Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Vulnerabilidade de Execução de código e Negação de Serviço nos programas Bzip2, WinRar e 7-Zip Nível: Risco Baixo | Moderado | Moderado CVE ID's: 2008-0915 | 2008-0916 | 2008-0914 Publicada em: 18/03/2008 Fonte: FrSIRT Vulnerabilidades comuns aos três compactadores de arquivos foram reportadas. Todas elas se devem à execução de arquivos corrompidos que causam corrupção de memória. Nos três programas, as vulnerabilidades pode levar ao travamento do programa e podem ser exploradas para causar ataques de negação de serviço. Porém as conseqüências se contém à este ponto apenas para o Bzip2 As conseqüências mais graves se dão no Winrar e no 7-Zip, onde é possível execução de código arbitrário, e por este meio, é provável que um atacante possa tomar controle de sistemas afetados. As soluções se resumem à atualizações dos programas. Winrar 3.71: http://www.rarlab.com/download.htm. Bzip2 1.0.5: http://www.bzip.org/downloads.html Para entender melhor: - Bzip2: Programa de compressão de dados, open source, desenvolvido por Julian Seward. - WinRar: Compactador de dados de licença Shareware, desenvolvido por Alexander Roshal - 7-Zip:Compactador de arquivos, open source, desenvolvido por Igor Pavlov. - Ataque de negação de serviço: Também conhecido como Denial of Service (DoS), trata-se de um ataque que visa tornar os recursos de um sistema indisponíveis para seus utilizadores, através da sobrecarga dos recursos deste sistema (memória, processamento, etc.), de forma a força-lo a reinicializar ou impedi-lo de dispor de recursos para fornecer seus serviços. O ataque não se qualifica como uma invasão, mas sim como uma invalidação por sobrecarga. 7-Zip 4.5.7: http://downloads.sourceforge.net/sevenzip/7z457.exe Para saber mais: http://www.frsirt.com/english/advisories/2008/0916 http://www.frsirt.com/english/advisories/2008/0915 http://www.frsirt.com/english/advisories/2008/0914
Nível: Crítico Multiplas vulnerabilidades no Adobe Flash Player CVE ID's: 2007-0071 | 2007-5275 | 2007-6019 2007-6243 | 2007-6637| 2008-1654 | 2008-1655 Publicada em: 25/03/2008 Fonte: Secunia Algumas vulnerabilidades foram reportadas no Adobe Flash Player, as quais podem ser exploradas por pessoas maliciosas para burlar algumas restrições de segurança, conduzir à ataques cross-site scripting ou potencialmente comprometer o sistema de um usuário. A primeira vulnerabilidade é um erro de verificação de fronteira, quando processando tags “Declaro Function (V7)”. Isso pode ser explorado para causar um heap-based buffer overflow por flags especialmente produzidas. Para entender melhor: - Erro de verificação de fronteira: Ocorre quando um programa não verifica o tamanho máximo que um dado pode possuir quando o lê. Deste modo, se o dado lido é maior que o espaço reservado para tal, deste modo endereços de memória adjacentes podem ser reescritos e assim haver inserção de código. - Buffer Overflow:
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?