2011.07.26 - Nyhetsbrev

Det er oppdaget svakheter i både phpMyAdmin, iOS 4.3.5 og BusyBox.

phpMyAdmin Multiple Vulnerabilities

Flere sårbarheter har blitt oppdaget i phpMyAdmin. Dette kan blant annet føre til at det utsatte systemet kan bli brukt til å gjennomføre "cross-site scripting (XSS)"-angrep. I tillegg er det en mulighet for at angriperen kan kompromittere systemet som hoster phpMyAdmin, og dermed oppnå full tilgang til maskinen (og all informasjonen den inneholder). Det oppfordres til å oppgradere til nyeste versjon umiddelbart. For videre informasjon relatert til disse sårbarhetene, henviser vi til kildene våre.
Anbefaling
Det oppfordres til å oppgradere til nyeste versjon umiddelbart.
Referanser
http://www.phpmyadmin.net/home_page/security/PMASA-2011-9.php http://www.phpmyadmin.net/home_page/security/PMASA-2011-10.php http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php

Apple er ute med iOS 4.3.5 oppdatering

Apple har gitt ut iOS 4.3.5. Denne retter en feil i SSL/TLS som gjør det mulig for man-in-the-middle angrep.
Anbefaling
Installer siste oppdatering
Referanser
http://support.apple.com/kb/HT4824

BusyBox udhcpc Response Processing Input Sanitation Vulnerability

En sårbarhet har blitt oppdaget i BusyBox, som kan gi en angriper muligheten til å kompromittere et gitt system, og dermed få uautorisert tilgang. Problemet forårsakes av måten enkelte meta-karakterer blir håndtert på når svarene fra DHCP-spørringer gjennomgås. Dette kan dermed utnyttes ved hjelp av spesialdesignet shellkode som injiseres inn i "hostname"-svaret fra serveren. For å utnytte dette problemet, kreves det at en ondsinnet DHCP-server settes opp. Sårbarheten er rapportert i versjon 1.18.5, men kan også være tilstedeværende i andre utgaver.
Anbefaling
Inntil videre; bruk Busybox kun i betrodde nettverk.
Referanser
https://bugs.busybox.net/show_bug.cgi?id=3979

Full HTML-versjon av dagens nyhetsbrev.