Friday, 29 July 2011

2011.07.29 - Nyhetsbrev

Drupal og VMware ESX har fått oppdateringer, og i Sør-Korea har informasjon i 35 millioner brukerkontoer kommet på avveie.

Hacker-angrep mot Sør Koreas største sosiale nettverk resulterer i at informasjonen til 35 millioner sørkoreanere blir stjålet.

Selskapet bak Sør Koreas største sosiale nettverk Cyworld og startsiden Nate har bekreftet at informasjonen til deres 35 millioner brukere har blitt stjålet under et hacker-angrep den 26. juli. Den stjålne dataen inneholder blant annet navn, telefonnumre, e-post adresser og passord. Ifølge selskap ser angrepet ut til å ha stammet ifra Kina.
Referanser
http://www.koreaherald.com/national/Detail.jsp?newsMLId=20110728000881

VMware ESX third party updates for Service Console packages glibc and dhcp

VMWare har kommet med en sikkerhetoppdatering for ESX som retter svakheter i glibc og dhcp.
Anbefaling
Oppdater
Referanser
http://www.vmware.com/security/advisories/VMSA-2011-0010.html

Drupal Comment Attachment Security Bypass Vulnerability

En svakhet har blitt oppdaget i Drupal som en angriper kan brukte til å omgå visse sikkerhetsrestriksjoner.

Årsaken til problemet er at applikasjonen ikke korrekt begrenser adgangen til restriktive filer som er lagt til i kommentarfeltene.

Svakheten er rapportert i versjonene før 7.5.
Anbefaling
Oppdater til Drupal versjon 7.5 eller 7.7.
Referanser
http://drupal.org/node/1231510

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Thursday, 28 July 2011

2011.07.28 - Nyhetsbrev

Citrix har tettet en svakhet i to av deres produkter, og det tyske kriminalpolitiet advarer mot en nye type elektronisk banksvindel.

Nye metoder for banksvindel.

Det tyske kriminalpolitiet, Bundeskriminalant, har gått ut med en advarsel mot nye metoder for banksvindel. Disse benytter seg av malware på offerets maskin som aktiveres i det offeret logger inn i en nettbank. Offeret blir da presentert med melding om at bankkontoen er sperret fordi det feilaktig har blitt overført et større beløp til offerets bankkonto. Offeret blir bedt om å overføre pengene tilbake. For å gjøre forsøket troverdig modifiserer malwaren nettbanksidene som blir presentert slik at det ser ut som om det er mer penger på bankkontoen enn det i virkeligheten er.
Referanser
http://krebsonsecurity.com/2011/07/trojan-tricks-victims-into-transfering-funds/#more-10881

Citrix XenApp and XenDesktop XML Service Interface Vulnerability

Det har blitt oppdaget en svakhet i Citrix XML Service som kan bli benyttet for uautorisert kodeeksekvering. Denne svakheten kan kun utnyttes hvis Citrix XML Service er implementert uten Microsoft IIS. For mer informasjon og oppdateringer, se referansen.
Anbefaling
Oppdater
Referanser
http://support.citrix.com/article/CTX129430

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Wednesday, 27 July 2011

2011.07.27 - Nyhetsbrev

Både iWorks og Nagois har kommet i nye versjoner.

Apple oppdaterer iWorks til versjon 9.1

Denne oppdateringen retter tre svakheter i iWorks som kan føre til lokal kodeeksekvering ved hjelp av spesielt utformede Word- og Excel-filer.
Anbefaling
Oppdater
Referanser
http://support.apple.com/kb/HT4830

Nagios har kommet ut i ny utgave

Nagios har kommet ut med ny versjon for å rette opp i to svakheter.

Stefan Schurtz oppdaget svakhetene i Nagios, som kan gi en angriper muligheten til å gjennomføre "cross-site scripting"-angrep.
Anbefaling
Oppdater til versjon 3.3.1.
Referanser
http://www.nagios.org/projects/nagioscore/history/core-3x

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Tuesday, 26 July 2011

2011.07.26 - Nyhetsbrev

Det er oppdaget svakheter i både phpMyAdmin, iOS 4.3.5 og BusyBox.

phpMyAdmin Multiple Vulnerabilities

Flere sårbarheter har blitt oppdaget i phpMyAdmin. Dette kan blant annet føre til at det utsatte systemet kan bli brukt til å gjennomføre "cross-site scripting (XSS)"-angrep. I tillegg er det en mulighet for at angriperen kan kompromittere systemet som hoster phpMyAdmin, og dermed oppnå full tilgang til maskinen (og all informasjonen den inneholder).

