Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 4 May 2012

2012.05.04 - Nyhetsbrev

Det er sluppet oppdateringer til PHP som fikser en kritisk svakhet i forbindelse med CGI script. Microsoft har sluppet sin advance notification og navngir kilden til lekkasjen rundt MS12-020.

PHP 5.3.12 og PHP 5.4.2 er ute

Nye versjoner av PHP (5.3.12 og 5.4.2) har blitt sluppet. De fikser en alvorlig svakhet vedrørende CGI script som kan gi uvedkommende tilgang til å sende kommandolinje parametre til PHP. Det kan blant annet gjøre det mulig å få vist kildekoden til php-baserte CGI script ved å sende med -s. Webservere som kjører PHP som CGI script er potensielt sårbare. Svakheten kan ikke utnyttes på systemer som kjører Apache med mod_php eller Nginx med php-fpm.
Referanser
http://www.php.net/archive/2012.php#id2012-05-03-1
http://ompldr.org/vZGxxaQ
http://www.kb.cert.org/vuls/id/520827

Microsoft Security Bulletin Advance Notification for may 2012

Microsoft har publisert listen over oppdateringer for mai. Den inneholder 7 sikkerhetsoppdateringer, hvorav 3 er angitt som kritiske. Alle versjoner av Windows er omfattet. I tillegg er også Office, Office for Mac, Silverlight og .NET Framework rammet.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-may

Microsoft navngir kilden til lekkasjen rundt MS12-020

Microsoft har i en bloggpost kunngjort at det kinesiske selskapet Hangzhou DPTech Technologies Co., Ltd. har brutt retningslinjene for deltagelse i Microsoft Active Protections Program. Samarbeidet med dette selskapet har derfor blitt avsluttet. ifølge threatpost.com har dette sammenheng med lekasjen rundt svakheten i RDP tidligere i år.
Referanser
http://blogs.technet.com/b/msrc/archive/2012/05/03/mapp-update-taking-action-to-decrease-risk-of-information-disclosure.aspx
http://threatpost.com/en_us/blogs/microsoft-names-chinese-firm-hangzhou-dptech-source-rdp-code-leak-050312

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.