Microsoft 2016 júliusi bitonsági jelentése
2016-07-12
Microsoft Security Bulletin Summary for July 2016
A Microsoft 2016 júliusi biztonsági jelentése 6 kritikus és 5 fontos besorolású sérülékenységet tartalmaz. (MS16-084 – MS16-092) A kritikus sérülékenységek távoli kódfuttatást tesznek lehetővé.
A sérülékenységeket javító frissítések rendelkezésre állnak.
A biztonsági jelentés az alábbi linken olvasható. A jelentés tartalmazza a sérülékenységek leírását és az érintett szofver verziókat is.
További információk találhatók az alábbi linkeken:
https://technet.microsoft.com/library/security/ms16-jul
http://tech.cert-hungary.hu/vulnerabilities/CH-13402
http://tech.cert-hungary.hu/vulnerabilities/CH-13403
http://tech.cert-hungary.hu/vulnerabilities/CH-13404
http://tech.cert-hungary.hu/vulnerabilities/CH-13405
Drupal kritikus sérülékenységek
2016-07-13
RESTWS - Highly critical - Remote code execution
SA-CONTRIB-2016-040
Coder - Highly Critical - Remote Code Execution
SA-CONTRIB-2016-039
Webform Multiple File Upload - Critical - Remote Code Execution
SA-CONTRIB-2016-038
A Drupal tartalomkezelő harmadik féltől származó kiegészítőinek kritikus sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártóktól.
-
A RESTWS modul hibáját kihasználva a támadó speciálisan megszerkesztett kérések segítségével tetszőleges PHP kódot futtathat a célrendszeren.
-
A Coder modul nem megfelelően ellenőrzi a felhasználó által beküldött script fájlokat, ezt kihasználva a támadó egy speciálisan elkészített kéréssel tetszőleges PHP kódot futtathat a célrendszeren.
-
A Webform Multiple File Upload hibáját egy speciálisan elkészített formmal kihasználva tetszőleges kód futtatására nyílhat lehetőség a célrendszeren.
További információk találhatók az alábbi linkeken:
http://tech.cert-hungary.hu/vulnerabilities/CH-13409
https://www.drupal.org/node/2765567
https://www.drupal.org/node/2765575
https://www.drupal.org/node/2765573
http://drupal.sh/remote-code-execution-vulnerability-in-drupal-psa-2016-001
Cisco IOS és IOS XE Szoftver BGP protokoll sérülékenység
2016-07-15
Cisco IOS and IOS XE Software Border Gateway Protocol Message Processing Denial of Service Vulnerability
CVE-2016-1459, Cisco Bug IDs: CSCuz21061
A Cisco IOS és IOS XE szoftver BGP protokoll üzenet feldolgozó funkciójának egy közepes besorolású sérülékenysége lehetővé teszi egy azonosított távoli támadónak, hogy a támadott eszköz újraindulását idézze elő.
A sérülékenységet a rosszindulatúan szerkesztett BGP attribútumok nem megfelelő feldolgozása okozza. A támadó, aki azonosítani tudja magát a támadott eszközön, úgy tudja kihasználni a sérülékenységet, hogy rosszindulatúen szerkesztett BGP üzeneteket küld feldolgozásra a támadott eszköznek bizonyos feltételek teljesülése esetén. A sérülékenység sikeres kihasználása az eszköz újraindulását okozza ami szolgáltatás megtagadás állapotot eredményez.
Megelőző intézkedésekkel elkerülhető a sérülékenység kihasználása.
Eggik lejetséges megoldás a BGP MIB-ekre (Management Information Base) vonatkozó maxpath-limit érték beállítása vagy a BGP MIB-ek használatának elhagyása.
Másik megoldás az alábbi BGP MIB táblák, objektumok és indexek használatának elkerülése:
cbgpRouteAggregatorAddr
cbgpRouteAggregatorAddrType
cbgpRouteAggregatorAS
cbgpRouteASPathSegment
cbgpRouteAtomicAggregate
cbgpRouteBest
cbgpRouteLocalPref
cbgpRouteLocalPrefPresent
cbgpRouteMedPresent
cbgpRouteMultiExitDis
cbgpRouteNextHop
cbgpRouteOrigin
cbgpRouteUnknownAttr
További információk találhatók az alábbi linken:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160715-bgp