Det oppfordres til å oppgradere til nyeste versjon umiddelbart. For videre informasjon relatert til disse sårbarhetene, henviser vi til kildene våre.
Anbefaling
Det oppfordres til å oppgradere til nyeste versjon umiddelbart.
Referanser
http://www.phpmyadmin.net/home_page/security/PMASA-2011-9.php
http://www.phpmyadmin.net/home_page/security/PMASA-2011-10.php
http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php
http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php

Apple er ute med iOS 4.3.5 oppdatering

Apple har gitt ut iOS 4.3.5. Denne retter en feil i SSL/TLS som gjør det mulig for man-in-the-middle angrep.
Anbefaling
Installer siste oppdatering
Referanser
http://support.apple.com/kb/HT4824

BusyBox udhcpc Response Processing Input Sanitation Vulnerability

En sårbarhet har blitt oppdaget i BusyBox, som kan gi en angriper muligheten til å kompromittere et gitt system, og dermed få uautorisert tilgang.

Problemet forårsakes av måten enkelte meta-karakterer blir håndtert på når svarene fra DHCP-spørringer gjennomgås. Dette kan dermed utnyttes ved hjelp av spesialdesignet shellkode som injiseres inn i "hostname"-svaret fra serveren. For å utnytte dette problemet, kreves det at en ondsinnet DHCP-server settes opp.

Sårbarheten er rapportert i versjon 1.18.5, men kan også være tilstedeværende i andre utgaver.
Anbefaling
Inntil videre; bruk Busybox kun i betrodde nettverk.
Referanser
https://bugs.busybox.net/show_bug.cgi?id=3979

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Monday, 25 July 2011

2011.07.25 - Nyhetsbrev

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Friday, 22 July 2011

2011.07.22 - Nyhetsbrev

Apple har lansert ny versjon av OS X: Lion. OSet inneholder en rekke større sikkerhetsforbedringer. Foxit lansert en ny versjon av dere populære PDF-leser, som også retter sårbarheter, og til slutt tar vi med at Cisco har kommet med oppdateringer to to av sine produkter.

Foxit Releases Foxit Reader 5.0.2

Foxit PDF Reader er kommet ut i ny versjon. Det har blitt rettet flere sårbarheter, der noen kan føre til lokal og ekstern kodeeksikvering.
Referanser
http://www.foxitsoftware.com/announcements/201107218580.html

Apple lanserer OS X Lion

Apple har lansert en ny versjon av OS X Lion. Dette er de nye og oppdaterte sikkerhetsfunksjonene:
- Forbedret Address Space Layout Randomization (ASLR), som gjør det vanskeligere å utnytte eksisterende sårbarheter. Denne versjonen omfatter hele OS X, ikke bare biblioteker som tidligere. Den støtter også randomizing av stack og heap.
- Ny funksjonalitet for automatiske sikkerhetsoppdateringer.
- Støtte for sandboxing for å begrense hvordan forskjellige applikasjoner kan påvirke hverandre.
- Forbedret versjon av File Vault, versjon 2, som bla. støtter partisjonskryptering.
Referanser
http://isc.sans.org/diary/Lion+What+is+new+in+Security/11245
http://www.apple.com/macosx/whats-new/features.html

Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities

Cisco SA 500 Series Security Appliances har to svakheter i webgrensesnittet som kan føre til uthenting av brukerinformasjon og rettighetseskalering.
Anbefaling
Oppgrader
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml

Cisco ASR 9000 Series Routers Line Card IP Version 4 Denial of Service Vulnerability

Det eksisterer en svakhet i Cisco ASR 9000 Routerserie som kan føre til tjenestenetktangrep ved å sende den en spesielt utformet IPv4-pakke.
Anbefaling
Oppgrader
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b89155.shtml

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Thursday, 21 July 2011

2011.07.21 - Nyhetsbrev

Apple har kommet med oppdateringer til Safari, som tetter en sårbarhet.

Apple lanserer oppdateringer til Safari

Det eksisterer en sårbarhet i Safari som kan gi en angriper muligheten til å eksekvere vilkårlig kode på et utsatt system. Apple har i løpet av natten kommet med oppdateringer som retter opp i dette problemet.

For å utnytte sårbarheten, må angriperen lure brukeren av det utsatte systemet inn på en nettside som hoster en ondsinnet kodesnutt skrevet i JavaScript. Sårbarheten kan med andre ord mitigeres ved å deaktivere dette i nettleseren, uten å installere patchen fra Apple.

Det anbefales allikevel å legge inn den nye versjonen av Safari ved første anledning.
Anbefaling
Oppdater til siste versjon av Safari.
Referanser
http://support.apple.com/kb/HT4808

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Wednesday, 20 July 2011

2011.07.20 - Nyhetsbrev

Google har oppdaget en spesiell type skadelig programvare, som redirrigerer søkene gjennom proxyer. Oracle har gitt ut sin kvartalsvise oppdateringspakke og trafikkanalyseverktøyet Wireshark har kommet ut i ny versjon.

Google advarer 1 million windows pcer om at de er infisert med malware

Google har oppdaget mer enn en million Windows pcer infisert av malware som pinger google for å skjekke om maskinen har internett forbindelse. Maskiner som gjør dette vil nå få et varsel på Google om at maskinen ser ut til å være infisert. Malwaren redirrigerer trafikk til de store søkemotorene gjennom proxyer som modifiserer søkeresultatene slik at resultater med pay-per-click urler treffer høyest i søkene.
Referanser
http://krebsonsecurity.com/2011/07/google-your-computer-appears-to-be-infected/

Wireshark er ute i ny versjon 1.6.1

Wireshark har kommet ut i ny versjon. Denne fikser en rekke mindre bugs, der de mest alvorlige kan føre til at applikasjonen henger. I tillegg har støtten for Network Monitor Capture Files blitt oppdatert.
Referanser
http://www.wireshark.org/docs/relnotes/wireshark-1.6.1.html

Oracle lanserer kritiske oppdateringer for juli 2011

Oracle har i løpet av natten lansert sine månedlige oppdateringer, og retter denne gangen opp i 78 sårbarheter som er fordelt over ulike produkter. En kort oversikt over oppdateringene følger:

* Oracle Database Server: 13 oppdateringer
* Oracle E-Business Suite: 1 oppdatering
* Oracle Enterprise Manager: 18 oppdateringer
* Oracle Fusion Middleware: 7 oppdateringer
* Oracle PeopleSoft and JDEdwards Suite: 12 oppdateringer
* Oracle Secure Backup: 3 oppdateringer
* Oracle Sun Products Suite: 23 oppdateringer
* Oracle Supply Chain Products Suite: 1 oppdatering

Det anbefales å gjennomgå oppdateringene, og patche etter behov for å mitigere eventuelle risikoer.
Anbefaling
Gjennomgå oppdateringer, og patch etter behov.
Referanser
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Tuesday, 19 July 2011

2011.07.19 - Nyhetsbrev

Microsoft gir dusør for informasjon om bakmennene i bot-nettet Rustock

Microsoft utlover dusør for utvikleren av Rustock

Rustock har vært inaktivt etter at det ble tatt ned 16. mars av Microsoft og partnere. Nå går Microsoft et steg videre og utlover en dusør på 250 000 USD (1.4M NOK) for informasjon som bidrar til å identifisere og arrestere bakmennene av bot-nettet.
Referanser
http://krebsonsecurity.com/2011/07/microsoft-offers-250k-bounty-for-rustock-author/
http://blogs.technet.com/b/microsoft_blog/archive/2011/07/18/microsoft-offers-reward-for-information-on-rustock.aspx

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Monday, 18 July 2011

2011.07.18 - Nyhetsbrev

Apple har gitt ut iOS 4.3.4. Oracle har også kommet ut med informasjon angående oppdateringene de skal gi ut i morgen.

Oracle ute med informasjon angående sin kvartalsvise oppdatering

Oracle har kommet med informasjon angående innholdet i sin kvartalsvise oppdatering. Også denne gangen er dette en stor oppdatering som retter en rekke svakheter i flere av Oracles produkter. Oppdateringene blir gitt ut tirsdag 19. juli.
Referanser
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

Apple er ute med iOS 4.3.4 oppdatering

Apple har gitt ut iOS 4.3.4. Denne inneholder blant annet flere sikkerhetsoppdateringer der den mest alvorlige av dem er i CoreGraphics komponenten. Denne kan lede til ekstern kodeeksekvering via en spesielt utformet pdf fil.
Anbefaling
Installer siste oppdatering
Referanser
http://support.apple.com/kb/HT4802

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Friday, 15 July 2011

2011.07.15 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Thursday, 14 July 2011

2011.07.14 - Nyhetsbrev

Det er en alvorlig sårbarhet i Brocade BigIron som tillater at man omgår ACL ved å bruke avsenderport 179. Det finnes ingen løsning på sårbarheten.
Citrix har oppdatert Citrix Access Gateway Plug-in for å løse en sårbarhet som tillater kjøring av ekstern kode.

