Linux

Összefoglaló 2016-11-17

Cisco ASA sérülékenysége

2016-11-16

Cisco ASA Input Validation File Injection Vulnerability

CVE-2016-6461, Cisco Bug IDs: CSCva38556

A Cisco Adaptive Security Appliance (ASA) HTTP web-alapú menedzsment interfészének egy közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy tetszőleges XLM parancsokat injektáljon a támadott rendszerbe.

Összefoglaló 2016-10-29

Debian nginx sérülékenysége

2016-10-26

DSA-3701-1 nginx -- security update

CVE-2016-1247

A Debian disztribúció által használt nginx web szerver csomag sérülékenysége vált ismertté, amely által kiterjesztett jogosultságokat lehet szerezni.

A stabil diszribúció (jessie) 1.6.2.5+deb8u3 verziójában a probléma már megoldott.

Javasolt az ngnix csomag frissítése.

Riasztás a glibc sérülékenysége miatt

A Kormányzati Eseménykezelő Központ (GovCERT) a UNIX/Linux operációs rendszereken használt
glibc függvénykönyvtár kritikus sérülékenysége és annak távoli kihasználhatósága miatt riasztást ad
ki.
A sérülékenységet távolról kihasználva távoli kódfuttatás is lehetséges, az interneten megjelentek a
kihasználást elősegítő eszközök. Aktív kihasználásról egyelőre nem érkezett jelentés.
A biztonsági vizsgálatok azt mutatják, hogy a sérülékenység a glibc 2.9 verzió utáni összes kiadást

Összefoglaló 2016-02-12

A 4.4.1-es verziót megelőző Linux kernel sérülékenység

2016-02-07

CVE-2013-4312

A 4.4.1-es verziót megelőző Linux kernel sérülékenysége lehetővé teszi egy helyi felhasználónak, hogy megkerülje a file-descriptor korlátokat és szolgáltatás megtagadás állapotot idézzen elő azáltal, hogy minden egyes descriptort egy UNIX socketen keresztül küldi, mielőtt bezárná azt.

További információk találhatók az alábbi linken: