Tuesday, 9 December 2014

2014.12.09 - Nyhetsbrev

Datatilsynet kritisk til helsesektorens deling av pasientopplysninger. Alvorlig svakhet i BIND 9.

Datatilsynet stiller seg kritisk til at helsesektoren skal begynne å dele pasient opplysninger

Datatilsynet skriver om helsesektorens nye selvbetjente tilgang til pasientopplysninger og hvordan pasienter nå skal få tilgang til sine egne helse opplysninger.
Referanser
http://www.personvernbloggen.no/2014/12/08/fr[...]

Alvorlig svakhet i BIND 9 kan sette serveren ut av spill.

Følgende versjoner av BIND 9 er sårbare. 9.0.x-9.8.x, 9.9.0-9.9.6, 9.10.0-9.10.1. Ved å benytte en manipulert dns-sone eller en fiendtlig server kan man trigge en rekursiv spørring i BIND som kjører uendelig antall spørringer som spiser opp ressursene på serveren.
Anbefaling
Oppgrader til siste versjon som ikke er sårbar.
Referanser
http://cxsecurity.com/issue/WLB-2014120050

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.