Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 29 December 2011

2011.12.29 - Nyhetsbrev

Det er funnet en svakhet i FreeBSDs telnetd, og Microsoft vil komme med en patch senere idag.

FreeBSD 'telnetd' Daemon Remote Buffer Overflow Vulnerability

Det er funnet svakheter ved Telnet som kjører på BSD system(også andre telnet systemer som er basert på BSD koden slik som krb5-telnet). Feilen skyldes "buffer-overflow". Det er også utviklet verktøy som scanner for å identifiserte denne svakheten.
Anbefaling
Oppdater til nyeste versjon, eventuelt bytt til SSH.
Referanser
http://www.securityfocus.com/bid/51182
https://community.rapid7.com/community/solutions/metasploit/blog/2011/12/27/bsd-telnet-daemon-encrypt-key-id-overflow

Microsoft: Advanced Notification for out-of-band release to address Security Advisory 2659883

Microsoft vil komme med en patch seinere idag, utenom deres vanlige patche-tirsdag, som skal rette en kjent sårbarhet i ASP.NET.
Anbefaling
Oppgrader, når patchen kommer.
Referanser
http://blogs.technet.com/b/msrc/archive/2011/12/28/advanced-notification-for-out-of-band-release-to-address-security-advisory-2659883.aspx

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:13

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>