Svakhet i Blåtann implementeringer. Google slipper sikkerhetsoppdatering til Chrome. Apache slipper sikkerhetsoppdatering til Apache Tomcat.
Svakhet i Blåtann implementeringer
| Blåtann firmware eller operativsystem software drivere validerer nødvendigvis ikke elliptiske kurveparametere brukt for å generere offentlige nøkler i nøkkelutveksling ved bruk av Diffie-Hellman. Dette kan gjøre en ekstern angriper i stand til å få tak i krypteringnøkkelen brukt av tjenesten. I enkelte tilfeller blir ikke disse parameterne verifisert av den kryptografiske algoritmeimplementeringen og en ekstern angriper kan innenfor et trådløs område injisere en ugyldig offentlig nøkkel for å determinere sesjonsnøkkelen med stor sannsynlighet. Både software og firmware oppdateringer er forventet i løpet av de neste ukene, berørte brukere bør sjekke med leverandøren av enheten for tilgjengelige oppdateringer. |
| Referanser |
https://www.kb.cert.org/vuls/id/304725
|
Google slipper sikkerhetsoppdatering til Chrome
Apache slipper sikkerhetsoppdatering til Apache Tomcat
| Apache Software Foundation har gitt ut en sikkerhetsoppdatering for å fikse en sårbarhet i følgende Apache Tomcat versjoner: 9.0.0.M9 til 9.0.9, 8.5.0 til 8.5.31, 8.0.0.RC1 til 8.0.51 og 7.0.28 til 7.0.86. En ekstern angriper kan utnytte disse svakhetene for å få tilgang til sensitiv informasjon. |
| Referanser |
https://www.us-cert.gov/ncas/current-activity[...]
|