Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961)

 

 

Maijā tika atklāta ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961), vairāk informācijas šeit: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2961. Ir atrasti jauni veidi kā iepriekš atklāto ievainojamību izmantot, lai panāktu attālinātu komandu izpildi Roundcube programmatūrā. Šobrīd apdraudētākie ir Rondcube lietotāji, taču risks pastāv arī citām lietotnēm, kas veic tiešus pieprasījumus iconv PHP funkcijai vai analogām funkcijām kā iconv_​strrpos(), iconv_​substr()*. Vairāk informācijas par ievainojamību šeit: https://www.ambionics.io/blog/iconv-cve-2024-2961-p2

Aicinām nekavēties un atjaunināt GLIBC uz versiju 2.40, it īpaši ja uzturat roundcube vai jūsu PHP aplikācijā ir iespējams veikt tiešus izsaukumus iepriekš minētajai funkcijai (iconv).

Vairāk informācijas par atjauninājumiem: https://www.openwall.com/lists/oss-security/2024/07/22/5

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV