En svakhet som kan misbrukes til å forårsake tjenestenekt på rekursive DNS-servere er funnet i BIND. Microsoft og Adobe varsler om svakheter som fikses denne måneden, og oppdateringene slippes tirsdag i neste uke. Errata Security melder om at 300 000 servere fortsatt er sårbare for heartbleed-svakheten.
300 000 servere fortsatt sårbare for heartbleed
| Det er nå gått rundt en måned siden Heartbleed-svakheten ble allment kjent, og Errata Security rapporterer om at ca. 300 000 servere fortsatt er sårbare for svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.erratasec.com/2014/05/300k-servers-vulnerable-to-heartbleed.html#.U2yJg9tZn0M |
Adobe gir ut patch til Acrobat Reader og Acrobat på tirsdag
| Adobe vil til tirsdag gi ut oppdateringer for både Acrobat Reader og Acrobat til både Windows og Mac OS X. Disse oppdateringene skal fikse kritiske svakheter i programvaren. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://helpx.adobe.com/security/products/reader/apsb14-15.html |
Microsoft gir forhåndsvarsel for oppdateringer i mai
| Til tirsdag vil Microsoft gi ut 2 kritiske oppdateringer og 5 viktige. En av de kritiske oppdateringene vil fikse en svakhet i Internet Explorer som gjorde det mulig for angripere å kjøre vilkårlig kode. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://technet.microsoft.com/en-us/library/security/ms14-may.aspx |
BIND 9.10.0 recursive server prefetch crash vulnerability
| Det er funnet en svakhet i BIND 9.10, som gjør det mulig å forårsake tjenestenekt på rekursive DNS-servere. En patch som fikser svakheten er sluppet. Se referanse for detaljer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til BIND 9 version 9.10.0-P1 | ||||
| Referanser | ||||
|
https://kb.isc.org/article/AA-01161/0 | ||||