فا

‫ اخبار

صفحات: «« « ... 1317 1318 1319 1320 1321
آسيب پذيري تزريق كد در يك پلاگين WordPress
IRCAD2011051217
شماره:IRCAD2011051217
تاريخ انتشار: 18-05-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress is_human() Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين is_human متعلق به WordPress كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند
ورودي ارسال شده به پارامتر type در engine.php پيش از استفاده در يك تابع eval() به خوبي بازبيني نمي­گردد و مي­تواند براي تزريق و اجراي كد PHP دلخواه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.4.2 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
از محصول ديگري استفاده كنيد.
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Red Hat براي flash-plugin
IRCAD201009819
شماره: IRCAD201009819

تاريخ انتشار: 21-09-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Red Hat Enterprise Linux Extras v. 3

Red Hat Enterprise Linux Extras v. 4

RHEL Desktop Supplementary (v. 5 client)

RHEL Supplementary (v. 5 server)

توضيح:

Red Hat يك به روز رساني براي flash-plugin عرضه كرده است. اين به روز رساني يك آسيب پذيري را ترميم مي­كند كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق Red Hat Network اعمال نماييد.

https://rhn.redhat.com/
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني SUSE براي چندين بسته
IRCAD201009818
شماره: IRCAD201009818

تاريخ انتشار: 21-09-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

openSUSE 11.1
openSUSE 11.2
openSUSE 11.3
SUSE Linux Enterprise Server (SLES) 10
SUSE Linux Enterprise Server (SLES) 11
توضيح:

SUSE يك به روز رساني براي چندين بسته عرضه كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي­كند كه مي­توانند توسط كاربران خرابكار محلي مورد سوء استفاده قرار گيرند تا به حق دسترسي غير مجاز دسترسي پيدا كنند و از محدوديت­هاي امنيتي خاص عبور نمايند. همچنين اين آسيب پذيري­ها مي­توانند توسط كاربران خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور كنند، يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند. اين آسيب پذيري­ها مي­توانند توسط افراد خرابكار نيز مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند، داده هاي خاص را دستكاري كنند، اطلاعات حساس را افشا نمايند، يك حمله انكار سرويس (DoS) ايجاد كنند يا اينكه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق به روز رساني آنلاين YaST يا SUSE FTP server اعمال نماييد.

منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري
IRCAD201009817
شماره: IRCAD201009817

تاريخ انتشار: 20-09-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Sun Solaris 10
توضيح:

Oracle در مورد يك آسيب پذيري در Sun Solaris هشدارد داد، كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.

راهكار:

اصلاحيه ها را اعمال نماييد.

منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: «« « ... 1317 1318 1319 1320 1321