Visão Geral

Uma vulnerabilidade crítica na biblioteca glibc (GNU C Library) permite que um atacante execute comandos remotamente explorando falhas na função gethostbyname.

CVE-2015-0235

Produtos Afetados:

  • Sistemas GNU/Linux com versões da biblioteca glibc anteriores a 2.18

Uma vulnerabilidade crítica no GNU Bourne Again Shell (Bash), um terminal de linha de comando bastante comum em sistemas Linux/UNIX permite que um atacante execute comandos remotamente anexando um código malicioso em variáveis de ambiente usadas pelo sistema operacional.

CVE-2014-6271 CVE-2014-7169

Produtos Afetados:

  • GNU Bash até a versão 4.3
  • Debian
  • Centos 5 até a versão 7
  • Ubuntu 10.04 LTS, 12.04 LTS e 14.04 LTS
  • RHEL 4 até a versão 7
  • Mac OS X

Visão Geral

A vulnerabilidade permite a um atacante obter dados em memória que podem expor dados sensíveis como senhas e chaves privadas de criptografia.
Produtos Afetados:

  • Todos os sistemas e produtos que utilizem OpenSSL nas versões 1.0.1 até 1.0.1f e 1.0.2-beta.

Visão Geral

O suporte ao Microsoft Windows XP e Office 2003 terminará em 08 de abril de 2014.

Produtos Afetados:

  • Microsoft Windows XP
  • Microsoft Office 2003