Microsoft Azure by Ingram Micro (Thailand)

Debian 9.7 ออกแล้วแบบฉุกเฉิน อุดช่องโหว่ของ APT ป้องกันการโจมตีแบบ Man-in-the-Middle

ทีมพัฒนา Debian ได้ออกมาประกาศเปิดตัว Debian 9.7 แบบฉุกเฉิน เพื่อแก้ไขปัญหาทางด้าน Security บน APT ที่จะนำไปสู่การโจมตีแบบ Man-in-the-Middle โดยเฉพาะ และแนะนำให้ผู้ใช้งานทำการอัปเดตกันด้วย

Credit: Debian Project

ช่องโหว่ดังกล่าวนี้จะทำให้ผู้โจมตีสามารถทำการติดตั้ง APT Package ที่ไม่ผ่านการตรวจสอบได้โดยที่ผู้ใช้งานไม่รู้ตัวเนื่องจากโค้ดในส่วนของการทำ HTTP Redirection นั้นไม่ได้ทำการ Sanitize ข้อมูลอย่างถูกต้องนั่นเอง ซึ่งทาง Debian ก็เห็นว่าเป็นปัญหาสำคัญจึงได้ทำการออกอัปเดตรอบนี้มาเพื่อแก้ไขช่องโหว่นี้โดยเฉพาะ

สำหรับรายละเอียดฉบับเต็มของช่องโหว่ สามารถศึกษาข้อมูลได้ที่ https://www.debian.org/security/2019/dsa-4371 ครับ

ที่มา: https://www.phoronix.com/scan.php?page=news_item&px=Debian-9.7-Released

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย