Adobe har sluppet nye oppdateringer. Det har blitt offentliggjort en ny svakhet i autentiseringsmekanismen til databaseserverene MySQL og MariaDB. Vi kan også anbefale en bloggartikkel fra Agilebits som gir en god forklaring på hvordan md5 kollisjoner fungerer og hvordan dette kan ha blitt brukt av trojaneren Flame til å signere falske Microsoft oppdateringer.
AgileBits: Flames and collisions
| Bloggposten gir et interessant innblikk i hvordan md5 kollisjoner fungerer og hvordan dette i teorien kan utnyttes av en angriper til å signere helt andre filer enn det som var tenkt i utgangspunktet. Dette er en metode som skal ha blitt brukt av trojaneren Flame til å signere falske Microsoft oppdateringer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.agilebits.com/2012/06/07/flames-and-collisions/ |
Adobe Flash Player oppdateres
| Adobe har sluppet ut en oppdatering til Adobe Flash Player og Adobe Air som dekker 7 svakheter. Den mest alvorlige svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Adobe Flash Player | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/bulletins/apsb12-14.html | ||||
Autentiseringsvakhet i MySQL og MariaDB
| Svakheten gjør det mulig for en angriper å autentisere seg mot sårbare databaser som root brukeren uten å bruke passord. Angrepet er enkelt å gjennomføre og metoden er offentlig tilgjengelig. Svakheten fungerer bare på enkelte databaseinstallasjoner. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Begrens tilgangen til serveren. | ||||
| Referanser | ||||
| https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql | ||||