Lek in OpenSSH gevonden
Er is een lek gevonden in de buffer management functie van OpenSSH. Hierdoor kan een aanvaller heap memory corrumperen waardoor een denial-of-service kan ontstaan. Het kan ook mogelijk zijn dat een aanvaller willekeurige code kan uitvoeren op het getroffen systeem. Het lek is aanwezig in alle OpenSSH versies tot versie 3.7.1. Er wordt dan ook aangeraden om te upgraden naar OpenSSH 3.7.1 of de patch van de betreffende vendor toe te passen. Meer informatie over het lek is te vinden in de OpenSSH Security Advisory, CERT Advisory, FreeBSD Advisory en Debian Security Advisory.
Dit was toch echt een issue van dinsdag 16 september, jongens..
*bix!*
In [url=http://www.openssh.com/txt/buffer.adv]revisie #2[/url] van de OpenSSH security advisory word je aangeraden om te updaten naar 3.7.1, eentje hoger dan 3.7 dus... Nog een bugje gevonden gisteren?
eventjes quoten:
20030917
- (djm) OpenBSD Sync
- [email]markus@cvs.openbsd.org[/email] 2003/09/16 21:02:40
[buffer.c channels.c version.h]
more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
- (djm) Crank RPM spec versions
- (djm) Release 3.7.1p1
m.a.w. wat malloc/fatal foutjes opgeschoond
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!