Tag Linux

FreeBSD Linux TCP SACK 19/06/2019

Vulnerabilità Linux e FreeBSD

Sono state recentemente scoperte quattro vulnerabilità nel kernel linux riguardanti la gestione del protocollo TCP SACK (Selective Acknowledgements). Il TCP SACK permette di accelerare il trasferimento di dati tra computer e consente a una macchina, di riconoscere quali dati/pacchetti abbia ricevuto e ritrasmettere solo i segmenti di dati mancanti, come evidenziato dalla figura seguente: Di […]

Adobe Chrome CVE-2019-7845 Linux macOS windows 11/06/2019

Vulnerabilità critica in Adobe Flash Player

Adobe ha notificato l’esistenza di una vulnerabilità critica, contrassegnata con APSB19-30, che affligge Adobe Flash Player 32.0.0.192 e le versioni precedenti. In caso di sfruttamento, la vulnerabilità a cui è stato associato il CVE-2019-7845, potrebbe consentire l’esecuzione di codice arbitrario nel contesto dell’utente. Al riguardo Adobe non ha rilasciato ulteriori dettagli in merito. Di seguito […]

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

Adobe Flash Player Linux macOS Security Update windows 06/12/2018

Aggiornamento di sicurezza Adobe risolve 0-day in Flash Player

Adobe ha rilasciato un aggiornamento di sicurezza “out-of-band” per risolvere una vulnerabilità critica in Adobe Flash Player e una importante in Adobe Flash Player installer. La prima vulnerabilità riguarda uno zero-day (CVE-2018-15982) già sfruttato “in the wild”, che consente di eseguire codice arbitrario e privilege escalation sul sistema attaccato. Prodotti impattati I prodotti impattati in questo aggiornamenti sono i seguenti: […]