OpenVPN ได้ออกแพตช์แก้ไขช่องโหว่การโจมตี Denial of Service (DoS) ซึ่งช่องโหว่ CVE-2014-8104 จะอนุญาตให้ผู้ใช้งานที่ได้รับการรับรองความถูกต้องแล้ว (มี client certificate และ TLS keys ที่ถูกต้อง) ส่งข้อมูลแพคเกจไปยังเซิร์ฟเวอร์ เพื่อทำการ DoS ระบบ ช่องโหว่นี้มีผลกระทบต่อ OpenVPN ตั้งแต่เวอร์ชั่นปี 2005 ขึ้นไป (OpenVPN 2.x) และแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการโจมตี DoS เท่านั้น (ไม่สามารถขโมยข้อมูล หรือรันคำสั่งไปยังเซิร์ฟเวอร์ได้)
VPN providers urged to update OpenVPN due to critical DoS bug
Linux gets fix for flaw that threatens security of shared Web hosts
ในวันที่ 5 มิถุนายนที่ผ่าน มีการเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยที่ใช้ชือว่า Pinkie Pie ได้ตรวจพบช่องโหว่ใน "function futex_requeue()" ในไฟล์ "kernel/futex.
Linux gets fix for flaw that threatens security of shared Web hosts
ในวันที่ 5 มิถุนายนที่ผ่าน มีการเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยที่ใช้ชือว่า Pinkie Pie ได้ตรวจพบช่องโหว่ใน "function futex_requeue()" ในไฟล์ "kernel/futex.
CVE-2014-0050: Apache Tomcat vulnerable to Denial of service attack
นักวิจัยด้านความปลอดภัยจาก Truswave ค้นพบช่องโหว่ (CVE-2014-0050) ซึ่งอนุญาตให้ผู้โจมตีสามารถโจมตีในรูปแบบ DOS ไปยังเว็บไซต์ที่ใช้โฮสต์บนเซิร์ฟเวอร์ Apache Tomcat ได้ ซึ่งช่องโหว่ดังกล่าวตั้งอยู่ในแฟ้ม FileUpload Apache Commons โดยผู้โจมตีจะทำการร้องขอส่วนของ Header และทำการส่งค่าพารามิเตอร์ “Content-type” ที่มีรูปแบบผิดปกติ จากนั้นผู้โจมตีจะทำการอัพโหลดไฟล์ที่มีคำสั่ง For loop ซึ่งอาจส่งผลให้มีการวนซ้ำโดยไม่มีจุดสิ้นสุด
ที่มา : ehackingnews
CVE-2014-0050: Apache Tomcat vulnerable to Denial of service attack
นักวิจัยด้านความปลอดภัยจาก Truswave ค้นพบช่องโหว่ (CVE-2014-0050) ซึ่งอนุญาตให้ผู้โจมตีสามารถโจมตีในรูปแบบ DOS ไปยังเว็บไซต์ที่ใช้โฮสต์บนเซิร์ฟเวอร์ Apache Tomcat ได้ ซึ่งช่องโหว่ดังกล่าวตั้งอยู่ในแฟ้ม FileUpload Apache Commons โดยผู้โจมตีจะทำการร้องขอส่วนของ Header และทำการส่งค่าพารามิเตอร์ “Content-type” ที่มีรูปแบบผิดปกติ จากนั้นผู้โจมตีจะทำการอัพโหลดไฟล์ที่มีคำสั่ง For loop ซึ่งอาจส่งผลให้มีการวนซ้ำโดยไม่มีจุดสิ้นสุด
ที่มา : ehackingnews
- 1
- 2