فا

‫ اخبار

صفحات: «« « ... 1258 1259 1260 1261 1262 »
به روز رساني SUSE براي chromium
IRCAD2014053330

شماره: IRCAD2014053330

تاريخ انتشار: 2014-05-19

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

openSUSE 12.3

توضيح:

SUSE يك به روز رساني براي chromium منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از مدير بسته zypper اعمال نماييد.

- openSUSE 12.3:

zypper in -t patch openSUSE-2014-370

منابع:

openSUSE-SU-2014:0668-1:

secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Red Hat براي java-1.7.0-ibm
IRCAD2014053329

شماره: IRCAD2014053329

تاريخ انتشار: 2014-05-19

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Red Hat Enterprise Linux HPC Node Supplementary (v. 6)

Red Hat Enterprise Linux Server Supplementary (v. 6)

Red Hat Enterprise Linux Workstation Supplementary (v. 6)

RHEL Desktop Supplementary (v. 5 client)

RHEL Supplementary (v. 5 server)

توضيح:

Red Hat يك به روز رساني براي java-1.7.0-ibm منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي داده هاي خاص را دستكاري نمايند و يك حمله انكار سرويس را ايجاد نمايند و ميتواند توسط كاربارن خرابكار مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق شبكه Red Hat اعمال نماييد.

منابع:

RHSA-2014:0486-01:

secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي chromium-browser
IRCAD2014053328

شماره: IRCAD2014053328

تاريخ انتشار: 2014-05-19

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Debian GNU/Linux 7.x

توضيح:

Debian يك به روز رساني براي chromium-browser منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.

منابع:

DSA-2930-1:

secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي iceweasel
IRCAD2013092905
شماره:IRCAD2013092905
تاريخ انتشار:20-09-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
Debian GNU/Linux 7.x
توضيح:
Debian يك به روز رساني براي iceweaselمنتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.
منابع:
DSA-2759-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Red Hat  براي pidgin
IRCAD2012072081
شماره:IRCAD2012072081
تاريخ انتشار:20-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
RHEL Desktop Workstation 5
RHEL Optional Productivity Applications (v. 5 server)
توضيح:
Red Hat يك به روز رساني براي pidgin منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم قرباني را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق شبكه Red Hat اعمال نماييد.
منابع:
RHSA-2012:1102-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري آپلود فايل دلخواه در WordPress Cimy User Extra Fields Plugin
IRCAD2012072080
شماره:IRCAD2012072080
تاريخ انتشار:19-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Cimy User Extra Fields Plugin 2.x
توضيح:
يك آسيب پذيري در پلاگين Cimy User Extra Fields براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/cimy-user-extra-fields/cimy_uef_functions.php ايجاد شده است كه هنگام ويرايش پروفايل كاربر يا ثبت يك حساب كاربري جديد به فايل هاي با پسوند دلخواه اجازه مي دهد تا داخل فولدر webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز مستلزم آن است كه يك نوع فيلد "avatar" پيكربندي شود و يك حساب كاربري يا تنظيمات "Anyone can register" فعال گردد.
اين آسيب پذيري در نسخه 2.3.7 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري آپلود فايل دلخواه در WordPress Nmedia Users File Uploader Plugin
IRCAD2012072079
شماره:IRCAD2012072079
تاريخ انتشار:19-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Nmedia Users File Uploader Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين Nmedia Users File Uploader براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/nmedia-user-file-
uploader/doupload.php ايجاد شده است كه به فايل هاي با پسوند دلخواه اجازه مي دهد تا داخل فولدر webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 1.8 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
راهكار:
به نسخه 2.0 ارتقاء دهيد.
منابع:
Nmedia Users File Uploader Plugin:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
دو آسيب پذيري در OpenOffice.org
IRCAD2012051936
شماره:IRCAD2012051936
تاريخ انتشار: 17-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
OpenOffice.org 3.x
توضيح:
دو آسيب پذيري درOpenOffice.org كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي سرريز عدد صحيح در ماژول vclmi.dll هنگام تخصيص حافظه براي شئ نهان تصوير مي­تواند مورد سوء استفاده قرار گيرد تا از طريق يك فايل JPEG خرابكار در يك فايل DOC، يك سرريز بافر مبتني بر heap ايجاد كند.
2- يك خطاي اعتبارسنجي ورودي در تابع WPXContentListener::_CloseTableRow() در WPXContentListener.cpp در زمان تجزيه پرونده هاي WordPerfect مي­تواند مورد سوء استفاده قرار گيرد تا اشاره‌گر به يك شئ را به صورت دلخواه كاهش دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، البته نيازمند فريب كاربر براي باز كردن يك فايل خرابكار است.
اين آسيب پذيري­ها در نسخه 3.3 تاييد شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري­ها قرار داشته باشند.
راهكار:
ارتقا به نسخه 3.4.
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي openoffice.org
IRCAD2012051935
شماره: IRCAD2012051935
تاريخ انتشار:2012-05-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Debian GNU/Linux 6.0
توضيح:
Debian يك به روز رساني براي openoffice.org منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.
منابع:
DSA-2473-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني SUSE براي openssl
IRCAD2012051934
شماره: IRCAD2012051934
تاريخ انتشار:2012-05-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
SUSE Linux Enterprise Server (SLES) 11
توضيح:
SUSE يك به روز رساني براي openssl منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه با استفاده از كتابخانه كنترل يك برنامه كاربردي را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
- SUSE Linux Enterprise Software Development Kit 11 SP2:
zypper in -t patch sdksp1-libopenssl-devel-6245
- SUSE Linux Enterprise Software Development Kit 11 SP1:
zypper in -t patch sdksp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP2:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP1 for VMware:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP1:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Desktop 11 SP2:
zypper in -t patch sledsp1-libopenssl-devel-6245
- SUSE Linux Enterprise Desktop 11 SP1:
zypper in -t patch sledsp1-libopenssl-devel-6245
منابع:
SUSE-SU-2012:0623-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: «« « ... 1258 1259 1260 1261 1262 »