OM SITIC
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Särskilda råd

Nyheter

Microsoft rättar .LNK-sårbarheten nu på måndag
I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.
2010-07-31 11:30
Sitics veckobrev v.30
I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.
2010-07-30 14:42
Nya versioner av Snort
Snort har uppdaterats till version 2.8.61 (skarp version) och 2.9 (beta).
2010-07-29 16:13
SR10-142 Apple - Ett flertal sårbarheter i Safari
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.
2010-07-29 10:16
SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.
2010-07-28 16:10
SR10-140 Google - Flera sårbarheter i Google Chrome
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.
2010-07-27 16:00
SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.
2010-07-27 15:32
SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).
2010-07-27 10:46
SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.
2010-07-26 15:39
Prenumerera på RSS/Atom
Mer...

Särskilda råd

Särskilda råd är sårbarhetsinformation som Sitic anser är viktig, de sårbarheter som är uppenbart värda att reflektera över.

 

Utifrån den information som finns tillgänglig bedöms sårbarheten och om vissa kriterier uppfylls presenteras ett särskilt råd. Kriterierna för ett särskilt råd hanterar bland annat typen av sårbarhet, om sårbarheten är på en säkerhetsprodukt och hur pass spridd den sårbara produkten är i Sitics målgrupp.

 

Ett särskilt råd beskriver vilket program som är sårbart, vilken typ av sårbarhet det är, om det finns en programrättning för sårbarheten eller om sårbarheten kan undvikas genom till exempel att konfigurera annorlunda.

 

De särskilda råden kan uppdateras. För att de ska uppdateras bedöms hur pass viktig den nya informationen är och hur pass aktuell informationen är i förhållande till det särskilda rådet.

 

Innehållet i ett särskilt råd kan föranleda ett blixtmeddelande, om sårbarheten är tillräckligt allvarlig.


SR10-142 Apple - Ett flertal sårbarheter i Safari — 2010-07-29 10:16
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.

SR10-141 IBM - Sårbarheter i Lotus Notes — 2010-07-28 16:10
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.

SR10-140 Google - Flera sårbarheter i Google Chrome — 2010-07-27 16:00
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.

SR10-139 Apple - Sårbarhet i QuickTime Player — 2010-07-27 15:32
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.

SR10-138 Symantec - Sårbarhet i Alert Management Service — 2010-07-27 10:46
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).

SR10-137 GnuPG - Sårbarhet i GPGSM — 2010-07-26 15:39
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

SR10-136 Mozilla - Sårbarhet i Firefox — 2010-07-25 13:01
Mozilla rättar en sårbarhet som har upptäckts i den nyligen uppdaterade versionen av webbläsaren.

SR10-135 HP - OpenView Network Node Manager sårbart — 2010-07-22 09:53
Två sårbarheter som kan leda till exekvering av godtycklig kod har rättats.

SR10-134 Novell - Teaming sårbart — 2010-07-21 11:14
Novell Teaming är sårbart för exekvering av godtycklig kod.

SR10-133 Mozilla - Flertalet sårbarheter i Firefox, Thunderbird och SeaMonkey — 2010-07-21 10:40
Ny version av Firefox täpper till 14 stycken säkerhetshål.

SR10-132 Apple - iTunes sårbar för riggad itpc-URL — 2010-07-20 13:45
Riggad webbsida kan få iTunes att exekvera godtycklig kod.

SR10-131 Microsoft - Genvägar kan trigga 0-day — 2010-07-19 15:06
Visning av genvägar i filutforskaren kan leda till exekvering av godtycklig kod.

SR10-130 Novell - Flertalet sårbarheter i Groupwise — 2010-07-16 14:42
Groupwise innehåller ett antal sårbarheter där den allvarligaste kan leda till godtycklig kodexekvering.

SR10-129 SAP - Sårbarhet i GUI SAPWADMXHTML ActiveX-komponent — 2010-07-16 14:16
En sårbarhet har upptäckts i SAP GUI. Vid effektivt utnyttjande kan godtycklig kod köras på det sårbara systemet.

SR10-128 ISC - Bind sårbart för DoS-attack — 2010-07-16 14:08
Bind är sårbart för en tillgänglighetsattack då anrop med RRSIG-data kan leda till en evighetsloop.

SR10-127 FreeBSD - Sårbarhet i mbuf — 2010-07-14 14:43
En lokal sårbarhet har upptäckts i FreeBSD mbuf. Effektivt utnyttjande kan leda till förhöjande av privilegier.

SR10-126 Apache - Struts innehåller allvarlig sårbarhet — 2010-07-14 14:21
Struts är ett vanligt förekommande ramverk för webbapplikationer skrivna i Java. Produkten innehåller en allvarlig sårbarhet som kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

SR10-125 Winamp - Innehåller buffertöverflödessårbarhet — 2010-07-14 13:40
En sårbarhet har upptäckts i Winamp. Effektivt utnyttjande kan leda till att godtycklig kod kan köras.

SR10-124 IBM - Solid DB innehåller en sårbarhet — 2010-07-14 10:29
En sårbarhet har upptäckts i IBM Solid DB. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

SR10-123 Oracle - Säkerhetsuppdateringar för juli 2010 släppta — 2010-07-13 22:53
Oracle har släppt säkerhetsuppdateringar för ett flertal produkter. Uppdateringarna täpper till 59 säkerhetshål.
Till de 20 nästa » 1 2 3 4 73
Sitic, Sveriges IT-incidentcentrum
Telefon: 08-678 57 99
Fax: 08-678 55 10
E-post: sitic@sitic.se - PGP-nyckel
Om cookies