Falha crítica no OpenSSL (HeartBleed)
Alertamos sobre a recente vulnerabilidade presente na biblioteca OpenSSL, que é utilizada nos protocolos SSL, TLS e DTLS. A biblioteca OpenSSL é utilizada para prover comunicação segura e privacidade na internet para diversos serviços e aplicativos, tais como: sistemas de email, navegadores web, mensagens instantâneas(IM), VPNs, entre outros. A vulnerabilidade no OpenSSL identificada no dia 07/04/2014 permite que qualquer usuário na internet consiga ler blocos de código diretamente da memória dos servidores e clientes.
Leia maisVulnerabilidade no Oracle Java 7
O CERT.Bahia gostaria de alertar a todos sobre uma importante falha de segurança no ambiente de execução do Java 7, que pode permitir ao atacante executar comandos arbitrários em um sistema vulnerável.
Leia maisFalha de segurança no serviço httpd/Apache
O CERT.Bahia gostaria de alertar a todos sobre uma importante falha de segurança no serviço httpd/Apache, vulnerabilidade essa que facilita ataques de negação de serviço (DoS - Denial of Service) com até mesmo um baixo número de máquinas. Esta vulnerabilidade afeta todas as versões do Apache. (Anteriores a versão 2.2.20)
Leia maisFalha de segurança no serviço named/BIND9
O CERT.Bahia gostaria de alertar a todos sobre uma importante falha de segurança no servidor ISC BIND, uma implementação do protocolo DNS, que pode resultar em crash do processo “named” (BIND 9 DNS), indisponibilizando o serviço de resolução de nomes.
Leia mais