В помощь сайту
В мире технологий
28-04-2005 20:00
Хакеры атаковали конференцию по IT-безопасности
28-04-2005 20:00
Пользователей интернета защитят декларацией
28-04-2005 20:00
Удаленный отказ в обслуживании в Novell Nsure Audit
18-04-2005 20:00
Интернет-журнал Root#UA №2
18-04-2005 20:00
Новости Hardware - digest Начато производство 23.3Гб дисков TDK
18-04-2005 20:00
Linux-программист одержал победу в суде
17-04-2005 20:00
Вклад Trolltech в оптимизацию X.Org
13-04-2005 20:00
IBM охотится за программистами Firefox
09-04-2005 20:00
Двухъядерный Opteron выйдет раньше намеченного?
07-04-2005 20:00
Российские студенты завоевали золото на чемпионате мира по программированию
07-04-2005 20:00
Microsoft откладывает выпуск Windows для кластеров
07-04-2005 20:00
Новое исследование уравнивает Linux и Windows в общей стоимости владения
03-04-2005 20:00
Sight2k выпустила ПО для онлайнового тестирования
03-04-2005 20:00
Московские ИТ-компании выселят за пределы МКАД
02-04-2005 20:00
Linux Advisory Watch (1 апреля, 2005)
28-03-2005 20:00
Новый перевод на Lunix Gazette
27-03-2005 20:00
Вышла новая версия графической оболочки KDE
26-03-2005 21:00
Карта мира разработчиков KDE
25-03-2005 21:00
На конференции "Корпоративные базы данных-2005" обсудят СУБД с открытым исходным кодом
25-03-2005 21:00
Как будет выглядеть вычислительная платформа через 10 лет?
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
28-04-2005 20:00
Автор: nikedeforest
Удаленный отказ в обслуживании в Novell Nsure Audit
Security Tracker объявил о существовании уязвимости при обработке сообщений Novell Nsure Audit ASN.1.  Эта проблема может быть использована удаленным пользователем для достижения отказа в обслуживании.
Проблема заключается в факте, что Novell Nsure Audit некорректо обрабатывает ASN.1 сообщения, посланные через SSL.
Novell рекомендует обновиться до версии 1.0.3, хотя версия 1.0.2 тоже не подвержена этой проблеме. Более подробная информация об этой проблеме – на сайте Novell


Security Tracker объявил о существовании уязвимости при обработке сообщений Novell Nsure Audit ASN.1.  Эта проблема может быть использована удаленным пользователем для достижения отказа в обслуживании. Удаленный пользователь может создать брутфорс-атаку против 'webadmin.exe' через
TCP порт 449, что приведет к тому, что атакованная система перестанет отвечать.
 Проблема заключается в факте, что Novell Nsure Audit некорректо обрабатывает ASN.1 сообщения, посланные через SSL. Удаленный пользователь может запустить утилиту для выполнения брутфорс-ASN.1 атак через OpenSSL и таким путем добиться сбоя системы.
Novell рекомендует обновиться до версии 1.0.3, хотя версия 1.0.2 тоже не подвержена этой проблеме. Более подробная информация об этой проблеме – на сайте Novellhttp://support.novell.com/cgi-bin/search/searchtid.cgi?/1009737
Партнеры