OpenSSL sérülékenységei
Az OpenSSL Project Team korábbi bejelentéséhez igazodva május 3-tól elérhetővé tette az OpenSSL legújabb verzióit, amikkel több biztonsági hiba is javításra került. Az új verziókban többek között javítottak egy magas kockázatú memóriakezelési hibát, a Base64 kódolást végző funkció puffer túlcsordulásos hibáit, valamint az AES CBC titkosítót használó kapcsolatok forgalmának visszafejtését – MITM típusú támadással – lehetővé tevő hibát.
További információ:
- http://tech.cert-hungary.hu/vulnerabilities/CH-13204
- https://www.openssl.org/news/secadv/20160503.txt
ImageMagick sérülékenysége
Az ImageMagick képmanipulációs eszköztár egy távoli kódfuttatásra lehetőséget adó sérülékenysége vált ismertté, amelyet információk szerint már aktívan kihasználnak. A sérülékenység kihasználásához már exploit is elérhető. Számos képfeldolgozó beépülő modul (plugin) használja az ImageMagick könyvtárat, mint pl. a PHP imagick, Ruby rmagick és paperclip, illetve a node.js imagemagick.
További információ: