Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 8 August 2022

2022.08.08 - Nyhetsbrev

Twitter bekrefter informasjons-lekkasje. Bufferoverskridelse funnet i Exim mailtjeneste, oppgrader til versjon 4.96.

Twitter bekrefter informasjons-lekkasje

Twitter bekrefter at informasjon knyttet til 5.4 millioner brukere ble stjålet i januar. Dette ble oppdaget etter at telefonnumre og epost-adresser tilhørende diverse Twitter-kontoer ble tilbudt på "Breach Forums".

Informasjonen ble stjålet ved hjelp av et sikkerhetshull som gjorde det mulig å finne ut hvilken Twitter-konto et telefonnummer eller mailadresse tilhører ved å skrive det inn under innlogging.

Twitter har nå fikset sikkerhetshullet, men anbefaler folk som bruker pseudonyme-kontoer på Twitter om å fjerne mailadresser og telefonnummere fra kontoen.
Referanser
https://therecord.media/twitter-confirms-janu[...]

Bufferoverskridelse funnet i Exim mailtjeneste

Exim er en epost-tjeneste basert på åpen kildekode som brukes av over en halv million epost-tjenere på nettet.

Den nye sårbarheten er klassifisert som kritisk, og gjør det mulig å skape bufferoverskridelse for alias-listen i forbindelse med navneoppslag for DNS-adresser. Sårbarheten ble introdusert i forbindelse med utgivelsen av versjon 4.93 og har fått benevnelsen CVE-2022-37452.

Svakheten er allerede patchet og vi anbefaler å oppgradere til versjon 4.96.
Referanser
https://securityonline.info/cve-2022-37452-ex[...]
https://github.com/ivd38/exim_overflow

Posted by tsoc at 12:42

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>