Zoeken Welkom, gast! (AanmeldenRegistreren)




 
Waardering:
  • 0 stemmen - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
12-10-2015, 12:26 PM (Dit bericht is het laatst bewerkt op 13-10-2015 om 12:28 PM door NyteMyre.)
Bericht: #1
PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
Er zit blijkbaar een kritieke lek in Teamspeak 3 waarmee een aanvaller bestanden op jouw systeem kan plaatsen zonder dat je dat weet. Er is een hotfix gereleased om dit lek te dichten en er wordt aangeraden direct te updaten!

Citaat:We have just released a very important security update for the TeamSpeak 3 Client addressing a RFI (Remote File Inclusion) vulnerability. Please upgrade your desktop clients to version 3.0.18.1 immediately. The update is available for Windows, Linux and OS X. Mobile clients for Android and iOS are not affected by this issue.


*** IMPORTANT ***
We strongly recommend that all server providers and admins change the minimum desktop client version for users required to connect to the server.

http://forum.teamspeak.com/showthread.php/120755

[Afbeelding: PW35sOYkzgp5xU%2BujLx3Ag2KQB0%3D.png]
YouTube - Soundcloud
Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
12-10-2015, 12:36 PM
Bericht: #2
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
Blijft TFR dan nog wel werken (ivm de API versie)?

Pain isn't real beyond the individual who feels it. But the nail is real.
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
12-10-2015, 05:22 PM
Bericht: #3
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
Geen idee, maar vind het wel mooie taak voor jou om uit te zoeken Wink

[Afbeelding: PW35sOYkzgp5xU%2BujLx3Ag2KQB0%3D.png]
YouTube - Soundcloud
Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
12-10-2015, 05:51 PM
Bericht: #4
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
Dat vind de clan ook. :-(

Pain isn't real beyond the individual who feels it. But the nail is real.
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
12-10-2015, 10:40 PM
Bericht: #5
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
xD, arme Sacha. Dat gebeurt eenmaal als je ICT man bent

-Walk on the grasmat-
Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
13-10-2015, 10:38 AM
Bericht: #6
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
(12-10-2015 10:40 PM)Grasmat schreef:  Dat gebeurt eenmaal als je ICT man bent
Neuh. De ondernemer. Tongue2

Pain isn't real beyond the individual who feels it. But the nail is real.
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
13-10-2015, 11:49 AM
Bericht: #7
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
Wij hebben de update bewust niet doorgevoerd bij 16AA, er waren een aantal mensen die niet hebben geluisterd en toch de update hebben geïnstalleerd en dit resulteerde in problemen.
Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
13-10-2015, 12:17 PM
Bericht: #8
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
Wat voor issues kregen jullie toen?

Pain isn't real beyond the individual who feels it. But the nail is real.
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
13-10-2015, 12:28 PM
Bericht: #9
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
(13-10-2015 11:49 AM)dane schreef:  Wij hebben de update bewust niet doorgevoerd bij 16AA, er waren een aantal mensen die niet hebben geluisterd en toch de update hebben geïnstalleerd en dit resulteerde in problemen.


Ik vind een kritieke update die een grote veiligheidslek dicht toch even iets belangrijker dan of TFR wel of niet werkt.

[Afbeelding: PW35sOYkzgp5xU%2BujLx3Ag2KQB0%3D.png]
YouTube - Soundcloud
Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
13-10-2015, 01:04 PM
Bericht: #10
RE: PSA: Update Teamspeak naar 3.0.18.1 i.v.m. exploitable
(13-10-2015 12:28 PM)NyteMyre schreef:  Ik vind een kritieke update die een grote veiligheidslek dicht toch even iets belangrijker dan of TFR wel of niet werkt.
Welkom in de IT en de discussie tussen usability en security.

Gelukkig geeft de eerste link de volgende uitkomst wat alle partijen tevreden houd:
Citaat:If you don't want to (or can't) increase the minimum client version on your server, you can prevent users from exploiting this vulnerability by revoking the permissions to create channels with descriptions on your server.

Scheelt weer upgraden met de off-chance dat het alles breekt.

This said, ik verwacht wel een update van TFR one of these days.

Pain isn't real beyond the individual who feels it. But the nail is real.
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht




Gebruikers die deze discussie lezen: 1 gast(en)