Friday, 30 June 2017

2017.06.30 - Nyhetsbrev

Microsoft med videre detaljer rundt NotPetya. Diverse Linux-distribusjoner sårbare ved DNS-spørringer.

Microsoft med videre detaljer rundt NotPetya

Microsoft har en bloggpost med videre detaljer rundt NotPeyta-angrepet. De går også igjennom forskjellige teknikker for å minske risikoen ved denne typen angrep.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Diverse Linux-distribusjoner sårbare ved DNS-spørringer

En svakhet i Systemd, brukt av en rekke Linux distribusjoner, kan resultere i ekstern kode-eksekvering ved hjelp av ondsinnede DNS servere. Angriperens DNS-server konfigureres til å svare på DNS-forespørsler på en måte hvor systemd-resolved blir lurt til å allokere for lite buffer. Videre svar resulterer i buffer overflow. Svakheten, CVE-2017-9445, har blitt fikset og det anbefales å oppdatere til nyeste versjon.
Anbefaling
Oppdater til nyeste versjon.
Referanser
http://www.theregister.co.uk/2017/06/29/syste[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.