Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 22 August 2019

2019.08.22 - Nyhetsbrev

Bakdører funnet i RubyGems, Webmin og andre pakker. VLC har gitt ut sikkerhetsoppdateringer.

Bakdører funnet i RubyGems, Webmin og andre pakker

Hittil i år har det kommet en rekke forsyningskjede-angrep gjennom åpen kildekode-programvare, og dette ser ikke ut til å avta. Mandag ble det avslørt en ny bakdør i 11 biblioteker tilgjengelige i RubyGems-pakkebrønnen. her ble det blant annet avdekket at koden inneholdt en kryptominer. Denne uken ble det også meldt om svakheter i det populære verktøyet Webmin.

Prosjekter for åpen kildekode har ofte hundrevis av utviklere, der mange er anonyme. Ny kildekode blir sjekket av flere bør den blir lagt til, men ikke alle bakdører er like lette å oppdage.
Referanser
https://arstechnica.com/information-technolog[...]

VLC har gitt ut sikkerhetsoppdateringer

VideoLAN har gitt ut sikkerhetsoppdateringer som patcher 13 sårbarheter. Disse sårbarhetene kunne føre til lokal tjenestenekt og ekstern eksekvering av vilkårlig kode. VLC melder at de ikke har mottatt rapporter om at sårbarhetene har blitt utnyttet. Flere av sårbarhetene kunne utnyttes ved å spille av spesiallagde mediafiler. Vi anbefaler å oppdatere til nyeste versjon.
Referanser
https://www.theregister.co.uk/2019/08/21/vlc_[...]

Posted by tsoc at 12:12

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>