Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og Telepathy-Haze.
Sårbarheden gør det muligt at køre skadelig kode på klienten.
Udviklerne af Pidgin har lukket hullet med version 2.12.0. Derimod ser det ikke ud til, at det er lukket i Adium.
Sikkerhedsreporter Joseph Cox anbefaler, at man holder op med at bruge klienter baseret på Libpurple.
Anbefaling
Afvent sikkerhedsopdateringer eller skift til et andet chatprogram.
Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome.
LastPass oplyser, at hullet i Firefox er lukket, men at den rettede version afventer godkendelse fra Mozilla, som står bag Firefox. Fejlen findes i version 3.3.2, som er på vej til at blive trukket tilbage. Fremover vil kun version 4 blive understøttet.
Ifølge LastPass er det ene hul i Chrome-udgaven også lukket. Flere brugere rapporterer dog, at de fortsat kan aktivere sårbarheden via en testside, Tavis Ormandy har lavet.
Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare.
En lokal angriber kan udnytte sårbarheden til at få øgede privilegier. Det skyldes en race condition. Flere Linux-distributioner har lukket hullet.
Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 7,8.
Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting.
Moodle er et udbredt LMS (Learning Management System), som flere danske uddannelsesinstitutioner anvender.
Fejlene er rettet i versionerne 3.2.2, 3.1.5, 3.0.9 og 2.7.19.
En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres til at klikke på et link.
Sårbarheden skyldes blandt andet, at administrationsinterfacet anvender PHP 2.0.1, der er fra 1997.
44 enheder fra Ubiquiti er sårbare. Firmaet har foreløbig lukket hullet i 37 modeller. Rettelser til de sidste syv skulle være på vej.
Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP).
Sårbarheden har to komponenter: Softwaren tillader CMP-specifikke Telnet-optioner på alle Telnet-forbindelser, ikke kun mellem medlemmer af et cluster. Og disse optioner behandles forkert.
Cisco oplyser, at 318 modeller er sårbare. Det gælder en lang række Catalyst-switche samt Embedded Service-switche og Industrial Ethernet-switche.
Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev de i stand til at afvikle skadelig programkode.
Sårbarheden består af et bufferoverløb i funktionen createImageBitmap().
Mozilla har lukket hullet med Firefox 52.0.1 og Firefox ESR 52.0.1.
Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk steg. Andelen af ekstremt kritiske sårbarheder var uændret på 0,5 procent.
Flexera oplyser, at firmaet koncentrerer indsatsen om de produkter, firmaets kunder anvender. Derfor er det reelle antal nye sårbarheder i 2016 sandsynligvis højere, idet der er produkter, firmaet ikke følger.
Produkter fra Microsoft udgør 71 procent af de applikationer, der mest udbredte hos virksomheder. Men de tegner sig kun for 22,5 procent af sårbarhederne.
Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.
Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.
