فا

‫ اخبار

صفحات: «« « ... 1256 1257 1258 1259 1260 »
به روز رساني Debian براي chromium-browser
IRCAD2014053328

شماره: IRCAD2014053328

تاريخ انتشار: 2014-05-19

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Debian GNU/Linux 7.x

توضيح:

Debian يك به روز رساني براي chromium-browser منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.

منابع:

DSA-2930-1:

secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي iceweasel
IRCAD2013092905
شماره:IRCAD2013092905
تاريخ انتشار:20-09-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
Debian GNU/Linux 7.x
توضيح:
Debian يك به روز رساني براي iceweaselمنتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.
منابع:
DSA-2759-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Red Hat  براي pidgin
IRCAD2012072081
شماره:IRCAD2012072081
تاريخ انتشار:20-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
RHEL Desktop Workstation 5
RHEL Optional Productivity Applications (v. 5 server)
توضيح:
Red Hat يك به روز رساني براي pidgin منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم قرباني را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق شبكه Red Hat اعمال نماييد.
منابع:
RHSA-2012:1102-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري آپلود فايل دلخواه در WordPress Cimy User Extra Fields Plugin
IRCAD2012072080
شماره:IRCAD2012072080
تاريخ انتشار:19-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Cimy User Extra Fields Plugin 2.x
توضيح:
يك آسيب پذيري در پلاگين Cimy User Extra Fields براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/cimy-user-extra-fields/cimy_uef_functions.php ايجاد شده است كه هنگام ويرايش پروفايل كاربر يا ثبت يك حساب كاربري جديد به فايل هاي با پسوند دلخواه اجازه مي دهد تا داخل فولدر webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز مستلزم آن است كه يك نوع فيلد "avatar" پيكربندي شود و يك حساب كاربري يا تنظيمات "Anyone can register" فعال گردد.
اين آسيب پذيري در نسخه 2.3.7 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري آپلود فايل دلخواه در WordPress Nmedia Users File Uploader Plugin
IRCAD2012072079
شماره:IRCAD2012072079
تاريخ انتشار:19-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Nmedia Users File Uploader Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين Nmedia Users File Uploader براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/nmedia-user-file-
uploader/doupload.php ايجاد شده است كه به فايل هاي با پسوند دلخواه اجازه مي دهد تا داخل فولدر webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 1.8 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
راهكار:
به نسخه 2.0 ارتقاء دهيد.
منابع:
Nmedia Users File Uploader Plugin:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
دو آسيب پذيري در OpenOffice.org
IRCAD2012051936
شماره:IRCAD2012051936
تاريخ انتشار: 17-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
OpenOffice.org 3.x
توضيح:
دو آسيب پذيري درOpenOffice.org كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي سرريز عدد صحيح در ماژول vclmi.dll هنگام تخصيص حافظه براي شئ نهان تصوير مي­تواند مورد سوء استفاده قرار گيرد تا از طريق يك فايل JPEG خرابكار در يك فايل DOC، يك سرريز بافر مبتني بر heap ايجاد كند.
2- يك خطاي اعتبارسنجي ورودي در تابع WPXContentListener::_CloseTableRow() در WPXContentListener.cpp در زمان تجزيه پرونده هاي WordPerfect مي­تواند مورد سوء استفاده قرار گيرد تا اشاره‌گر به يك شئ را به صورت دلخواه كاهش دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، البته نيازمند فريب كاربر براي باز كردن يك فايل خرابكار است.
اين آسيب پذيري­ها در نسخه 3.3 تاييد شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري­ها قرار داشته باشند.
راهكار:
ارتقا به نسخه 3.4.
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي openoffice.org
IRCAD2012051935
شماره: IRCAD2012051935
تاريخ انتشار:2012-05-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Debian GNU/Linux 6.0
توضيح:
Debian يك به روز رساني براي openoffice.org منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.
منابع:
DSA-2473-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني SUSE براي openssl
IRCAD2012051934
شماره: IRCAD2012051934
تاريخ انتشار:2012-05-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
SUSE Linux Enterprise Server (SLES) 11
توضيح:
SUSE يك به روز رساني براي openssl منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه با استفاده از كتابخانه كنترل يك برنامه كاربردي را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
- SUSE Linux Enterprise Software Development Kit 11 SP2:
zypper in -t patch sdksp1-libopenssl-devel-6245
- SUSE Linux Enterprise Software Development Kit 11 SP1:
zypper in -t patch sdksp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP2:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP1 for VMware:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP1:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Desktop 11 SP2:
zypper in -t patch sledsp1-libopenssl-devel-6245
- SUSE Linux Enterprise Desktop 11 SP1:
zypper in -t patch sledsp1-libopenssl-devel-6245
منابع:
SUSE-SU-2012:0623-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني HP-UX براي Java
IRCAD2012051933
شماره: IRCAD2012051933
تاريخ انتشار:2012-05-16
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HP-UX 11.x
توضيح:
HP-UX يك به روز رساني براي Java منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس افشاء شوند، يك نشست كاربر ارتباط ربايي شود، حملات آلوده سازي حافظه نهان DNS هدايت شوند، داده هاي خاص دستكاري شوند، يك حمله انكار سرويس (DoS) ايجاد شود و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري ها در نسخه هاي B.11.11، B.11.23 و B.11.31 بر روي HP JDK و JRE نسخه 1.4.2.27 و نسخه هاي پيش از آن گزارش شده است.
راهكار:
به HP JDK و JRE نسخه 1.4.2.28 به روز رساني نماييد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري تخريب حافظه در Opera
IRCAD2011051218
شماره:IRCAD2011051218
تاريخ انتشار: 18-05-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Opera 11.x
توضيح:
يك آسيب پذيري در Opera گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در هنگام مديريت ساختارهاي frameset خاص ايجاد شده است و مي­تواند براي تخريب حافظه از طريق يك صفحه وب دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي پيش از 11.11 گزارش شده است.
راهكار:
به نسخه 11.11 به روز رساني نماييد.
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: «« « ... 1256 1257 1258 1259 1260 »