Összefoglaló 2015-09-17

BIND biztonsági frissítés

2015-09-16

Internet Systems Consortium (ISC) Releases Security Updates for BIND

Az ISC (Internet Systems Consortium) újabb biztonsági frissítéseket adott ki. A frissítések olyan sérülékenységeket javítanak melyek kihasználásával egy távoli támadó szolgáltatás megtagadást idézhet elő.

A rendelkezésreálló frissítések:

BIND 9 verzió 9.9.8

BIND 9 verzió 9.10.3

BIND 9 verzió 9.9.8-S1

Az ISC javasolja a frissítések mihamarabbi telepítését. Részletesebb információk az ISC tudásbázisának AA-01305, AA-01306, és AA-01307 cikkeiben olvasható.

További információk találhatók az alábbi linkeken:

https://kb.isc.org/article/AA-01305

https://kb.isc.org/article/AA-01306

https://kb.isc.org/article/AA-01307

https://www.us-cert.gov/ncas/current-activity/2015/09/16/Internet-Systems-Consortium-ISC-Releases-Security-Updates-BIND

 

OpenLDAP sérülékenység

2015-09-10

OpenLDAP ber_get_next Denial of Service

Egy sérülékenységet találtak az OpenLDAP-ban. A slapd démonban lévő sérülékenységet kihasználva egy távoli nem azonosított támadó elérheti, hogy az OpenLDAP szerver összeomoljon, így szolgáltatás megtagadást idézzen elő.

Speciálisan szerkesztett csomagokat küldve az OpenLDAP szervernek elérhető, hogy az assert() állapotba jusson, ami a démon leállását eredményezi.

A sérülékenység javítása elérhető a git://git.openldap.org/openldap.git oldalon a 6fe51a9ab04fd28bbc171da3cf12f1c1040d6629 számú közlemény alatt.

További információk találhatók az alábbi linkeken:

http://www.security-assessment.com/files/documents/advisory/OpenLDAP-ber_get_next-Denial-of-Service.pdf

http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commit;h=6fe51a9ab04fd28bbc171da3cf12f1c1040d6629

http://tech.cert-hungary.hu/vulnerabilities/CH-12602

 

OpenStack Compute (Nova) sérülékenység

2015-09-09

Deleting instance while resize instance is running leads to unuseable compute nodes (CVE-2015-3280)

Egy sérülékenységet találtak az OpenStack Compute (Nova) programban.

Az OpenStack Compute (Nova) 2015.1-től a 2015.1.1.-ig, a 2014.2.3 és az ezeket megelőző verziói nem állítják le a migrációs folyamatot, ha a példányt közben törölték. Ez lehetővé teszi, hogy egy távoli azonosított felhasználó szolgáltatás megtagadást idézzen elő (diszk, hálózat vagy egyéb erőforrás) egy pédány átméretezésével és törlésével.

A sérülékenységet javító frissítés rendelkezésre áll.

További információk találhatók, az alábbi linkeken:

https://bugs.launchpad.net/ossa/+bug/1392527

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3241