utworzone przez | sie 16, 2018 | Aktualizacje, Podatności
Procesory Intela są podatne na wyciek danych z pamięci cache L1 poprzez ataki wykorzystujące „side-channel”. Ataki te zostały nazwane L1 Terminal Fault: SGX, L1 Terminal Fault: OS/SMM i L1 Terminal Fault: VMM. CVE-2018-3615, CVE-2018-3620, CVE-2018-3646...
utworzone przez | sie 9, 2018 | Aktualizacje, Podatności
Firma SUSE wydała poprawki bezpieczeństwa dla SLE 12 SP3. Naprawiają one podatność klasy Spectre/Meltdown (CVE-2018-3665), która pozwala na pozyskanie danych z innego procesu. Wersje jądra, które otrzymały aktualizacje: 4.4.82-6_3 4.4.82-6_6 4.4.82-6_9 4.4.92-6_30...
utworzone przez | sie 9, 2018 | Podatności
Firma Internet Systems Consortium opublikowała informacje o podatności w najpopularniejszym serwerze DNS, BIND. Rzadko używana funkcja serwera może spowodować zablokowanie usługi (DoS). CVE-2018-5740 – „deny-answer-aliases” jest to rzadko używana...
utworzone przez | sie 8, 2018 | Aktualizacje, Podatności
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0019. Zawiera on szczegóły dotyczące podatności CVE-2018-6970 w oprogramowaniu VMware Horizon. Podatne wersje to: VMware Horizon 6 VMware Horizon 7 VMware Horizon Client for Windows Atakujący, jako...
utworzone przez | sie 7, 2018 | Aktualizacje, Podatności
Została upubliczniona nowa podatność jądra Linux 4.9+, która pozwala na atak DoS, poprzez specjalnie zmodyfikowane pakiety. CVE-2018-5390 – jądro Linuxa w wersji 4.9+ może zostać zmuszone do kosztownych wywołań tcp_collapse_ofo_queue() i tcp_prune_ofo_queue()...
utworzone przez | sie 6, 2018 | Aktualizacje, Podatności
Na stronie jednej z najpopularniejszych platform programistycznych PHP, Symfony, został umieszczony nowy wpis dotyczący najnowszej podatności. Podatność ta dotyczy również wszystkich aplikacji zbudowanych z użyciem podatnych wersji bibliotek (np. Drupal)....
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny