RCE-svakhet avdekket i OpenSMTPD. WireGuard VPN-protokollen blir en del av Linux 5.6 kjernen.
RCE-svakhet avdekket i OpenSMTPD
| En svakhet i OpenSMTPD-biblioteket, som kommer som standard på en rekke BSD- og Linux-distribusjoner, gjør det mulig å eksternt eksekvere vilkårlig kode. Eventuelle kommandoer som kjøres vil ha administratorprivilegier på maskinen. OpenSMTPD-utviklere bekrefter svakheten og opplyser at en oppdatering som fikser den nå er tilgjengelig. Angripere kan utnytte svakheten ved å sende spesielt utviklede pakker til en server som kjører programvaren. Svakheten har fått CVE-kode 2020-7247 og anses som svært alvorlig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/rce-in-opensmtp[...] |
WireGuard VPN-protokollen blir en del av Linux 5.6 kjernen
| WireGuard er en VPN-protokoll utviklet av kjerne-utvikler og sikkerhetsforsker Jason Donenfeld. Han opprettet opprinnelig protokollen som et alternativ til IPsec og OpenVPN. Linus Torvalds har nå tatt protokollen direkte inn i versjon 5.6 av Linux-kjernen. Hele WireGuard-protokollen består av omtrent 4 000 linjer med kode, sammenlignet med OpenVPN på ca. 100 000. Dette gjør det enklere for sikkerhetsforskere å undersøke protokollen og avdekke svakheter. Protokollen er tilgjengelig for både Windows, macOS, BSD, iOS og Android. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.techradar.com/in/news/wireguard-v[...] |