sårbarheder

Netgear lukker 51 sikkerhedshuller i routere og NAS-udstyr

Dansk

Opdateringerne blev udsendt fra den 23. til den 29. september. De fjerner sårbarheder i flere modeller af routere, switche, DSL-gateways, modemer, trådløse access-punkter og ReadyNAS-enheder.

Flere af sårbarhederne er af typen cross-site scripting. Andre gør det muligt at indsætte kommandoer eller sætte et system ud af drift.

Anbefaling

Opdater de berørte produkter.

Dnsmasq lukker alvorlige sikkerhedshuller

Dansk

Sikkerhedsforskere fra Google har fundet syv sikkerhedshuller i Dnsmasq. Angribere kan udnytte tre af dem til at afvikle skadelig programkode.

Dnsmasq fungerer som DNS- og DHCP-server. Programmet indgår i mange routere og andet udstyr. Det fås til Linux, Android, BSD-varianter og macOS.

Hullerne er lukket med version 2.78. Endvidere er de fjernet med oktober måneds sikkerhedsrettelser til Android.

Anbefaling

Opdater Dnsmasq eller firmwaren til udstyr, som anvender programmet.

Cisco lukker huller i IOS og IOS XE

Dansk

Flere sårbarheder i styresystemerne IOS og IOS XE fra Cisco lader angribere overtage kontrollen med de systemer, der anvender dem. Andre sårbarheder giver mulighed for at sætte systemet ud af drift.

Blandt sårbarhederne er en fejl i et REST-API, der gør det muligt at omgå autentifikationssystemet og få adgang til web-administrationsgrænsefladen.

Cisco har udsendt opdateringer, der lukker sikkerhedshullerne.

Anbefaling

Opdater til en rettet version.

Linux fjerner sårbarhed i kernen

Dansk

Sårbarheden ligger i indlæsningen af programmer, der er gemt som Position Independent Executable (PIE). Når programmet indlæses, kan dele af de placeres i hukommelsesområder, der er reserveret til stakken.

Fejlen blev rettet i 2015, men den blev dengang ikke set som et sikkerhedsproblem. Derfor findes den i flere Linux-distributioner, heriblandt CentOS, Red Hat og Debian.

Sårbarheden har en CVSS-score (Common Vulnerability Scoring System) på 7,8.

Anbefaling

Opdater berørte Linux-varianter.

Mozilla lukker 18 huller i Firefox

Dansk

Som sædvanlig omfatter sikkerhedsrettelserne en samling rettelser af fejl i håndteringen af arbejdslageret. Den sårbarhed er den eneste, der har fået Mozillas højeste risikovurdering i denne omgang.

Seks af de 18 sårbarheder har fået den næsthøjeste risikovurdering.

Fejlene er rettet i Firefox 56 og, hvor det er relevant, i Firefox ESR 52.4.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

D-Link lukker huller i DIR-850L-router

Dansk

Den 8. september offentliggjorde sikkerhedsforsker Pierre Kim en række sårbarheder i routeren DIR-850L. D-Link har nu udsendt opdateret firmware, der lukker de fleste af hullerne.

Der var i alt 18 sårbarheder. Ifølge Pierre Kim er en af dem ikke rettet. To andre har han ikke tjekket.

Der er to sæt af sikkerhedsrettelser, en til version A af firmware og en til version B.

Anbefaling

Opdater firmware til DIR-850L.

Samba lukker tre sikkerhedshuller

Dansk

Udviklerne af netværkssoftwaren Samba har udsendt sikkerhedsrettelser, der fjerner tre sårbarheder.

En af sårbarhederne rammer alle versioner af SMB, mens en anden kun gælder for SMB version 3. De kan udnyttes i forbindelse med man-in-the-middle-angreb.

Den sidste sårbarhed findes kun SMB v1. Her kan klienter få adgang til fortrolig information.

Fejlene er rettet med patches. Endvidere kan man opdatere til disse rettede versioner: Samba 4.6.8, 4.5.14 og 4.4.16.

Anbefaling

Opdater Samba.

Nvidia lukker sikkerhedshuller i grafikdrivere

Dansk

Fire af de otte sårbarheder har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Dermed udgør de en høj risiko. En lokal bruger kan udnytte dem til at få software til at gå ned eller til at opnå øgede privilegier.

De øvrige sårbarheder er mindre alvorlige.

Sårbarhederne findes i drivere til GeForce, NVS, Quadro og Tesla. Nogle af dem berører kun Windows-versionen, andre gælder også for Linux, FreeBSD og Solaris.

Anbefaling

Opdater til en rettet version af driversoftwaren.

Google lukker tre huller i Chrome

Dansk

I sidste uge lukkede Google tre sikkerhedshuller i Chrome. To af dem har fået firmaets næsthøjeste risikovurdering.

Begge de to sårbarheder ligger i V8. De affødte henholdsvis 7.500 dollars og 3.000 dollars i dusør til de sikkerhedsforskere, der opdagede dem.

Fejlene er rettet i version 61.0.3163.100 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Sider

Abonnér på RSS - sårbarheder