A Sunbelt Network Security Inspector napokban megjelent frissítése több új hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A frissítés tartalma:

W3204 Kodak Image Viewer Could Allow Remote Code Execution
W3210 MS Word 2000 Could Allow Remote Code Execution
W3211 Microsoft Word 2002 Could Allow Remote Code Execution
N0069 Cisco 127/8 IP addressing error
L0117 Elinks POST request https URL error - FC
L0127 T1lib GetCompletePath vulnerability - MDV
L0128 Libsndfile FLAC crafted PCM error - MDV
L0129 OpenSSL BN_from_montgomery error - MDV
L0130 Pidgin libpurple mSN nudge error - FC
L0131 Ruby connect method commonName error - FC
L0132 Nfs-utils RPC library and nfsidmap errors - RHE
L0133 Xen warn.php URL bypass flaw - RHE
L0134 Elinks POST request https URL error - RHE
L0135 KDElibs multiple vulnerabilities - RHE
L0136 KDEBase URL spoofing errors - RHE
S0515 System panic upon SAN Fiber Channel disruptions - Solaris 10
S0513 Svc.startd libc patch induces hang - Solaris 10
S0512 Named pipes leak information - Solaris 8-10

A frissítés minden felhasználónak ingyenes és automatikusan megtörténhet a legújabb SNSI 1.6.79.0 változatra.

Ha még nem használja az SNSI-t, a termék honlapjáról ingyenes próbaváltozatot is letölthet, amivel például egy számítógépet végigellenőrizve rögtön látható, hogy hány befoltozatlan bizonsági rést tartalmaz.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Ez a bejegyzés a(z) Hálózatbiztonság, Sunbelt kategóriában készült 2007. október 13. 10:31-kor. A bejegyzés hozzászólásait RSS 2.0 csatornán keresztül is olvashatod. A bejegyzéshez hozzászólhatsz, vagy saját oldaladon hivatkozhatsz (trackback) rá.