Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 9 May 2014

2014.05.09 - Nyhetsbrev

En svakhet som kan misbrukes til å forårsake tjenestenekt på rekursive DNS-servere er funnet i BIND. Microsoft og Adobe varsler om svakheter som fikses denne måneden, og oppdateringene slippes tirsdag i neste uke. Errata Security melder om at 300 000 servere fortsatt er sårbare for heartbleed-svakheten.

300 000 servere fortsatt sårbare for heartbleed

Det er nå gått rundt en måned siden Heartbleed-svakheten ble allment kjent, og Errata Security rapporterer om at ca. 300 000 servere fortsatt er sårbare for svakheten.
Referanser
http://blog.erratasec.com/2014/05/300k-servers-vulnerable-to-heartbleed.html#.U2yJg9tZn0M

Adobe gir ut patch til Acrobat Reader og Acrobat på tirsdag

Adobe vil til tirsdag gi ut oppdateringer for både Acrobat Reader og Acrobat til både Windows og Mac OS X. Disse oppdateringene skal fikse kritiske svakheter i programvaren.
Referanser
http://helpx.adobe.com/security/products/reader/apsb14-15.html

Microsoft gir forhåndsvarsel for oppdateringer i mai

Til tirsdag vil Microsoft gi ut 2 kritiske oppdateringer og 5 viktige. En av de kritiske oppdateringene vil fikse en svakhet i Internet Explorer som gjorde det mulig for angripere å kjøre vilkårlig kode.
Referanser
https://technet.microsoft.com/en-us/library/security/ms14-may.aspx

BIND 9.10.0 recursive server prefetch crash vulnerability

Det er funnet en svakhet i BIND 9.10, som gjør det mulig å forårsake tjenestenekt på rekursive DNS-servere. En patch som fikser svakheten er sluppet. Se referanse for detaljer.
Anbefaling
Oppdater til BIND 9 version 9.10.0-P1
Referanser
https://kb.isc.org/article/AA-01161/0

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.