Ernstige lekken in netwerk-scanner Ethereal
Na het ernstige lek in Snort zijn er nu in een andere populaire security tool verschillende kwetsbaarheden gevonden waardoor aanvallers volledige controle over een systeem kan krijgen.
Het gaat om verschillende fouten die zich in de netwerk scanner Ethereal bevinden (NULL pointer dereference errors, divide by zero error, infinite loop errors en boundary errors). Tevens wordt de Windows installer van Ethereal verscheept met een lekke versie van de PCRE library. Hierdoor kan een aanvaller een Denial of Service veroorzaken of een kwetsbaar systeem compromitteren. De lekken zijn aanwezig in versies 0.7.7 t/m 0.10.12. Gebruikers wordt aangeraden om te updaten naar versie 0.10.13.
handling dan als een serieus beveiligingslek... lol divide by zero?
Daarvoor kun je heel makkelijk een exception maken :) Die zegt
dan: dividing by zero... error... Infinite loops zijn niet slim, maar of
die op linux een dos veroorzaken??? Ik betwijfel het... zie het
standaard bij linux geleverde programma yes :) Dat kan niet
werken zonder infinite loop! etc etc
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
