Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 2 October 2014

2014.10.02 - Nyhetsbrev

OpenVPN er sårbar for Shellshock sårbarheten. VMware pathcer 38 produkter for Bash svakheter. Feil i Xen kan gjøre andre Amazon servere i stand til både å krasje og lese andre VM data. Interessant blogginnlegg om de to siste svakhetene oppdaget i Bash.

VMware patcher systemene for bash svakheter

I følge gårsdagens "security advisory", oppdaterer nå WMware 38 av sine produkter som kjører på linux og bruker sårbar versjon av Bash.
Referanser
http://threatpost.com/vmware-begins-to-patch-[...]
http://www.vmware.com/security/advisories/VMS[...]

Feil i Xen kan la ondsinnede VM lese data fra/kræsje andre Amazon servere

The Xen Project har nettopp publisert en artikkel hvor de utdyper hvordan en feil i Xen hypervisor kan tillate ondsinnede virtualiserte servere å lese data fra eller kræsje andre servere. Dette kan bli tillatt så lenge som at de bruker samme hardware eller hypervisor. En patch ble lansert forrige uke, som skal løse problemet.
Referanser
http://arstechnica.com/security/2014/10/secur[...]

Blogginnlegg om bash svakhetene

Interessant blogginnlegg om hvordan man gikk videre med utnyttelse av svakheten i bash etter installasjon av fix CVS-2014-6271. Dette resulterte i avdekking av 2 nye alvorlige svakheter om talt i CVS-2014-6277 og CVE-2014-6278.
Referanser
http://lcamtuf.blogspot.de/2014/10/bash-bug-h[...]

OpenVPN har shellshock sårbarheten

Dette melder dkcert i dag. Svakheten gjelder for installasjoner som bruker passordautentisering med opsjonen "auth-user-pass-verify" aktivert. Det finnes foreløpig ingen patch som fikser svakheten og anbefalingen er derfor å ta kontakt med utviklerne av OpenVPN om du har en sårbar installasjon.
Anbefaling
Hvis du bruker passordautentisering bør du ta kontakt med utviklerne av OpenVPN for å høre om det finnes en måte å unngå dette på.
Referanser
https://www.cert.dk/nyheder/nyheder.shtml?14-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.