Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 4 May 2016

2016.05.04 - Nyhetsbrev

Alvorlig svakhet oppdaget i mye brukt bibliotek for behandling av bilder. Det er sluppet oppdateringer for 6 svakheter i OpenSSL.

Sikkerhetsoppdateringer for OpenSSL

OpenSSL Software Foundation publiserte i går et sikkerhetsvarsel for seks sårbarheter i OpenSSL. To av sårbarhetene er klassifisert med høy viktighet.
Referanser
https://www.openssl.org/news/secadv/20160503.txt

Alvorlig svakhet i ImageMagic

Det er funnet en alvorlig svakhet i ImageMagic som kan misbrukes til å få kjørt vilkårlig kode. ImageMagic brukes ofte av web-applikasjoner for prosessering av bilder. Svakheten vil derfor ofte kunne utnyttes ved å laste opp spesielt utformede bildefiler til en sårbar web-applikasjon. Det finnes foreløpig ingen fullverdig fiks, og det rapporteres om at svakheten blir aktivt utnyttet.
Referanser
https://imagetragick.com/
http://www.theregister.co.uk/2016/05/04/image[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.