OpenSSL

Összefoglaló 2016-10-29

Debian nginx sérülékenysége

2016-10-26

DSA-3701-1 nginx -- security update

CVE-2016-1247

A Debian disztribúció által használt nginx web szerver csomag sérülékenysége vált ismertté, amely által kiterjesztett jogosultságokat lehet szerezni.

A stabil diszribúció (jessie) 1.6.2.5+deb8u3 verziójában a probléma már megoldott.

Javasolt az ngnix csomag frissítése.

Összefoglaló 2016-10-20

Oracle termékek hibajavító frissítései

2016-10-20

A Kormányzati Eseménykezelő Központ riasztást adott ki az Oracle termékek kritikus és magas

kockázati besorolású sérülékenységei kapcsán, azok súlyossága, kihasználhatósága és a

szoftverek széleskörű elterjedtsége miatt. A hibajavítás többek között érinti a Database Server,

MySQL, Java SE, WebLogic, VirtualBox és GlassFish komponenseket is.

A most kiadott frissítések összesen 247 biztonsági hibát javítanak ki, melyek közül több akár

Összefoglaló 2016-05-17

OpenSSL biztonsági frissítés

2016-05-03

OpenSSL Releases Security Updates

OpenSSL biztonsági frissítés jelent meg, melynek kapcsán a Kormányzati Eseménykezelő Központ tákékoztatást adott ki.

Az OpenSSL Project Team korábbi bejelentéséhez igazodva május 3-tól elérhetővé tette az

OpenSSL legújabb verzióit, amikkel több biztonsági hiba is javításra került. Az új verziókban

többek között javítottak egy magas kockázatú memóriakezelési hibát, a Base64 kódolást végző

Összefoglaló 2016-03-07

Cisco Nexus 2000 sorozatú Fabric Extender szoftver sérülékenység

2016-02-23

Cisco Nexus 2000 Series Fabric Extender Software Default Credential Vulnerability

CVE-2016-1341, Cisco Bug IDs: CSCur22079

A Cisco Nexus 2000 sorozatú Fabric Extender szoftver közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított helyi támadónak, hogy root jogosultsággal lépjen be a rendszer shell-be.

Összefoglaló 2016-02-19

OpenSSL sérülékenységek

2016-02-14

SSLv2 doesn't block disabled ciphers (CVE-2015-3197)

Az OpenSSL 1.0.1 sorozat 1.0.1r verziót megelőző és az 1.0.2 sorozat 1.0.2f verziót megelőző ssl/s2_srvr.c kódja nem biztosítja a letiltott kódoló kulcsok használatát, ami megkönnyíti egy beékelődéses támadónak a kriptográfiai védelem feltörését a get_client_master_key és get_client_hello függvényekhez kapcsolódó SSLv2 forgalmon végrehajtott számításokkal.

Javasolt a frissítés a javított 1.0.1r vagy 1.0.2f verziókra.

OpenSSL és Bind hibák

1. A Cisco frissítette azon eszközök listáját, melyek a már korábban felfedezett OpenSSL sérülékenységekben érintettek. (6 különböző sérülékenység, melyből az egyik, melyet Logjam néven azonosítottak, man-in-the-middle támadást tesz lehetővé).

A frissített lista és a sérülékenységek leírása az alábbi linken található:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl