Vulnerabilidades no ntpd
O CERT.Bahia alerta sobre as vulnerabilidades recentemente encontradas na implementação do servidor NTP, o ntpd. A falha mais grave (CVE-2016-4957) permite que usuários não autentificados sejam capazes de realizar ataques de DoS através do envio do pacote CRYPTO-NAK.
Leia maisVulnerabilidades no ImageMagick (ImageTragick)
O CERT.Bahia alerta sobre diversas vulnerabilidades encontradas no ImageMagick, um software comumente utilizado para processamento de imagens. A vulnerabilidade mais grave, identificada como CVE-2016–3714, pode permitir a execução remota de comandos nos sistemas afetados.
Leia maisFalha crítica no Bash (ShellShock)
Alertamos sobre uma recente vulnerabilidade de exploração remota presente no Bash, nas versões 4.3 e anteriores. A vulnerabilidade no Bash identificada no dia 24/09/2014 permite que qualquer usuário na internet através de interação com CGI ou funções de linguagens interpretadas que permitam comandos no bash, podem explorar facilmente essa vulnerabilidade.
Leia maisFalha crítica no OpenSSL (HeartBleed)
Alertamos sobre a recente vulnerabilidade presente na biblioteca OpenSSL, que é utilizada nos protocolos SSL, TLS e DTLS. A biblioteca OpenSSL é utilizada para prover comunicação segura e privacidade na internet para diversos serviços e aplicativos, tais como: sistemas de email, navegadores web, mensagens instantâneas(IM), VPNs, entre outros. A vulnerabilidade no OpenSSL identificada no dia 07/04/2014 permite que qualquer usuário na internet consiga ler blocos de código diretamente da memória dos servidores e clientes.
Leia mais