Lek in OpenSSH gevonden
Er is een lek gevonden in de buffer management functie van OpenSSH. Hierdoor kan een aanvaller heap memory corrumperen waardoor een denial-of-service kan ontstaan. Het kan ook mogelijk zijn dat een aanvaller willekeurige code kan uitvoeren op het getroffen systeem. Het lek is aanwezig in alle OpenSSH versies tot versie 3.7.1. Er wordt dan ook aangeraden om te upgraden naar OpenSSH 3.7.1 of de patch van de betreffende vendor toe te passen. Meer informatie over het lek is te vinden in de OpenSSH Security Advisory, CERT Advisory, FreeBSD Advisory en Debian Security Advisory.
Dit was toch echt een issue van dinsdag 16 september, jongens..
*bix!*
In [url=http://www.openssh.com/txt/buffer.adv]revisie #2[/url] van de OpenSSH security advisory word je aangeraden om te updaten naar 3.7.1, eentje hoger dan 3.7 dus... Nog een bugje gevonden gisteren?
eventjes quoten:
20030917
- (djm) OpenBSD Sync
- [email]markus@cvs.openbsd.org[/email] 2003/09/16 21:02:40
[buffer.c channels.c version.h]
more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
- (djm) Crank RPM spec versions
- (djm) Release 3.7.1p1
m.a.w. wat malloc/fatal foutjes opgeschoond
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
