation Vulnerabilitieshttp://www.securityfocus.com/bid/9406
Zobacz również:
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
- Ważna informacja dla użytkowników oprogramowania .NET 7
3. Linux Kernel do_mremap Function Boundary Condition Vulnerabilityhttp://www.securityfocus.com/bid/9356
4. Microsoft MDAC Function Broadcast Response Buffer Overrun Vulnerabilityhttp://www.securityfocus.com/bid/9407
5. Microsoft Internet Explorer Malicious Shortcut Self-Executing HTML Vulnerabilityhttp://www.securityfocus.com/bid/9335
6. Microsoft Windows XP Explorer Self-Executing Folder Vulnerabilityhttp://www.securityfocus.com/bid/9487
7. Microsoft Exchange Server 2003 Outlook Web Access Random Mailbox Access Vulnerabilityhttp://www.securityfocus.com/bid/9409
8. Microsoft Internet Explorer CLSID File Extension Misrepresentation Vulnerabilityhttp://www.securityfocus.com/bid/9510
9. Cisco Voice Product IBM Director Agent Unauthorized Remote Administrative Access Vulnerabilityhttp://www.securityfocus.com/bid/9468
10. Sun Solaris modload() Unauthorized Kernel Module Loading Vulnerability http://www.securityfocus.com/bid/9477