OpenVPN er sårbar for Shellshock sårbarheten. VMware pathcer 38 produkter for Bash svakheter. Feil i Xen kan gjøre andre Amazon servere i stand til både å krasje og lese andre VM data. Interessant blogginnlegg om de to siste svakhetene oppdaget i Bash.
VMware patcher systemene for bash svakheter
Feil i Xen kan la ondsinnede VM lese data fra/kræsje andre Amazon servere
| The Xen Project har nettopp publisert en artikkel hvor de utdyper hvordan en feil i Xen hypervisor kan tillate ondsinnede virtualiserte servere å lese data fra eller kræsje andre servere. Dette kan bli tillatt så lenge som at de bruker samme hardware eller hypervisor. En patch ble lansert forrige uke, som skal løse problemet. |
| Referanser |
http://arstechnica.com/security/2014/10/secur[...]
|
Blogginnlegg om bash svakhetene
| Interessant blogginnlegg om hvordan man gikk videre med utnyttelse av svakheten i bash etter installasjon av fix CVS-2014-6271. Dette resulterte i avdekking av 2 nye alvorlige svakheter om talt i CVS-2014-6277 og CVE-2014-6278. |
| Referanser |
http://lcamtuf.blogspot.de/2014/10/bash-bug-h[...]
|
OpenVPN har shellshock sårbarheten
| Dette melder dkcert i dag. Svakheten gjelder for installasjoner som bruker passordautentisering med opsjonen "auth-user-pass-verify" aktivert. Det finnes foreløpig ingen patch som fikser svakheten og anbefalingen er derfor å ta kontakt med utviklerne av OpenVPN om du har en sårbar installasjon. |
| Anbefaling |
| Hvis du bruker passordautentisering bør du ta kontakt med utviklerne av OpenVPN for å høre om det finnes en måte å unngå dette på. |
| Referanser |
https://www.cert.dk/nyheder/nyheder.shtml?14-[...]
|