Breaking News

Debian 9.7 ออกแล้วแบบฉุกเฉิน อุดช่องโหว่ของ APT ป้องกันการโจมตีแบบ Man-in-the-Middle

ทีมพัฒนา Debian ได้ออกมาประกาศเปิดตัว Debian 9.7 แบบฉุกเฉิน เพื่อแก้ไขปัญหาทางด้าน Security บน APT ที่จะนำไปสู่การโจมตีแบบ Man-in-the-Middle โดยเฉพาะ และแนะนำให้ผู้ใช้งานทำการอัปเดตกันด้วย

Credit: Debian Project

ช่องโหว่ดังกล่าวนี้จะทำให้ผู้โจมตีสามารถทำการติดตั้ง APT Package ที่ไม่ผ่านการตรวจสอบได้โดยที่ผู้ใช้งานไม่รู้ตัวเนื่องจากโค้ดในส่วนของการทำ HTTP Redirection นั้นไม่ได้ทำการ Sanitize ข้อมูลอย่างถูกต้องนั่นเอง ซึ่งทาง Debian ก็เห็นว่าเป็นปัญหาสำคัญจึงได้ทำการออกอัปเดตรอบนี้มาเพื่อแก้ไขช่องโหว่นี้โดยเฉพาะ

สำหรับรายละเอียดฉบับเต็มของช่องโหว่ สามารถศึกษาข้อมูลได้ที่ https://www.debian.org/security/2019/dsa-4371 ครับ

ที่มา: https://www.phoronix.com/scan.php?page=news_item&px=Debian-9.7-Released



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

[Guest Post] วีเอ็มแวร์ย้ำความสำเร็จผู้นำด้านทรานฟอร์เมชัน เสริมแกร่งอีโคซิสเต็มส์ของพาร์ทเนอร์ทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้และประเทศเกาหลี

วีเอ็มแวร์ ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร วีเอ็มแวร์มุ่งมั่นเสริมสร้างความแข็งแกร่งให้กับอีโคซิสเต็มส์ของพาร์ทเนอร์ทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้และเกาหลี (SEAK) พร้อมประกาศความสำเร็จของ EMPOWER Online APJ  งานเวอร์ชวลคอนเฟอร์เรนซ์สำหรับอีโคซิสเต็มส์พาร์ทเนอร์ของวีเอ็มแวร์ ที่มีผู้สนใจเข้าร่วมกว่า 1,200 คน จากทั่วทั้งภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น โดยงานครั้งนี้จัดขึ้นภายใต้วัตถุประสงค์ เพื่อร่วมพูดคุยแบ่งปันเทรนด์ …