http://www.cert.se Senaste nytt från CERT-SE daily 1 2008-10-27T10:18:41Z http://www.cert.se/publikationer/veckobrev/cert-se-s-veckobrev-v.5 I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen. Publisher CERT-SE Rights Veckobrev 2012-02-03T13:08:00Z Nyhet http://www.cert.se/sarbarheter/sr/sr12-023-php-saarbarhet-i-php-version-5.3.9 En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10. Publisher CERT-SE Rights 2012-02-03T09:39:54Z SR http://www.cert.se/sarbarheter/sr/sr12-022-apache-saarbarheter-raettade-i-apache-http-server Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten. Publisher CERT-SE Rights Apache 2012-02-03T08:55:26Z SR http://www.cert.se/sarbarheter/sr/sr12-021-apple-ett-flertal-saarbarheter-i-os-x Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X. Publisher CERT-SE Rights Apple 2012-02-02T13:47:35Z SR http://www.cert.se/sarbarheter/sr/sr12-020-mozilla-saarbarheter-i-firefox-thunderbird-och-seamonkey Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey. Publisher CERT-SE Rights Webbläsare Mozilla 2012-02-01T10:26:28Z SR http://www.cert.se/sarbarheter/sr/sr12-019-vmware-uppdateringar-till-esxi-och-esx VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001. Publisher CERT-SE Rights VMware 2012-02-01T09:26:00Z SR http://www.cert.se/sarbarheter/sr/sr12-018-hp-saarbarhet-i-hp-network-automation Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga. Publisher CERT-SE Rights HP 2012-01-31T18:51:05Z SR http://www.cert.se/sarbarheter/sr/sr12-017-ffmpeg-ett-flertal-saarbarheter-i-ffmpeg Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod. Publisher CERT-SE Rights Opera 2012-01-30T15:40:49Z SR http://www.cert.se/publikationer/namnvart/ny-single-block-collision-attack-mot-md5 Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5. Publisher CERT-SE Rights 2012-01-30T14:04:24Z Nyhet http://www.cert.se/publikationer/namnvart/malwr.com-ny-webbaserad-tjaenst-foer-analys-av-skadlig-kod Tjänsten är baserad på "Cuckoo Sandbox". Publisher CERT-SE Rights 2012-01-29T17:32:43Z Nyhet http://www.cert.se/publikationer/namnvart/faerggranna-tidslinjer-i-log2timeline SANS har släppt Excel-mallar som färgkodar tidslinjer genererade av log2timeline. Publisher CERT-SE Rights 2012-01-28T19:18:47Z Nyhet http://www.cert.se/sarbarheter/sr/sr12-016-cisco-ironport-produkter-saarbara telnetd kan fås att exekvera godtycklig kod. Publisher CERT-SE Rights Cisco 2012-01-27T14:39:54Z SR http://www.cert.se/publikationer/veckobrev/cert-se-s-veckobrev-v.4 Veckans utvalda säkerhetslänkar från CERT-SE. Publisher CERT-SE Rights Veckobrev 2012-01-27T13:21:08Z Nyhet http://www.cert.se/publikationer/namnvart/saekerhetsrekommendationer-foer-pcanywhere Säkerhetsrekommendationer för pcAnywhere har släppts där användaren uppmanas att temporärt inaktivera programmet. Publisher CERT-SE Rights 2012-01-26T09:26:47Z Nyhet http://www.cert.se/sarbarheter/sr/sr12-015-symantec-allvarlig-saarbarhet-i-pcanywhere Riggade paket på port 5631 kan orsaka exekvering av godtycklig kod. Publisher CERT-SE Rights Symantec 2012-01-26T08:21:14Z SR