Фирма Cisco выпустила обновление, призванное закрыть уязвимость в ряде роутеров и свитчей компании. В Cisco сообщили, что закрытая дыра могла позволить атакующему провести атаку, приводящую к отказу в обслуживании. Данной уязвимости были, в частности, подвержены свитчи линейки Catalyst 6500 и роутеры серии 7600. Источник неприятностей кроется в программном компоненте Cisco Firewall Services Module. Посылая особым образом составленные пакеты ICMP, злоумышленник имеет возможность заставить ПО перестать пропускать данные и вызвать таким образом сбой в работе устройства. Несмотря на то, что информации об активном использовании уязвимости пока нет, компания Cisco рекомендует пользователям загрузить и установить предоставленное ею бесплатное обновление. Получить его можно как напрямую с сайта компании, так и через сторонние партнерские организации. Обновление от Cisco добавляет эту фирму в длинный перечень вендоров, уже успевших выпустить в текущем месяце заплатки для своих программных продуктов. Среди самых свежих примеров - патч Adobe для ColdFusion и JRun и выпущенный на прошлой неделе ежемесячный комплект заплаток от Microsoft, предназначенный для устранения девятнадцати дыр. ------------------ http://www.xakep.ru/post/49266/default.asp
Просто сейчас рулит не программист, а менеджер по продажам. Лозунг "выпустите продукт как можно быстрее, а потом выпустим заплатки" широко практикуемый фирмой M$ оказался заразительным. К сожалению.