فا

‫ اخبار

صفحات: «« « ... 1259 1260 1261 1262 1263 ... » »»
به رساني Debian براي iceweasel
شماره: IRCAD2015053931
تاريخ انتشار:2015-05-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Debian GNU/Linux 7.x
توضيح:
Debian يك به روز رساني براي iceweasel منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا حق دسترسي هاي خود را افزايش دهند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هايبه روز رساني را از طريق مدير بسته apt-get اعمال نماييد.
منابع:
DSA-3260-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Gentoo براي ettercap
شماره: IRCAD2015053930
تاريخ انتشار:2015-05-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Gentoo Linux
توضيح:
Gentoo يك به روز رساني براي ettercap منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
به نسخه "net-analyzer/ettercap-0.8.2" يا نسخه هاي پس از آن به روز رساني نماييد.
منابع:
GLSA 201505-01:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني SUSE براي chromium
شماره: IRCAD2015053929
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
openSUSE 13.1
توضيح:
SUSE يك به روز رساني براي chromium منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
- openSUSE 13.2:
zypper in -t patch openSUSE-2015-354=1
- openSUSE 13.1:
zypper in -t patch openSUSE-2015-354=1
منابع:
openSUSE-SU-2015:0853-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Oracle Linux براي فايرفاكس
شماره: IRCAD2015053928
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Linux 5
Oracle Linux 6
توضيح:
Oracle Linux يك به روز رساني براي فايرفاكس منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق ابزار yum يا rpm اعمال نماييد.
منابع:
ELSA-2015-0988:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Red Hat براي فايرفاكس
شماره: IRCAD2015053927
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 5
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
توضيح:
Red Hat يك به روز رساني براي فايرفاكس منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق شبكه Red Hat اعمال نماييد.
منابع:
RHSA-2015:0988-01:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در موزيلا فايرفاكس
شماره: IRCAD2015053926
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 37.x
توضيح:
تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند براي اهداف خرابكارانه مورد سوء استفاده قرار بگيرد تا كاربران محلي بتوانند حق دسترسي هاي خود را افزايش دهند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت نام "referrer" مي تواند براي دور زدن خط مشي هاي ارجاع مورد سوء استفاده قرار بگيرد.
3) يك خطا هنگام مديريت توصيف طول heap مي تواند براي ايجاد يك خطاي خواندن خارج از نوبت و دسترسي نوشتن بر روي حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي شرايط رقابتي هنگام ايجاد رمزگشاي رسانه در طول فرآيند خاموش شدن سيستم مي تواند براي ايجاد يك خطاي استفاده پس از آزادسازي مبتني بر heap مورد سوء استفاده قرار بگيرد.
5) يك خطاي سرريز عدد صحيح در libstagefright مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 3 تا 5 ممكن است منجر به اجراي كد دلخواه شود.
6) يك خطا هنگام مديريت ترافيك پيام ها در WebChannel.jsm مي تواند براي دوز ردن خط مشي هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 38 گزارش شده است.
راهكار:
به نسخه 38 به روز رساني نماييد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در موزيلا فايرفاكس ESR  و Thunderbird
شماره: IRCAD2015053925
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 31.x
Mozilla Thunderbird 31.x
توضيح:
تعدادي آسيب پذيري در موزيلا فايرفاكس ESR و Thunderbird گزارش شده است كه مي تواند براي اهداف خرابكارانه مورد سوء استفاده قرار بگيرد تا كاربران محلي بتوانند حق دسترسي هاي خود را افزايش دهند و توسط افارد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام ارائه گرافيك فرمت SVG در تركيب با مشخصه هاي خاص CSS مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي هنگام پردازش متن با قابليت فعال شده متن عمودي مي تواند براي ايجاد تخريب حافطه مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام پردازش XML فشرده شده مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري ها ي1 تا 4 ممكن است منجر به اجراي كد دلخواه شود.
5) يك خطا در رابطه با IPC وجود دارد.
توجه: اين آسيب پذيري تنها مرورگر فايرفاكس نصب شده بر روي پلت فرم ويندوز را تحت تاثير قرار مي دهد.
اين آسيب پذيري ها در Firefox ESR نسخه هاي پيش از 31.7 و Thunderbird نسخه هاي پيش از 31.7 گزارش شده است.
راهكار:
به نسخه 31.7 به روز رساني نماييد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در چندين محصول مايكروسافت
شماره: IRCAD2015053924
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft Lync 2010 Attendee 4.x
Microsoft Lync 2013
Microsoft Lync Basic 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Silverlight 5.x
توضيح:
دو آسيب پذيري در جندين محصول مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در كتابخانه Windows DirectWrite هنگام مديريت فونت هاي OpenType مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در كتابخانه Windows DirectWrite هنگام مديريت فونت هاي TrueType مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3048073, KB3048074, KB3048077, KB3048068, KB3048070, KB3048071, KB3048072, KB2883029, KB2881073, KB3051467, KB3051464, KB3051465, KB3051466, KB3039779, KB3056819):
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري فلش پلير در ويندوز مايكروسافت
شماره: IRCAD2015053923
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
توضيح:
مايكروسافت چندين آسيب پذيري را در ويندوز مايكروسافت تاييد مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري ها به علت استفاده از نسخه آسيب پذير فلش پلير در IE ايجاد شده است.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3061904):
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در IE مايكروسافت
شماره: IRCAD2015053922
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
چندين آسيب پذيري در IE مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي دور زدن ASLR مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
4) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
5) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
6) يك خطا در رابطه با كليپ بورد مي تواند براي افشاي محتوي كليپ بورد ويندوز مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) يك خطاي نوع تداخل در رابطه با اشياء CSecurityContext مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء Tree::TableGridBlock مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
17) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
18) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء CTitleElement مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) خطاي استفاده پس از آزادسازي ديگري هنگام مديريت اشياء CTitleElement مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
20)خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 7 تا 20 منجر به اجراي كد دلخواه مي شود.
راهكار:
اصلاحيه ها را اعمال نماييد.
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
منابع:
MS15-043 (KB3049563):
ZDI:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: «« « ... 1259 1260 1261 1262 1263 ... » »»