Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urruneko exekuzioa APT pakete kudeatzailean

Argitalpen data: 2019/01/24

Garrantzia: Handia

Kaltetutako baliabideak:

  • APT pakete kudeatzailea, 1.4.9 baino lehenagoko bertsioak

Azalpena:

Max Justicz segurtasun ikertzaileak aurkitu duen ahultasun batek kodearen urruneko exekuzioa ahalbidetzen du APT pakete kudeatzailearen apt-get utilitatean, Debian-en oinarritutako banaketek erabilia.

Konponbidea:

  • Eraso mota hau saihets liteke APTren aldetik HTTPS errepositorioak erabilita, eta horretarako beharrezkoa da apt-transport-https paketea instalatzea.
  • Ahalik eta lasterren APTren 1.4.9 bertsiora eguneratzea.

Ekintza horiek egitean ahultasuna baliatua izan dadin saihestearren, paketea modu lehenetsian birbideratzen bada, beharrezkoa izango da erreplika ezberdinak aukeratzea edo paketea zuzenean deskargatzea. Debian eta Ubunturako ondoko argibideek azaltzen dute nola egin behar den.

Xehetasuna:

  • APTren HTTP birbideratzeek Linux makinei laguntzen diete automatikoki aurkitzen zerbitzari ispilu egokia software paketeak deskargatzeko, beste zerbitzari batzuk eskuragarri ez daudenean. Horrela, lehen zerbitzariak nolabait huts egiten badu, bezeroak paketea eskatu behar duen hurrengo zerbitzariaren kokapenarekin erantzuten dute. Hori baliatuz, erasotzaile batek MitM (Man in the Middle) agertoki batean asmo gaiztoko kodea injekta lezake APTk deskargatutako paketeetan eta horrela sistema engaina lezake aldatutako paketeak instala ditzan. Ahultasun horretarako CVE-2019-3462 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Linux, Ubuntu, Ahultasuna