فا

‫ اخبار

صفحات: «« « ... 1271 1272 1273 1274 1275
دو آسيب پذيري در OpenOffice.org
IRCAD2012051936
شماره:IRCAD2012051936
تاريخ انتشار: 17-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
OpenOffice.org 3.x
توضيح:
دو آسيب پذيري درOpenOffice.org كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي سرريز عدد صحيح در ماژول vclmi.dll هنگام تخصيص حافظه براي شئ نهان تصوير مي­تواند مورد سوء استفاده قرار گيرد تا از طريق يك فايل JPEG خرابكار در يك فايل DOC، يك سرريز بافر مبتني بر heap ايجاد كند.
2- يك خطاي اعتبارسنجي ورودي در تابع WPXContentListener::_CloseTableRow() در WPXContentListener.cpp در زمان تجزيه پرونده هاي WordPerfect مي­تواند مورد سوء استفاده قرار گيرد تا اشاره‌گر به يك شئ را به صورت دلخواه كاهش دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، البته نيازمند فريب كاربر براي باز كردن يك فايل خرابكار است.
اين آسيب پذيري­ها در نسخه 3.3 تاييد شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري­ها قرار داشته باشند.
راهكار:
ارتقا به نسخه 3.4.
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Debian براي openoffice.org
IRCAD2012051935
شماره: IRCAD2012051935
تاريخ انتشار:2012-05-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Debian GNU/Linux 6.0
توضيح:
Debian يك به روز رساني براي openoffice.org منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.
منابع:
DSA-2473-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني SUSE براي openssl
IRCAD2012051934
شماره: IRCAD2012051934
تاريخ انتشار:2012-05-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
SUSE Linux Enterprise Server (SLES) 11
توضيح:
SUSE يك به روز رساني براي openssl منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه با استفاده از كتابخانه كنترل يك برنامه كاربردي را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
- SUSE Linux Enterprise Software Development Kit 11 SP2:
zypper in -t patch sdksp1-libopenssl-devel-6245
- SUSE Linux Enterprise Software Development Kit 11 SP1:
zypper in -t patch sdksp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP2:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP1 for VMware:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Server 11 SP1:
zypper in -t patch slessp1-libopenssl-devel-6245
- SUSE Linux Enterprise Desktop 11 SP2:
zypper in -t patch sledsp1-libopenssl-devel-6245
- SUSE Linux Enterprise Desktop 11 SP1:
zypper in -t patch sledsp1-libopenssl-devel-6245
منابع:
SUSE-SU-2012:0623-1:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني HP-UX براي Java
IRCAD2012051933
شماره: IRCAD2012051933
تاريخ انتشار:2012-05-16
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HP-UX 11.x
توضيح:
HP-UX يك به روز رساني براي Java منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس افشاء شوند، يك نشست كاربر ارتباط ربايي شود، حملات آلوده سازي حافظه نهان DNS هدايت شوند، داده هاي خاص دستكاري شوند، يك حمله انكار سرويس (DoS) ايجاد شود و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري ها در نسخه هاي B.11.11، B.11.23 و B.11.31 بر روي HP JDK و JRE نسخه 1.4.2.27 و نسخه هاي پيش از آن گزارش شده است.
راهكار:
به HP JDK و JRE نسخه 1.4.2.28 به روز رساني نماييد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري تخريب حافظه در Opera
IRCAD2011051218
شماره:IRCAD2011051218
تاريخ انتشار: 18-05-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Opera 11.x
توضيح:
يك آسيب پذيري در Opera گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در هنگام مديريت ساختارهاي frameset خاص ايجاد شده است و مي­تواند براي تخريب حافظه از طريق يك صفحه وب دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي پيش از 11.11 گزارش شده است.
راهكار:
به نسخه 11.11 به روز رساني نماييد.
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري تزريق كد در يك پلاگين WordPress
IRCAD2011051217
شماره:IRCAD2011051217
تاريخ انتشار: 18-05-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress is_human() Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين is_human متعلق به WordPress كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند
ورودي ارسال شده به پارامتر type در engine.php پيش از استفاده در يك تابع eval() به خوبي بازبيني نمي­گردد و مي­تواند براي تزريق و اجراي كد PHP دلخواه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.4.2 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
از محصول ديگري استفاده كنيد.
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني Red Hat براي flash-plugin
IRCAD201009819
شماره: IRCAD201009819

تاريخ انتشار: 21-09-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Red Hat Enterprise Linux Extras v. 3

Red Hat Enterprise Linux Extras v. 4

RHEL Desktop Supplementary (v. 5 client)

RHEL Supplementary (v. 5 server)

توضيح:

Red Hat يك به روز رساني براي flash-plugin عرضه كرده است. اين به روز رساني يك آسيب پذيري را ترميم مي­كند كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق Red Hat Network اعمال نماييد.

https://rhn.redhat.com/
منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
به روز رساني SUSE براي چندين بسته
IRCAD201009818
شماره: IRCAD201009818

تاريخ انتشار: 21-09-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

openSUSE 11.1
openSUSE 11.2
openSUSE 11.3
SUSE Linux Enterprise Server (SLES) 10
SUSE Linux Enterprise Server (SLES) 11
توضيح:

SUSE يك به روز رساني براي چندين بسته عرضه كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي­كند كه مي­توانند توسط كاربران خرابكار محلي مورد سوء استفاده قرار گيرند تا به حق دسترسي غير مجاز دسترسي پيدا كنند و از محدوديت­هاي امنيتي خاص عبور نمايند. همچنين اين آسيب پذيري­ها مي­توانند توسط كاربران خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور كنند، يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند. اين آسيب پذيري­ها مي­توانند توسط افراد خرابكار نيز مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند، داده هاي خاص را دستكاري كنند، اطلاعات حساس را افشا نمايند، يك حمله انكار سرويس (DoS) ايجاد كنند يا اينكه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

راهكار:

بسته هاي به روز رساني را از طريق به روز رساني آنلاين YaST يا SUSE FTP server اعمال نماييد.

منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري
IRCAD201009817
شماره: IRCAD201009817

تاريخ انتشار: 20-09-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Sun Solaris 10
توضيح:

Oracle در مورد يك آسيب پذيري در Sun Solaris هشدارد داد، كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.

راهكار:

اصلاحيه ها را اعمال نماييد.

منابع:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: «« « ... 1271 1272 1273 1274 1275