c.m.g
10-01-2008, 13:18
10/01/2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28408) (http://secunia.com/advisories/28408/) in cui si spiega che Leon Juranic ha scoperto una vulnerabilità (Moderately critical) in McAfee E-Business Server, il quale può essere sfruttato da un malintenzionato per causare attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere un sistema affetto da questa falla.
La vulnerabilità causerebbe un errore nei pacchetti di autenticazione che potrebbero essere usati da attacker per far crashare il servizio e far eseguire codice aritrario (malevolo) con priovilegi di livello Sistema.
The vulnerabilità colpisce le versioni 8.5.2 e precedenti su Windows.
Soluzione:
Aggiornare alla versione 8.5.3 (https://secure.nai.com/apps/downloads/my_products/login.asp)
Bollettino ufficiale del produttore:
McAfee:
https://knowledge.mcafee.com/article/542/614472_f.SAL_Public.html
INFIGO-2008-01-06:
http://www.infigo.hr/en/in_focus/advisories/INFIGO-2008-01-06
Fonte: Secunia (http://secunia.com/advisories/28408/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28408) (http://secunia.com/advisories/28408/) in cui si spiega che Leon Juranic ha scoperto una vulnerabilità (Moderately critical) in McAfee E-Business Server, il quale può essere sfruttato da un malintenzionato per causare attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere un sistema affetto da questa falla.
La vulnerabilità causerebbe un errore nei pacchetti di autenticazione che potrebbero essere usati da attacker per far crashare il servizio e far eseguire codice aritrario (malevolo) con priovilegi di livello Sistema.
The vulnerabilità colpisce le versioni 8.5.2 e precedenti su Windows.
Soluzione:
Aggiornare alla versione 8.5.3 (https://secure.nai.com/apps/downloads/my_products/login.asp)
Bollettino ufficiale del produttore:
McAfee:
https://knowledge.mcafee.com/article/542/614472_f.SAL_Public.html
INFIGO-2008-01-06:
http://www.infigo.hr/en/in_focus/advisories/INFIGO-2008-01-06
Fonte: Secunia (http://secunia.com/advisories/28408/)