[CERT-daily] Tageszusammenfassung - 04.09.2017
Daily end-of-shift report
team at cert.at
Mon Sep 4 18:04:34 CEST 2017
=====================
= End-of-Day report =
=====================
Timeframe: Freitag 01-09-2017 18:00 − Montag 04-09-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
=====================
= News =
=====================
∗∗∗ RTP Bleed: Mit Asterisk-Bug Telefonate belauschen ∗∗∗
---------------------------------------------
Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft.
---------------------------------------------
https://www.golem.de/news/rtp-bleed-mit-asterisk-bug-telefonate-belauschen-1709-129866.html
∗∗∗ Malspam pushing Locky ransomware tries HoeflerText notifications for Chrome and FireFox ∗∗∗
---------------------------------------------
2017-09-01 update: A different campaign using HoeflerText popups has been active during the same timeframe. I wrote about it here, but the only thing these two campaigns have in common is that they both used HoeflerText popups.
---------------------------------------------
https://isc.sans.edu/forums/diary/Malspam+pushing+Locky+ransomware+tries+HoeflerText+notifications+for+Chrome+and+FireFox/22776/
∗∗∗ Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich ∗∗∗
---------------------------------------------
Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente.
---------------------------------------------
https://heise.de/-3820497
∗∗∗ Mehrere Sicherheitslücken in RubyGems ∗∗∗
---------------------------------------------
Rubys Paketsystem RubyGems enthält Schwachstellen, die unter anderem DoS-Angriffe und DNS-Hijacking ermöglichen. Ein Update auf die aktuelle Version 2.6.13 bannt die Gefahr.
---------------------------------------------
https://heise.de/-3820891
∗∗∗ Mehrere große Torrent-Seiten offenbar nach Attacken offline ∗∗∗
---------------------------------------------
Eine Reihe prominenter Plattformen wie Torrentproject sind nicht mehr erreichbar – Domains suspendiert, Überlastungsangriffe
---------------------------------------------
http://derstandard.at/2000063553913
=====================
= Advisories =
=====================
∗∗∗ DSA-3960 gnupg - security update ∗∗∗
---------------------------------------------
Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon GrootBruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal and Yuval Yarom discovered that GnuPG is prone to a local side-channel attack allowing full key recovery for RSA-1024.
---------------------------------------------
https://www.debian.org/security/2017/dsa-3960
∗∗∗ DSA-3961 libgd2 - security update ∗∗∗
---------------------------------------------
A double-free vulnerability was discovered in the gdImagePngPtr()function in libgd2, a library for programmatic graphics creation and manipulation, which may result in denial of service or potentially the execution of arbitrary code if a specially crafted file is processed.
---------------------------------------------
https://www.debian.org/security/2017/dsa-3961
∗∗∗ DSA-3962 strongswan - security update ∗∗∗
---------------------------------------------
A denial of service vulnerability was identified in strongSwan, an IKE/IPsecsuite, using Googles OSS-Fuzz fuzzing project.
---------------------------------------------
https://www.debian.org/security/2017/dsa-3962
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list