فا

‫ اخبار

صفحات: « 1 2 3 4 5 ... » »»
نتایج جستجو براساس برچسب: «راهنمایی امنیتی آرشیو»
به روز رساني Debian براي libreoffice

شماره: IRCAD2015114145

تاريخ انتشار: 2015-11-06

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Debian GNU/Linux 7.x

Debian GNU/Linux 8.x

توضيح:

Debian يك به روز رساني را براي libreoffice منتشر كرده است. اين به روزرساني چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرد.

راهكار:

بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.

منابع:

DSA-3394-1:

https://www.debian.org/security/2015/dsa-3394

secunia:

https://secunia.com/advisories/67246/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Ubuntu براي libreoffice

شماره: IRCAD2015114144

تاريخ انتشار: 2015-11-06

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Ubuntu Linux 12.04

Ubuntu Linux 14.04

توضيح:

Ubuntu يك به روز رساني را براي libreoffice منتشر كرده است. اين به روزرساني چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، و كنترل يك سيستم كاربر را در اختيار بگيرد.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

Ubuntu 15.04:

libreoffice-core 1:4.4.6~rc3-0ubuntu1

Ubuntu 14.04 LTS:

libreoffice-core 1:4.2.8-0ubuntu3

Ubuntu 12.04 LTS:

libreoffice-core 1:3.5.7-0ubuntu9

منابع:

USN-2793-1:

http://www.ubuntu.com/usn/usn-2793-1/

secunia:

https://secunia.com/advisories/67255/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Ubuntu براي firefox

شماره: IRCAD2015114143

تاريخ انتشار: 2015-11-05

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Ubuntu Linux 12.04

Ubuntu Linux 14.04

توضيح:

Ubuntu يك به روز رساني را براي firefox منتشر كرده است. اين به روزرساني چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرد.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

Ubuntu 15.10:

firefox 42.0+build2-0ubuntu0.15.10.1

Ubuntu 15.04:

firefox 42.0+build2-0ubuntu0.15.04.1

Ubuntu 14.04 LTS:

firefox 42.0+build2-0ubuntu0.14.04.1

Ubuntu 12.04 LTS:

firefox 42.0+build2-0ubuntu0.12.04.1

منابع:

USN-2785-1:

http://www.ubuntu.com/usn/usn-2785-1/

secunia:

https://secunia.com/advisories/67270/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي iceweasel

شماره: IRCAD2015114142

تاريخ انتشار: 2015-11-05

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Debian GNU/Linux 7.x

Debian GNU/Linux 8.x

توضيح:

Debian يك به روز رساني را براي iceweasel منتشر كرده است. اين به روزرساني چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرد.

راهكار:

بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.

منابع:

DSA-3393-1:

https://www.debian.org/security/2015/dsa-3393

secunia:

https://secunia.com/advisories/67273/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در موزيلا فايرفاكس

شماره: IRCAD2015114141

تاريخ انتشار: 2015-11-04

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Mozilla Firefox 41.x

توضيح:

تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند، و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطا در رابطه با محتوي فهرست سفيد در حالت ريدر مي تواند براي اجراي اسكريپت هاي محدود شده و متعاقبا هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.

4) يك خطا در رابطه با مديريت فضاهاي سفيد در نام ميزبان آدرس IP مي تواند براي دور زدن سياست هاي مبدا يكسان و متعاقبا هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.

5) يك خطاي شرايط رقابتي در nsJPEGEncoder هنگام تعامل با المان هاي canvas مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

6) يك خطا در رابطه با ابزارهاي دسترسي پذيري در جداول HTML وجود دارد.

توجه: اين آسيب پذيري سيستم OS X را تحت تاثير قرار مي دهد.

7) يك خطا در رابطه با منابع اشتراك گذاري مبدا يكسان هنگام مديريت سرآيندهاي خاص Content-Type HTTP مي تواند براي دور زدن سياست هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.

8) يك خطا در libjar مي تواند براي ايجاد سرريز بافر از طريق فايل فرمت دستكاري شده ZIPمورد سوء استفاده قرار بگيرد.

9) يك خطا هنگام تجزيه آدرس هاي URL مي تواند براي افشاي توكن هاي خاص سايت مورد سوء استفاده قرار بگيرد.

10) يك خطا در رابطه با پلاگين جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11) يك خطا در TextureStorage11 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2، 5، 6، 8، 10 و 11 ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در نسخه هاي پيش از 42 گزارش شده است.

راهكار:

به نسخه 42 ارتقاء دهيد.

منابع:

https://www.mozilla.org/en-US/security/advisories/mfsa2015-116

https://www.mozilla.org/en-US/security/advisories/mfsa2015-118

https://www.mozilla.org/en-US/security/advisories/mfsa2015-122

https://www.mozilla.org/en-US/security/advisories/mfsa2015-123

https://www.mozilla.org/en-US/security/advisories/mfsa2015-126

https://www.mozilla.org/en-US/security/advisories/mfsa2015-127

https://www.mozilla.org/en-US/security/advisories/mfsa2015-128

https://www.mozilla.org/en-US/security/advisories/mfsa2015-129

https://www.mozilla.org/en-US/security/advisories/mfsa2015-130

https://www.mozilla.org/en-US/security/advisories/mfsa2015-131

https://www.mozilla.org/en-US/security/advisories/mfsa2015-132

https://www.mozilla.org/en-US/security/advisories/mfsa2015-133

secunia:

https://secunia.com/advisories/67179/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Mozilla Firefox ESR

شماره: IRCAD2015114140

تاريخ انتشار: 2015-11-04

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Mozilla Firefox 38.x

توضيح:

تعدادي آسيب پذيري در Mozilla Firefox ESR گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.

