Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 6 April 2011

2011.04.06 - Nyhetsbrev

Det har blitt oppdaget en svakhet i ISC dhclient, en DHCP-klient som finnes i en rekke Linux og UNIX-baserte operativsystemer.

ISC dhclient Remote Execution Vulnerability

Det har blitt oppdaget en svakhet i DHCP-klienten dhclient, som finnes på en rekke UNIX/Linux-baserte operativsystemer. Problemet skyldes feilhåndtering av metakarakterer, da enkelte av disse spesialtegnene ikke blir "escaped". Utnyttelse av denne sårbarheten kan føre til at en angriper får muligheten til å eksekvere vilkårlig kode på systemet som kjører DHCP-klienten.
Anbefaling
Patcher er tilgjengelig, og de fleste kjente Linux-distribusjoner burde ha oppdatert pakkerepoet deres med en oppdatert versjon.

Oppdater ved første anledning.
Mer info: https://www.isc.org/downloads/all
Referanser
https://www.isc.org/software/dhcp/advisories/cve-2011-0997

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>