Menetrendszerű Cisco frissítések
Hír küldése
A Cisco bejelentette, hogy öt különféle sebezhetőséget szüntetett meg az IOS-alapú hálózati eszközeiben.
A Cisco nemrégen döntött úgy, hogy a Microsofthoz és az Oracle-höz hasonlóan az eddigieknél kiszámíthatóbb módon teszi elérhetővé a különböző biztonsági hibajavításait. Ezzel a cég a frissítések elvégzésének ütemezését, valamint a javítások végrehajtását szeretné hatékonyabbá és tervezhetőbbé tenni a vállalati felhasználók számára. A Cisco úgy határozott, hogy évente két alkalommal (márciusban és szeptemberben) fogja közzétenni a biztonsági közleményeit, illetve az azokhoz tartozó frissítéseit.
A márciusi hibajavítások megjelenése menetrend szerint történt. A Cisco összesen öt sebezhetőségről számolt be, amelyek az IOS-alapú (Internetwork Operating System) hálózati eszközöket érintik. A Secunia biztonsági cég a sérülékenységeket közepes veszélyességűnek minősítette, ugyanis azok adatmanipulációra valamint szolgáltatásmegtagadási (DoS) támadásokra adnak lehetőséget.
A frissítések között az egyik legfontosabb az IOS Data-Link Switching (DLSw) funkciójában szüntet meg egy biztonsági rést, amelynek kihasználásával a támadók az érintett eszközök újraindulását vagy memóriakezelési hibákat idézhetnek elő. Egy másik sebezhetőség pedig speciálisan szerkesztett UDP csomagok révén okozhat problémákat. Ezek mellett az IPv6 kapcsán is történtek frissítések, amelyek főként szolgáltatásmegtagadási támadások ellen nyújtanak védelmet.
Hozzászólások