ΑρχικήinetΔιόρθωση σημαντικών ευπαθειών στο PowerDNS
inet

Διόρθωση σημαντικών ευπαθειών στο PowerDNS

SecNews
By SecNews

H εταιρεία OX (Open-Xchange) διορθώνει 5 ευπάθειες για τον PowerDNS κάνοντας release διάφορα patches.

PowerDNS

Ο PowerDNS είναι ένας ανεπτυγμένος και πολύ γρήγορος nameserver ανοιχτού κώδικα ο οποίος χρησιμοποιείται από εκατομμύρια χρήστες και εταιρείες. Έκανε την εμφάνιση του στα τέλη της δεκαετίας του 90’ και το 2015 εξαγοράστηκε από την εταιρεία OX. Τα 3 προϊόντα της είναι τα “Authoritative Server”, “Recursor” και “dnsdist” τα οποία είναι 100% open source, έχουν 100% support και χρησιμοποιούνται από από απλούς χρήστες μέχρι μεγάλους τηλεπικοινωνιακούς παρόχους.

Βέβαια, στον χώρο της τεχνολογίας και ειδικά των υπολογιστών και Open Source προγραμμάτων εντοπίζονται συχνά ευπάθειες. Στον PowerDNS συναντάμε από  CVE-2017-15090 έως CVE-2017-15094 και περιέχουν DDoS επιθέσεις, επεξεργασία δεδομένων και αλλά. Ας τις δούμε όμως λίγο πιο αναλυτικά.

#secnews #man #rocks Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα. 00:00 Εισαγωγή 00:24 Περισσότεροι τέτοιοι τάφοι 00:46 Μέτρα αποτροπής 01:10 Άγνωστη αιτία θανάτου 01:41 Νεκροταφείο εγκληματιών Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 7 hours ago

#secnews #passkeys #googlepasswords Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες. Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing. Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/ 00:00 Εισαγωγή 00:30 Πώς λειτουργούν τα passkeys 01:19 Συγχρονισμός 01:53 Google Password Manager PIN Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 9 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες. Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος. #ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 13 hours ago

Load More... Subscribe

CVE-2017-15090: Αφορά το PowerDNS Recursor και τις εκδόσεις 4.0.0 -4.0.0.6 στις οποίες παρουσιάζεται ευπάθεια στο DNSSEC validation εάν κάποιος χρησιμοποιήσει man-in-the-middle επίθεση με σκοπό να επεξεργαστεί δεδομένα.

CVE- 2017-15091: Είναι το μοναδικό που αφορά τον PowerDNS Authoritative Server ο οποίος απόκτα κενό ασφαλείας αν κάποιος έχει διαπιστευτήρια API.

CVE-2017-15092: Ένα XSS(Cross-Site Scripting) vulnerability το οποίο επιτρέπει στον επιτιθέμενο να μολύνει με arbitrary HTML και JavaScript κώδικα το περιβάλλον του Recursor.

CVE-2017-15093: Κενό ασφαλείας του Recursor που επιτρέπει σε κάποιον να αλλάξει τις ρυθμίσεις του προγράμματος χωρίς να είναι πιστοποιημένος.

CVE-2017-15094: Κενό ασφαλείας το οποίο προκαλείται από memory leak κατά την διάρκεια ανάλυσης και επεξεργασίας DNSSEC ECDSA κλειδιών και προκαλεί DdoS επιθέσεις.

Η εταιρεία ανέβασε στο site της μια λίστα με τα σφάλματα που έχει και τα αντίστοιχα patches που τα διορθώνουν. Μπορείτε να τα δείτε στο παρακάτω link.

https://doc.powerdns.com/recursor/security-advisories/index.html

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Cobalt Malware: Εξαπλώνεται εκμεταλευόμενος ευπάθεια 17 ετών
Επόμενο άρθρο
Το πρόγραμμα αυτο-οδήγησης αυτοκινήτου της Apple αποκτά νέο πεδίο δοκιμών
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024