Η Canonical δημοσίευσε λεπτομέρειες σχετικά με την ευπάθεια NSS στα λειτουργικά συστήματα Ubuntu 14.10, Ubuntu 14.04 LTS, Ubuntu 12.04 LTS και Ubuntu 10.04 LTS. Η ευπάθεια εντοπίστηκε και διορθώθηκε ευτυχώς με επιτυχία.
Μια μικρή ενημέρωση κυκλοφόρησε…
για να διορθώσει την ευπάθεια NSS (Network Security Service library), η οποία θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης, εκθέτοντας ευαίσθητες πληροφορίες μέσω του δικτύου.
Σύμφωνα με την ανακοίνωση της εταιρείας, “Ανακαλύφθηκε ότι η Network Security Service library χειριζόταν λανθασμένα ορισμένα μήκη ASN.1, με αποτέλεσμα να υπάρχει η δυνατότητα σε απομακρυσμένους κακόβουλους χρήστες να πραγματοποιήσουν εκμετάλλευση της ευπάθειας με σκοπό να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.”
Οι χρήστες θα πρέπει να αναβαθμίσουν το λειτουργικό τους σύστημα προκειμένου να διορθώσουν τη συγκεκριμένη ευπάθεια. Ως συνήθως, αυτό μπορείτε να το κάνετε μέσω του Διαχειριστή Ενημερώσεων ή ανοίγοντας ένα τερματικό και πληκτρολογώντας τις ακόλουθες εντολές:
CODE
sudo apt-get update
sudo apt-get dist-upgrade
Σε γενικές γραμμές, μια τυπική ενημέρωση του συστήματος θα κάνει όλες τις απαραίτητες αλλαγές. Δεν θα χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή για να εφαρμοστεί αυτή η διόρθωση, αλλά όσες εφαρμογές χρησιμοποιούν τη βιβλιοθήκη Network Security Service library, θα πρέπει να επανεκινηθούν.
Πηγή: SecNews
http://www.trelokouneli.gr/enhmerosh-gia-thn-eupatheia-nss-gia-ubuntu/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...