Mozilla Releases Firefox 5.0.1

Mozilla har publisert Firefox versjon 5.0.1.
Referanser
http://www.mozilla.com/en-US/firefox/5.0.1/releasenotes/

Brocade BigIron RX switch ACL bypass vulnerability

Det er oppdaget en sårbarhet i Brocades BigIron switcher. Når man sender pakker med avsenderport 179 så omgår man access control lists. Port 179 er vanligvis brukt til BGP. Brocade har ingen løsning på problemet.
Anbefaling
Ikke baser sikkerheten kun på ACL i BigIron switcher.
Referanser
http://www.kb.cert.org/vuls/id/853246

Citrix Access Gateway Plug-in for Windows ActiveX Control Code Execution Vulnerabilities

Det er oppdaget en sårbarhet i Citrix Access Gateway Plug-in som tillater en angriper å eksekvere ekstern kode. Citrix har ellers publisert få detaljer.
Anbefaling
Oppdater til siste versjon.
Referanser
http://www.secunia.com/advisories/45216

IBM Java Multiple Vulnerabilities

IBM har publisert oppdateringer til java 5.x og 6.x. Disse skal fikse sårbarheter som kan gi en angriper mulighet til å kjøre ekstern kode.
Anbefaling
Oppdater til siste versjon.
Referanser
http://secunia.com/advisories/45206

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Wednesday, 13 July 2011

2011.07.13 - Nyhetsbrev

Microsoft har gitt ut fire patcher som dekker totalt 22 svakheter. Av disse fire er tre av dem rangert som høy og en som kritisk. Dette er en svakhet i Bluetooth som kan gi en angriper tilgang ved å koble seg til det sårbare systemet.

I tillegg har det blitt oppdaget en alvorlig svakhet i Java.

Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220) (MS11-053)

Oppdateringen dekker en svakhet i Windows Bluetooth Stack og kan føre til kjøring av vilkårlig kode. Ved å utnytte svakheten kan en angriper installere programmer, se, endre eller slette data. Samt lage nye brukerkontoer med fulle rettigheter. Denne svakheten kan bare utnyttes på systemer med bluetooth teknologi.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938) (MS11-056)

Oppdateringen dekker fem svakheter i Microsoft Windows Client/Server Run-time Subsystem (CSRSS) og kan føre lokal rettighetseskalering dersom en angriper får tilgang til et system og kjører en spesialdesignet applikasjon.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-056.mspx

Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847) (MS11-055)

Oppdateringen dekker en svakhet i Microsoft Visio som kan føre til ekstern kodeeksekvering dersom en bruker kjører en Visio-fil som er lokalisert på samme nettverksområde som en manipulert bibliotek-fil. Ved et vellykket angrep, vil angriper så samme brukerrettigheter som den påloggede brukeren.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-055.mspx

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917) (MS11-054)

Oppdateringen dekker 15 svakheter i Microsoft Windows hvor den mest alvorlige svakheten kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-054.mspx

Alvorlig sårbarhed i Oracle Java JRE

Sårbarhet i Oracle Java JRE som gjør det mulig for en angriper å gjennomføre ekstern eksekvering av kode. Den omfatter konfigurasjonsfilene .hotspotrc and .hotspot_compiler som benyttes av Hotspot VM. Angrepsvektoren er at konfigurasjonsfilene kan lastes fra en ekstern kilde, og disse angir parameterne for Java.exe.
Anbefaling
Utøv forsiktighet ved kjøring av Java-applikasjoner. Spesielt fra kilder man ikke stoler på.
Referanser
http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html
http://blogs.oracle.com/javawithjiva/entry/hotspotrc_and_hotspot_compiler

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Tuesday, 12 July 2011

2011.07.12 - Nyhetsbrev

Det har blitt oppdaget en alvorlig svakhet i Sun Java JRE.

Sun Java JRE Insecure Executable Loading Vulnerability

En feil i JRE gjør at en angriper kan kjøre en et program via en javaaplet. Angrepet benytter seg av en applet som fyller minnet og en hotspot konfigurasjonsfil for java som definerer at en fil skal kjøres dersom java fyller minnet.
Anbefaling
Ikke kjør java applets fra usikre kilder.
Referanser
http://www.secunia.com/advisories/45173
http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html

Full HTML-versjon av dagens nyhetsbrev.

at 2 comments:

Monday, 11 July 2011

2011.07.11 - Nyhetsbrev

Det har vært en rolig helg.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Friday, 8 July 2011

2011.07.08 - Nyhetsbrev

Microsoft har sluppet informasjon om neste ukes oppdateringer

Microsoft Releases Advance Notification for July Security Bulletin

Microsoft har sluppet informasjon om neste ukes oppdateringer. Det skal denne gangen være snakk om fire oppdateringer. Oppdateringene rangeres som "viktige" og "kritiske", og slippes for Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 og Microsoft Visio 2003.
Referanser
http://www.us-cert.gov/current/index.html#microsoft_releases_advance_notification_for49

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Thursday, 7 July 2011

2011.07.07 - Nyhetsbrev

Det har blitt oppdaget en svakhet i phpMyAdmin utvidelsen TYPO3. Ellers har det vært et rolig døgn.

