Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2006 > Huhtikuu

Huhtikuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

26.04.2006

Haavoittuvuuksia DNS-protokollatoteutuksissa

Useista eri DNS (Domain Name System) -protokollatoteutuksista on löydetty erilaisia haavoittuvuuksia. Haavoittuvuuksien vakavuustaso ja hyväksikäytön seuraukset vaihtelevat ohjelmistovalmistajittain.

Haavoittuvuudet on löydetty Oulun yliopiston OUSPG-ryhmän tekemällä eri DNS-protokollatoteutusten testaamiseen tarkoitetulla työkalulla.

Päivittyvää tietoa eri valmistajien ohjelmistoihin liittyvistä haavoittuvuuksista löytyy osoitteesta:
http://www.niscc.gov.uk/niscc/docs/re-20060425-00312.pdf?lang=en

09.04.2006

PhpBB-ohjelmiston versio 2.0.20 on julkaistu

PhpBB on useilla www-sivustoilla käytössä oleva avoimen lähdekoodin keskustelupalstaohjelmisto. PhpBB-ohjelmistosta on julkaistu uusi versio, 2.0.20, jossa on korjattu lukuisia ohjelmistohaavoittuvuuksia. Lisätietoa uudesta versiosta ja ohjelmiston päivittämisestä on saatavilla osoitteesta
http://www.phpbb.com/phpBB/viewtopic.php?t=380687

Koska phpBB-ohjelmiston eri haavoittuvuuksia on hyväksikäytetty varsin laajamittaisesti, on phpBB-ohjelmiston päivittäminen uusimpaan versioon erittäin suositeltavaa. Uusin version on ladattavissa osoitteesta
http://www.phpbb.com/downloads.php