sårbarheder

Google lukker sikkerhedshuller i Android

Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware og software.

Blandt de generelle sårbarheder har seks fået Googles højeste risikovurdering. De findes alle i komponenten MediaServer, som også tidligere har haft en række kritiske sårbarheder.

En angriber kan udnytte sårbarhederne ved at narre offeret til at åbne en multimediafil. Derved kan der afvikles skadelig programkode på enheden.

Dansk

Xen lukker tre alvorlige sikkerhedshuller

Sikkerhedsforsker Jann Horn fra Googles Project Zero har opdaget de tre sårbarheder. De findes udelukkende i x86-baserede systemer. To af dem findes kun i 64-bit systemer, der anvender paravirtualisering (PV).

Angribere kan udnytte sårbarhederne til at bryde ud af den virtuelle maskine og tilgå de øvrige arbejdslager.

Fejlene er rettet med tre sikkerhedsrettelser (patches), en til hver af sårbarhederne.

Dansk

Google lukker hul i Chrome

Sikkerhedshullet har fået Googles næsthøjeste risikovurdering. Det består af en race condition i WebRTC.

Sårbarheden affødte en dusør på 500 dollars til den sikkerhedsforsker, der opdagede den.

Fejlen er rettet i Chrome 58.0.3029.96 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Links

Dansk

Alvorligt hul i Intel-chipsæt står åbent

Sårbarheden findes i Intel Active Management Technology, Small Business Technology og Standard Manageability. Det er funktioner, der findes i pc'er til det professionelle marked, men ifølge Intel ikke i pc'er til forbrugermarkedet.

Teknologierne gør det muligt at styre pc'en uden at involvere styresystemet. De kører på en særlig processor uden for den egentlige CPU i pc'en.

Dansk

Mange apparater har sårbar SNMP

Sikkerhedsforskere har opdaget, at flere enheder ikke følger specifikationerne for SNMP (Simple Network Management Protocol). De tillader læsning og skrivning af data fra enheder, selvom de ikke har den krævede autentifikation.

Forskerne har foreløbig fundet 78 sårbare modeller. De fandt det først på en trådløs router, DPC3928SL, der oprindelig blev lavet af Cisco, men som nu er overtaget af firmaet Technicolor.

Sårbarheden har fået CVE-nummeret CVE-2017-5135 og navnet StringBleed.

Anbefaling

Afvent opdateringer fra producenter af udstyr med SNMP.

Dansk

IBM lukker alvorligt hul i Domino

En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren.

IBM oplyser, at det er vanskeligt at udnytte sårbarheden på 64-bit platforme, da de anvender ASLR (Address Space Layout Randomization).

Sårbarheden har været omtalt under navnet Emphasismine.

Anbefaling

Installer Domino 9.0.1 Feature Pack 8 Interim Fix 2 eller Domino 8.5.3 Fix Pack 6 Interim Fix 17.

Dansk

SquirrelMail lukker sikkerhedshul

Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger på systemet.

Fejlen skyldes manglende inputvalidering.

SquirrelMail til og med version 1.4.22 er sårbar. Man kan køre en sikkerhedsopdatering, der fjerner hullet.

Anbefaling

Kør sikkerhedsrettelsen.

Dansk

Adobe lukker huller i ColdFusion

Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java.

Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb.

Fejlene er rettet i disse versioner:

  • ColdFusion (2016 release) update 4
  • ColdFusion 11 update 12
  • ColdFusion 10 update 23

Adobe betegner begge sårbarheder som vigtige, men ikke kritiske.

Anbefaling

Opdater ColdFusion.

Dansk

Skærmkontrolsoftware leveret af HP, Philips og Fujitsu er sårbar

Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu DisplayView Click, HP Display Assistant, HP My Display og Philips Smart Control Premium.

Sikkerhedsfirmaet SEC Consult har fundet en alvorlig sårbarhed, der kan udnyttes af en lokal, autentificeret bruger. Sårbarheden gør det muligt at afvikle kommandoer med privilegier som SYSTEM.

Fejlen er rettet i disse programmer:

Dansk

Sider

Abonnér på RSS - sårbarheder