TYPO3 phpMyAdmin Extension Multiple Vulnerabilities

Det har blitt oppdaget sårbarheter i phpMyAdmin utvidelsen TYPO3. Sårbarhetene kan føre til at angripere kan eksponere sensitiv informasjon og kompromittere det sårbare systemet.
Anbefaling
Oppgrader til 4.11.2
Referanser
http://www.secunia.com/advisories/45128
http://typo3.org/teams/security/security-bulletins/typo3-sa-2011-008/

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Wednesday, 6 July 2011

2011.07.06 - Nyhetsbrev

Riot Games har blitt utsatt for et datainnbrudd. Det har også blitt oppdaget to sårbarheter i DNS server programvaren BIND 9.

Spillselskapet Riot Games utsatt for datainnbrudd

Riot Games står bak onlinespillet League of Legends. Brukere har rapportert at de har fått opp flere uvanlige meldinger etter de har avsluttet og logget ut av spillet. Det skal også i enkelte tilfeller kommet opp en popupvindu der brukeren har blitt bedt om å laste ned en keylogger.
Referanser
http://eu.leagueoflegends.com/board/showthread.php?t=303964
http://www.leagueoflegends.com/board/showthread.php?t=923156

ISC BIND 9 Remote Crash with Certain RPZ Configurations

Det har blitt oppdaget to sårbarheter i ISC BIND 9. En forutsetning for at sårbarhetene skal kunne utnyttes, er at rekursjon må være aktivert. I tillegg må serveren benytte seg av Response Policy Zones (RPZ), og RPZ-sona må inneholde et spesifikt regelmønster.
Anbefaling
Oppgrader til 9.8.0-P4
Referanser
http://www.isc.org/advisories/bind

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Tuesday, 5 July 2011

2011.07.05 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

Monday, 4 July 2011

2011.07.04 - Nyhetsbrev

Det har vært en rolig helg.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

at No comments:

2011.07.01 - Nyhetsbrev

Det er oppdaget en sårbarhet i OpenSSH.

Statoil Fuel & Retail lukker 3 kunde-portaler

På Tirsdag stengte Statoil 3 kunde-portaler, Norge, Sverige og Danmark, etter at de ble klar over at kundeinformasjon kan ha blitt kompromittert etter et datainnbrudd. Det er uklart hvilket omfang hendelsen har og Statoil har tatt ned portalene mens arbeidet for å identifisere problemet og sikre portalene pågår. I en pressemelding sier Statoil at det er ingen indikasjon på at informasjon rundt Statoil-kortet er missbrukt, men beredskapen rundt kortet er hevet.
Referanser
http://www.statoilfuelretail.com/en/newsandmedia/news/Pages/HuginPressRelease_1527060.aspx

WordPress Releases Version 3.1.4

WordPress har lansert WordPress 3.1.4 for å fikse flere sårbarheter. En av sårbarhetene ga angripere høyere rettigheter ved å utnytte en uspesifisert feil.
Anbefaling
Oppgrader til WordPress versjon 3.1.4.
Referanser
http://www.us-cert.gov/current/index.html#wordpress_releases_version_3_13

OpenSSH 'pam_thread()' Remote Buffer Overflow Vulnerability

Det er blitt oppdaget en sårbarhet i OpenSSH 3.5p1 som kan føre til at angripere kan eksekvere kode mot en ekstern tjener. Sårbarheten er oppdaget i OpenSSH 3.5p1 på FreeBSD 4.9 og 4.11, men andre versjoner kan også være utsatt. "Proof of consept"-kode er publisert.

Det er verdt å merke seg at POC-koden kun vil fungere på versjoner av FreeBSD opp til versjon 5.2.1, og at denne versjonen ikke har blitt endret de siste 7 årene.

For ytterligere informasjon, viser vi til kilden under.
Anbefaling
Anbefaler oppgradering til en nyere versjon.
Referanser
http://packetstormsecurity.org/files/view/102683/
Full HTML-versjon av dagens nyhetsbrev.
at No comments: