Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 19 November 2012

2012.11.19 - Nyhetsbrev

VMware er ute med oppdateringer. To servere knyttet til FreeBSD sitt pakkesystem har vært kompromittert siden september i år.

Servere hos freebsd.org kompromittert

Freebsd.org meldte lørdag at to av serverne deres har blitt kompromittert. Dette skal de ha vært fra 19. september til 11. november i år. De mistenker at dette kan ha skjedd som følge av at noen skal ha fått tak i en SSH nøkkel fra en av utviklerne. Disse serverne er en del av et større cluster som har som oppgave å distribuere såkalte tredjepartspakker. Kort fortalt er FreeBSD sitt pakkesystem delt inn i to: En "base" som inneholder de grunnleggende pakkene som danner et standard operativsystem. Det vil si pakker som kjernen, system biblioteker og kompilatoren som brukes osv. Pakker som gir funksjonalitet utover dette kommer fra tredjepartspakkesystemet. Det er denne delen som har blitt kompromittert. Freebsd.org melder at de ikke har fått noen indikasjoner på at noen av disse pakkene skal ha blitt endret som følge av datainnbruddet, men påpeker at de likevel ikke kan være sikre. De anbefaler derfor blant annet reinstallasjon av maskiner som kan ha hentet pakker herfra under perioden serverne var kompromittert. Se vedlagt referanse for å lese hele saken samt få en oversikt over andre anbefalte tiltak.
Referanser
http://www.freebsd.org/news/2012-compromise.html

VMWare retter svakheter i ESX/ESXi 4.1

VMWare har rettet en svakhet i vSphere APIen i ESX og ESXi 4.1. En vellykket utnyttelse av svakheten kan føre til et tjenestenektangrep. Svakheten ligger i to BIND-biblioteker som APIen benytter.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://www.vmware.com/security/advisories/VMSA-2012-0016.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.