veiligheidsgebrek

GHOST - veiligheidsgebrek in de glibc-bibliotheek

Gisteren een kritische beveiligingsprobleem is gepubliceerd door Qualys betreffende de GNU-bibliotheek C (glibc), GHOST genoemd.

Waarmee?


Plesk Panel voor Windows veiligheidsgebrek

, 8 December 2014 het parallellen security team ontdekte een fout kritische geacht. Parallellen de ontdekking van dit beveiligingslek met een patch onmiddellijk publiekelijk aangekondigd.

Is dat het toelaat?

Een kritische veiligheid in Parallels Plesk Panel voor het beveiligingslek in Windows is onlangs geconstateerd. Hierdoor kunnen gebruikers toegang te verlenen tot de gegevens van andere gebruikers van de server met Plesk. Dit beveiligingslek is beperkt tot Plesk voor Windows.


SSL v3 - schuld veiligheid en einde van het leven

Deze week een veiligheid fout werd ontdekt in het ontwerp van SSL v3. Hierdoor zou een aanvaller te decoderen gecodeerd met deze methode verbindingen. Voor meer informatie, zie de opmerking na CVE CVE-2014-3566 of OpenSSL rapport.

Het bestaat sinds wanneer?

SSL v3 is een 18-jarige technologie en de schuld is zo diep dat de ontwerpers niet zal corrigeren. SSL v3 is nu een verouderde en niet-beveiligde oplossing.


Grote fout van de bash-shell

Update 2014-09-26 12:30 UTC + 1

De CVE-2014-7169 fout lijkt te worden opgelapt door allermeest naar de pakket maintainers. Wij nodigen u uit om opnieuw een update van uw bash.


In de bash shell veiligheidsgebrek

Een grote kwetsbaarheid op de bash shell heeft net ontdekt worden.

Het bestaat sinds wanneer?

Deze fout bestaat sinds op minste versie 3 van bash, waardoor het is wijdverspreid.

-Wat is het toestaat?

De fout exploiteert het feit dat de Shell bash, op het moment of het wordt gestart, stopt niet de interpretatie aan waar het zou moeten wanneer er definities van variabelen of functies van milieu zijn en voert bestellingen in argumenten.


Nieuwe beveiligingslek voor WordPress en Drupal

Beveiligingsrisico's vakantie niet respecteren!

Op 5 augustus, 2014, verscheen een nieuwe veiligheidsgebrek op de WordPress CMS en Drupal. De kwetsbaarheid is gekoppeld aan een extra plugin en is beschikbaar van de standaardconfiguratie van deze hulpprogramma's.

-Wat is het toestaat?