Összefoglaló 2016-07-18

Microsoft 2016 júliusi bitonsági jelentése

2016-07-12

Microsoft Security Bulletin Summary for July 2016

A Microsoft 2016 júliusi biztonsági jelentése 6 kritikus és 5 fontos besorolású sérülékenységet tartalmaz. (MS16-084 – MS16-092) A kritikus sérülékenységek távoli kódfuttatást tesznek lehetővé.

A sérülékenységeket javító frissítések rendelkezésre állnak.

A biztonsági jelentés az alábbi linken olvasható. A jelentés tartalmazza a sérülékenységek leírását és az érintett szofver verziókat is.

További információk találhatók az alábbi linkeken:

https://technet.microsoft.com/library/security/ms16-jul

http://tech.cert-hungary.hu/vulnerabilities/CH-13402

http://tech.cert-hungary.hu/vulnerabilities/CH-13403

http://tech.cert-hungary.hu/vulnerabilities/CH-13404

http://tech.cert-hungary.hu/vulnerabilities/CH-13405

 

Drupal kritikus sérülékenységek

2016-07-13

RESTWS - Highly critical - Remote code execution

SA-CONTRIB-2016-040

Coder - Highly Critical - Remote Code Execution

SA-CONTRIB-2016-039

Webform Multiple File Upload - Critical - Remote Code Execution

SA-CONTRIB-2016-038

A Drupal tartalomkezelő harmadik féltől származó kiegészítőinek kritikus sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártóktól.

  1. A RESTWS modul hibáját kihasználva a támadó speciálisan megszerkesztett kérések segítségével tetszőleges PHP kódot futtathat a célrendszeren.

  2. A Coder modul nem megfelelően ellenőrzi a felhasználó által beküldött script fájlokat, ezt kihasználva a támadó egy speciálisan elkészített kéréssel tetszőleges PHP kódot futtathat a célrendszeren.

  3. A Webform Multiple File Upload hibáját egy speciálisan elkészített formmal kihasználva tetszőleges kód futtatására nyílhat lehetőség a célrendszeren.

További információk találhatók az alábbi linkeken:

http://tech.cert-hungary.hu/vulnerabilities/CH-13409

https://www.drupal.org/node/2765567
https://www.drupal.org/node/2765575
https://www.drupal.org/node/2765573

http://drupal.sh/remote-code-execution-vulnerability-in-drupal-psa-2016-001

 

Cisco IOS és IOS XE Szoftver BGP protokoll sérülékenység

2016-07-15

Cisco IOS and IOS XE Software Border Gateway Protocol Message Processing Denial of Service Vulnerability

CVE-2016-1459, Cisco Bug IDs: CSCuz21061

A Cisco IOS és IOS XE szoftver BGP protokoll üzenet feldolgozó funkciójának egy közepes besorolású sérülékenysége lehetővé teszi egy azonosított távoli támadónak, hogy a támadott eszköz újraindulását idézze elő.

A sérülékenységet a rosszindulatúan szerkesztett BGP attribútumok nem megfelelő feldolgozása okozza. A támadó, aki azonosítani tudja magát a támadott eszközön, úgy tudja kihasználni a sérülékenységet, hogy rosszindulatúen szerkesztett BGP üzeneteket küld feldolgozásra a támadott eszköznek bizonyos feltételek teljesülése esetén. A sérülékenység sikeres kihasználása az eszköz újraindulását okozza ami szolgáltatás megtagadás állapotot eredményez.

Megelőző intézkedésekkel elkerülhető a sérülékenység kihasználása.

Eggik lejetséges megoldás a BGP MIB-ekre (Management Information Base) vonatkozó maxpath-limit érték beállítása vagy a BGP MIB-ek használatának elhagyása.

Másik megoldás az alábbi BGP MIB táblák, objektumok és indexek használatának elkerülése:

cbgpRouteAggregatorAddr
cbgpRouteAggregatorAddrType
cbgpRouteAggregatorAS
cbgpRouteASPathSegment
cbgpRouteAtomicAggregate
cbgpRouteBest
cbgpRouteLocalPref
cbgpRouteLocalPrefPresent
cbgpRouteMedPresent
cbgpRouteMultiExitDis
cbgpRouteNextHop
cbgpRouteOrigin
cbgpRouteUnknownAttr

További információk találhatók az alábbi linken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160715-bgp