Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 14 June 2018

2018.06.14 - Nyhetsbrev

Sikkerhetssvakhet i BIND tillater uautoriserte klienter å gjøre rekursive spørringer. Sikkerhetssvakhet i Intel-prosessorer. Apple slipper sikkerhetsoppdatering til XCode. Norske journalister skjerper rutiner for medbrakt digitalt utstyr til fotball-VM i Russland.

Sikkerhetssvakhet i BIND tillater uautoriserte klienter å gjøre rekursive spørringer

En følge-feil i BIND-kildekoden tillater potensielt en uautorisert klient å utføre rekursive spørringer. Dette kan føre til flere problemer. Ytterlige spørringer kan påvirke stabiliteten til serveren. BIND serveren kan på denne måten utnyttes til DNS-reflection angrep. En klient kan utnytte svakheten ved å inspisere tidligere mellomlagrede søk.
Referanser
https://kb.isc.org/article/AA-01616/0/CVE-201[...]

Sikkerhetssvakhet i Intel-prosessorer

En svakhet avdekket i flere Intel Core prosessorer, kan gi en angriper tilgang til data fra andre kjørende prosesser. Feilen er mulig fordi prosessoren bytter aktivt oppgavene den utfører arbeid på. Om tilstanden til den ventende prosessen lagres ved hjelp av en metode som heter "Lazy state restore", kan en annen prosess potensielt lese ut prosessdata.

Feilen berøre prosessorer fra Sandy Bride og oppover. Svakheten mitigeres ved å tvinge prosesser til å bruke en alternativ metode "Eager state restore". I Linux Kernel versjoner større enn 4.9 er problemet løst. Det samme gjelder Windows 10 og Server 2016. Windows Server 2008 trenger patching.
Referanser
https://www.intel.com/content/www/us/en/secur[...]

Oppdatert GIT-versjon for XCode 8.4.1

Apple har sluppet en oppdatering til Xcode som retter en feil som kan lede til vilkårlig kode-eksekvering. Feilen er attribuert til en gammel GIT-versjon som nå er oppdatert.
Referanser
https://support.apple.com/en-us/HT208895

Flere medier tar sikkerhetsgrep rundt utstyr som medbringes til fotball-VM i Russland

Mediehusene tar sikkerhetsgrep før avreise til fotball-VM i Russland. Både NRK og TV2 bekrefter at ansatte får utlevert eget digitalt utstyr for turen. Ved retur formateres utstyret før det blir brukt videre.
Referanser
https://nrkbeta.no/2018/06/13/frykter-for-sik[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.