Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 50 min 34 s sitten

Haavoittuvuus 015/2018: Haavoittuvuus IP-pakettien pilkkomisen toteutuksissa

15 elokuu, 2018 - 11:21
Linuxin TCP/IP-protokollapinosta on löydetty IP-pakettien pilkkomiseen (fragmentation) liittyvä haavoittuvuus. Hyökkääjä voi käyttää haavoittuvuutta hyväksi palvelunestohyökkäyksissä lähettämällä tietyllä tavalla pilkottuja IP-paketteja.

Haavoittuvuus 014/2018: Haavoittuvuus Linux-ytimen TCP-pinossa

7 elokuu, 2018 - 10:36
Uusien Linux-käyttöjärjestelmäversioiden verkkototeutuksesta on löydetty haavoittuvuus, jota hyväksikäyttämällä voidaan toteuttaa palvelunestohyökkäyksiä pienillä pakettimäärillä. Hyökkäys vaatii jatkuvaa TCP-yhteyttä avoimeen porttiin kohdepalvelimella.

Haavoittuvuus 013/2018: BusyBox wget -haavoittuvuus

12 heinäkuu, 2018 - 12:54
BusyBox wget -ohjelmistosta on löydetty puskurin ylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.