Fedora lapt lekken in versie 9

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Maandag 2 juni 2008
Auteur: Ferry Waterkamp

Het door Red Hat gesponsord Fedora Project heeft een aantal gaten gedicht in de jongste telg van zijn Linux-distributie.

Fedora 9 bleek onder andere vatbaar voor twee lekken die waren geconstateerd in OpenSSL 0.9.8f en 0.9.8g. De twee versies van OpenSSL zouden onder andere verkeerd omspringen met de 'server name extension data' wat hackers de mogelijkheid biedt om een Denial of Service-aanval uit te voeren. Ook gaat het mis bij een Server Key exchange message vanuit een TLS-handshake.

Fedora 7, 8 én 9 bleken bovendien vatbaar voor een kwetsbaarheid in Samba. De kwetsbaarheid kan door hackers worden misbruikt om een 'heap-based buffer overflow' te creëren. Door gebruikers contact te laten leggen met een kwaadaardige server kan vervolgens code worden uitgevoerd met toestemming van de Samba-server. De kwetsbaarheid zit in de versies 3.0.28a en 3.0.29 van Samba. Eerdere versies zijn mogelijk ook getroffen.

De updates voor zowel de Samba- als de OpenSSL-lekken kunnen worden geïnstalleerd met het yum updateprogramma.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)