Tietoturva nyt!

22.1.2010

CERT-FI julkaisi kahden haavoittuvuuskoordinointiprojektin tulokset

Projektien tuloksena korjattiin gzip-pakkausohjelmaa ja Linuxin IPv6-käsittelyä.

CERT-FI julkaisi eilen illalla tiedotteet kahden haavoittuvuuskoordinointiprojektin tuloksista. Oululaisen OUSPG-tutkimusryhmän sekä testausfirma Codenomicon Oy:n CROSS-projektin raportoimat haavoittuvuudet liittyivät avoimen lähdekoodin gzip-pakkausohjelmaan ja Linux-käyttöjärjestelmän ytimeen. Haavoittuvuudet on julkistettu kyseisten ohjelmistoprojektien toimesta, ja niihin on saatavilla korjaukset. CERT-FI koordinoi haavoittuvuuksien korjausprosessia.

Lisätietoa

• CERT-FI haavoittuvuustiedote 013/2010: Haavoittuvuus Linux-ytimen IPv6 jumbogram -pakettien käsittelyssä
• CERT-FI Advisory on Linux IPv6 Jumbogram handling
• CERT-FI haavoittuvuustiedote 014/2010: Haavoittuvuus GNU gzip-ohjelmistossa
• CERT-FI Advisory on GNU gzip
• https://www.ee.oulu.fi/research/ouspg
• http://www.codenomicon.com/labs/cross