Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 50 min 34 s sitten
Haavoittuvuus 015/2018: Haavoittuvuus IP-pakettien pilkkomisen toteutuksissa
Linuxin TCP/IP-protokollapinosta on löydetty IP-pakettien pilkkomiseen (fragmentation) liittyvä haavoittuvuus. Hyökkääjä voi käyttää haavoittuvuutta hyväksi palvelunestohyökkäyksissä lähettämällä tietyllä tavalla pilkottuja IP-paketteja.
Haavoittuvuus 014/2018: Haavoittuvuus Linux-ytimen TCP-pinossa
Uusien Linux-käyttöjärjestelmäversioiden verkkototeutuksesta on löydetty haavoittuvuus, jota hyväksikäyttämällä voidaan toteuttaa palvelunestohyökkäyksiä pienillä pakettimäärillä. Hyökkäys vaatii jatkuvaa TCP-yhteyttä avoimeen porttiin kohdepalvelimella.
Haavoittuvuus 013/2018: BusyBox wget -haavoittuvuus
BusyBox wget -ohjelmistosta on löydetty puskurin ylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.
