Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 20 April 2017

2017.04.20 - Nyhetsbrev

Kritisk feil i Drupal. Ny versjon av både Firefox og Chrome nettlesere. Cisco retter flere kritiske feil i flere av sine produkter.

Chrome ute i ny stabil versjon

Chrome nettleseren er ute i ny stabil versjon nr 58. Denne versjonen er for både Windows, Linux og Mac. Oppdateringen fikser 12 svakheter. 3 av disse er rangert med viktighet "høy".
Referanser
https://chromereleases.googleblog.com/2017/04[...]

Firefox med ny versjon nr 53 som fikser kritisk use-after-free feil

Ny versjon av nettleseren Firefox. Den nye versjonen fikser en mengde svakheter. Flere av svakhetene har fått høyeste klassifisering, kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Cisco med nye oppdateringer som fikser flere alvorlige feil i flere av sine produkter

Flere alvorlige sårbarheter i flere produkter blir patchet i disse oppdateringene. Dette gjelder produkter som ASA Software, IOS og IOS XE Software EnergyWise, Firepower Detection Engine og Unified Communications Manager. Se en mer detaljert oversikt i artikelen til US-CERT.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Kritisk feil i Drupal

En kritisk feil som oppstår hvis alle følgende kriterier er oppfylt. RESTful Web Service modul er enablet, siden tillater PATCH requests og tilgang til en bruker, eller få tilgang til å opprette en bruker.
Anbefaling
Ved versjon 8.2.7 eller tidligere, oppgrader til versjon 8.2.8. Ved versjon 8.3.0, oppgrader til 8.3.1.
Referanser
https://www.drupal.org/SA-CORE-2017-002

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.