فا

‫ اخبار

صفحات: «« « ... 3 4 5 6 7 ... » »»
نتایج جستجو براساس برچسب: «راهنمایی امنیتی آرشیو»
چندين آسيب پذيري در Apple iOS

شماره: IRCAD2015104130

تاريخ انتشار: 2015-10-22

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Apple iOS 9.x

توضيح:

چندين مساله امنيتي و تعدادي آسيب پذيري درApple iOS گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري كنند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطا هنگام مديريت ويژگي "Show on Lock Screen" در مولفه Notification مي تواند براي افشاي هشدارهاي محدود شده Phone و Messages مورد سوء استفاده قرار بگيرد.

2) يك خطا هنگام بررسي گواهينامه OCSP در كلاينت OCSP مي تواند مورد سوء استفاده قرار بگيرد.

3) يك خطا هنگام مديريت فلگ kSecRevocationRequirePositiveResponse در مدت بازگرداندن بررسي ها مي تواند مورد سوء استفاده قرار بگيرد.

4) يك خطاي نامشخص در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

اين مسائل امنيتي و آسيب پذيري ها در نسخه هاي پيش از 9.1 گزارش شده است.

راهكار:

به نسخه 9.1 ارتقاء دهيد.

منابع:

APPLE-SA-2015-10-21-1:

https://support.apple.com/kb/HT205370

Secunia:

https://secunia.com/advisories/66968/


12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري WebKit در اپل سافاري

شماره: IRCAD2015104129

تاريخ انتشار: 2015-10-22

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Apple Safari 9.x

توضيح:

چندين آسيب پذيري در اپل سافاري گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي نامشخص در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

9) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه مي شود.

اين آسيب پذيري ها در نسخه هاي پيش از 9.0.1 گزارش شده است.

راهكار:

به نسخه 9.0.1 ارتقاء دهيد.

منابع:

APPLE-SA-2015-10-21-3:

https://support.apple.com/en-au/HT205377

Secunia:

https://secunia.com/advisories/66966/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Apple iTunes

شماره: IRCAD2015104128

تاريخ انتشار: 2015-10-22

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Apple iTunes 12.x

توضيح:

چندين آسيب پذيري در Apple iTunes گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي نامشخص هنگام پردازش فايل هاي text مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) خطاي نامشخص ديگري هنگام پردازش فايل هاي text مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) خطاي نامشخص ديگري هنگام پردازش فايل هاي text مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 ممكن است منجر به اجراي كد دلخواه مي شود.

اين آسيب پذيري ها در نسخه هاي پيش از 12.3.1 در حال اجراي ويندوز گزارش شده است.

راهكار:

به نسخه 12.3.1 ارتقاء دهيد.

منابع:

APPLE-SA-2015-10-21-5:

https://support.apple.com/en-us/HT205372

Secunia:

https://secunia.com/advisories/66960/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Apple OS X

شماره: IRCAD2015104127

تاريخ انتشار: 2015-10-22

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Apple Macintosh OS X

توضيح:

تعدادي آسيب پذيري در Apple OS X گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران خرابكار يك حمله انكار سرويس را ايجاد كنند و افزايش حق دسترسي ها را بدست آورند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري كنند، محدوديت هاي امنيتي خاص را دور زنند، يك حمله انكار سرويس را ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.

منابع:

APPLE-SA-2015-10-21-4:

https://support.apple.com/en-us/HT205375

ZDI:

http://www.zerodayinitiative.com/advisories/ZDI-15-533/

Secunia:

https://secunia.com/advisories/66908/


12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Oracle Linux  براي java-1.7.0-openjdk

شماره: IRCAD2015104126

تاريخ انتشار: 2015-10-22

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Oracle Linux 5

توضيح:

Oracle Linux يك روز رساني براي java-1.7.0-openjdk منتشر كرده است. اين به روز رساني ها چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس را ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق ابزار yum يا rpm اعمال نماييد.

منابع:

ELSA-2015-1920:

http://linux.oracle.com/errata/ELSA-2015-1920.html

ELSA-2015-1921:

http://linux.oracle.com/errata/ELSA-2015-1921.html

Secunia:

https://secunia.com/advisories/66975/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Oracle Linux  براي java-1.8.0-openjdk

شماره: IRCAD2015104125

تاريخ انتشار: 2015-10-22

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Oracle Linux 6

توضيح:

Oracle Linux يك روز رساني براي java-1.8.0-openjdk منتشر كرده است. اين به روز رساني ها چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس را ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق ابزار yum يا rpm اعمال نماييد.

منابع:

ELSA-2015-1919:

http://linux.oracle.com/errata/ELSA-2015-1919.html

Secunia:

https://secunia.com/advisories/66976/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Oracle Business Intelligence Enterprise Edition

شماره: IRCAD2015104124

تاريخ انتشار: 2015-10-21

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Oracle Business Intelligence Enterprise Edition 11.x

توضيح:

چندين آسيب پذيري در Oracle Business Intelligence Enterprise Edition گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند، يك حمله انكار سرويس را ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

اين آسيب پذيري ها در نسخه 11.1.1.7 و 11.1.1.9 گزارش شده است.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

منابع:

http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixFMW

http://www.oracle.com/technetwork/topics/security/cpuoct2015verbose-2367954.html#FMW

Secunia:

https://secunia.com/advisories/66991/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Oracle Endeca Server

شماره: IRCAD2015104123

تاريخ انتشار: 2015-10-21

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Oracle Endeca Server 7.x

توضيح:

اوراكل چندين آسيب پذيري را در Oracle Endeca Server تاييد مي كند كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند، يك حمله انكار سرويس را ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

اين آسيب پذيري ها در نسخه هاي پيش از 7.3.0.0، 7.4.0.0، 7.5.1.1 و 7.6.1.0.0 گزارش شده است.


راهكار:

به روز رساني ها را اعمال نماييد.

منابع:

http://googlechromereleases.blogspot.com/2015/10/stable-channel-update_22.html

Secunia:

https://secunia.com/advisories/67058/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در اوراكل جاوا

شماره: IRCAD2015104122

تاريخ انتشار: 2015-10-21

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Oracle Java JDK 1.6.x / 6.x

Oracle Java JDK 1.7.x / 7.x

Oracle Java JDK 1.8.x / 8.x

Oracle Java JRE 1.6.x / 6.x

Oracle Java JRE 1.7.x / 7.x

Oracle Java JRE 1.8.x / 8.x

توضيح:

جندين آسيب پذيري در اوراكل جاوا گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي عمليات خاص را اجرا كنند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس را ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

منابع:

Oracle Java:

http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixJAVA

http://www.oracle.com/technetwork/topics/security/cpuoct2015verbose-2367954.html#JAVA

Secunia:

https://secunia.com/advisories/67038/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در Oracle Java SE Embedded

شماره: IRCAD2015104121

تاريخ انتشار: 2015-10-21

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Oracle Java SE Embedded 8.x

توضيح:

چندين آسيب پذيري در Oracle Java SE Embedded گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس را ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

اين آسيب پذيري ها در نسخه 8u51 و نسخه هاي پيش از آن گزارش شده است.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

منابع:

Oracle:

http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixJAVA

http://www.oracle.com/technetwork/topics/security/cpuoct2015verbose-2367954.html#JAVA

Secunia:

https://secunia.com/advisories/67039/

12 آبان 1394 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: «« « ... 3 4 5 6 7 ... » »»