اين آسيب پذيري ها در نسخه هاي پيش از 38.4 گزارش شده است.

راهكار:

به نسخه 38.4 ارتقاء دهيد.

منابع:

https://www.mozilla.org/en-US/security/advisories/mfsa2015-116

https://www.mozilla.org/en-US/security/advisories/mfsa2015-122

https://www.mozilla.org/en-US/security/advisories/mfsa2015-123

https://www.mozilla.org/en-US/security/advisories/mfsa2015-127

https://www.mozilla.org/en-US/security/advisories/mfsa2015-128

https://www.mozilla.org/en-US/security/advisories/mfsa2015-130

https://www.mozilla.org/en-US/security/advisories/mfsa2015-131

https://www.mozilla.org/en-US/security/advisories/mfsa2015-132

https://www.mozilla.org/en-US/security/advisories/mfsa2015-133

secunia:

https://secunia.com/advisories/67262/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Cyberfox

شماره: IRCAD2015114139

تاريخ انتشار: 2015-11-04

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Cyberfox 41.x

توضيح:

تعدادي آسيب پذيري در Cyberfox گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.

اين آسيب پذيري ها در نسخه هاي پيش از 42 گزارش شده است.

راهكار:

به نسخه 42 ارتقاء دهيد.

منابع:

https://cyberfox.8pecxstudios.com/hooray-your-cyberfox-is-up-to-date/?version=42.0

http://sourceforge.net/projects/cyberfox/files/?source=navbar

secunia:

https://secunia.com/advisories/67210/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Google Nexus

شماره: IRCAD2015114138

تاريخ انتشار: 2015-11-04

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Google Nexus

توضيح:

تعدادي آسيب پذيري در Google Nexus گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.

1) تعدادي خطاي نامشخص در mediaserver هنگام مديريت فايل هاي مدياي خاص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) تعدادي خطاي نامشخص ديگر در mediaserver هنگام مديريت فايل هاي مدياي خاص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطاي نامشخص در libutils هنگام مديريت فايل هاي صدا مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 ممكن است منجر به اجراي كد دلخواه شود.

4) خطاي نامشخص ديگري در mediaserver مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

5) خطاهاي نامشخص ديگري در mediaserver مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در دستگاه هاي Google Nexus در حال اجراي نسخه هاي پيش از build LMY48X گزارش شده است.

راهكار:

به نسخه build LMY48X يا نسخه هاي پس از آن ارتقاء دهيد.

منابع:

Google:

https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E

secunia:

https://secunia.com/advisories/67259/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Ubuntu براي openjdk-7

شماره: IRCAD2015114137

تاريخ انتشار: 2015-10-28

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Ubuntu Linux 14.04

توضيح:

Ubuntu يك به روز رساني را براي openjdk-7 منتشر كرده است. اين به روزرساني چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دور زنند، يك حمله انكار سرويس را راه اندازي نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرد.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

Ubuntu 15.10:

openjdk-7-jre-lib 7u85-2.6.1-5ubuntu0.15.10.1

openjdk-7-jre-zero 7u85-2.6.1-5ubuntu0.15.10.1

icedtea-7-jre-jamvm 7u85-2.6.1-5ubuntu0.15.10.1

openjdk-7-jre-headless 7u85-2.6.1-5ubuntu0.15.10.1

openjdk-7-jre 7u85-2.6.1-5ubuntu0.15.10.1

Ubuntu 15.04:

openjdk-7-jre-lib 7u85-2.6.1-5ubuntu0.15.04.1

openjdk-7-jre-zero 7u85-2.6.1-5ubuntu0.15.04.1

icedtea-7-jre-jamvm 7u85-2.6.1-5ubuntu0.15.04.1

openjdk-7-jre-headless 7u85-2.6.1-5ubuntu0.15.04.1

openjdk-7-jre 7u85-2.6.1-5ubuntu0.15.04.1

Ubuntu 14.04 LTS:

openjdk-7-jre-lib 7u85-2.6.1-5ubuntu0.14.04.1

openjdk-7-jre-zero 7u85-2.6.1-5ubuntu0.14.04.1

icedtea-7-jre-jamvm 7u85-2.6.1-5ubuntu0.14.04.1

openjdk-7-jre-headless 7u85-2.6.1-5ubuntu0.14.04.1

openjdk-7-jre 7u85-2.6.1-5ubuntu0.14.04.1

منابع:

USN-2784-1:

http://www.ubuntu.com/usn/usn-2784-1/

Secunia:

https://secunia.com/advisories/67066/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي openjdk-7

شماره: IRCAD2015114136

تاريخ انتشار: 2015-10-28

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Debian GNU/Linux 7.x

Debian GNU/Linux 8.x

توضيح:

Debian يك به روز رساني را براي openjdk-7 منتشر كرده است. اين به روزرساني چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس را راه اندازي كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرد.

راهكار:

بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.

منابع:

DSA-3381-1:

https://www.debian.org/security/2015/dsa-3381

DSA-3381-2:

https://lists.debian.org/debian-security-announce/2015/msg00289.html

Secunia:

https://secunia.com/advisories/67157/

24 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: « 1 2 3 4 5 ... » »»