Nyheter från CERT-SE

Senaste nytt från CERT-SE

CERT-SE:s veckobrev v.5 — 2012-02-03 14:08

I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.

SR12-023 PHP - Sårbarhet i PHP version 5.3.9 — 2012-02-03 10:39

En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server — 2012-02-03 09:55

Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.

SR12-021 Apple - Ett flertal sårbarheter i OS X — 2012-02-02 14:47

Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey — 2012-02-01 11:26

Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.

SR12-019 VMware - Uppdateringar till ESXi och ESX — 2012-02-01 10:26

VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.

SR12-018 HP - Sårbarhet i HP Network Automation — 2012-01-31 19:51

Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.

SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg — 2012-01-30 16:40

Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.

Ny "single-block collision"-attack mot MD5 — 2012-01-30 15:04

Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.

Malwr.com: Ny webbaserad tjänst för analys av skadlig kod — 2012-01-29 18:32

Tjänsten är baserad på "Cuckoo Sandbox".

Färggranna tidslinjer i log2timeline — 2012-01-28 20:18

SANS har släppt Excel-mallar som färgkodar tidslinjer genererade av log2timeline.

SR12-016 Cisco - IronPort-produkter sårbara — 2012-01-27 15:39

telnetd kan fås att exekvera godtycklig kod.

CERT-SE:s veckobrev v.4 — 2012-01-27 14:21

Veckans utvalda säkerhetslänkar från CERT-SE.

Säkerhetsrekommendationer för pcAnywhere — 2012-01-26 10:26

Säkerhetsrekommendationer för pcAnywhere har släppts där användaren uppmanas att temporärt inaktivera programmet.

SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere — 2012-01-26 09:21

Riggade paket på port 5631 kan orsaka exekvering av godtycklig kod.

SR12-014 Opera - Två sårbarheter — 2012-01-25 11:21

Opera är sårbar för informationsläckage samt XSS.

SR12-013 Google - Flertalet sårbarheter i Chrome — 2012-01-24 15:42

Ny version av Chrome rättar fem sårbarheter.

SR12-012 Apache - Struts innehåller allvarlig sårbarhet — 2012-01-23 22:50

En sårbarhet har upptäckts i Apache Struts. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

SR12-011 Xorg - Innehåller sårbarhet i skärmlåsningsprogram — 2012-01-21 16:52

En sårbarhet har upptäckts i Xorg's skärmlåsningsprogram. en angripare kan kringgå säkerhetsmekanismen och få tillgång till det sårbara systemet.

SR12-010 OpenSSL - Rättning av DTLS innehåller ny sårbarhet — 2012-01-21 16:28

En rättning av en sårbarhet (CVE-2011-4108) i OpenSSL har introducerat en ny sårbarhet i som kan utnyttjas till en tillgänglighetsattack.