|<
<<
<
21
22
23
24
25
26
27
28
29
30
>
>>
>|
01.10.2008 HP Insight Diagnostics, neautorizovaný přístup k souborům
Byla nalezena zranitelnost v HP Insight Diagnostics, která může být zneužita ke čtení soukromých soborů. Postiženy jsou verze do 7.9.1.2402. Jako řešení se doporučuje update na verzi 7.9.1.2402. Bližší informace naleznete zde. -jba-
28.09.2008 Microsoft GDI+, Denial of Service
V Microsoft GDI+ byla nalezena zranitelnost způsobující Denial of Service při zpracování ICO souborů. Vzdálený útočník toto může zneužít k zapříčinění pádu dané aplikace a odepřít tak tuto službu legitimním uživatelům. Více naleznete na Securityfocus.com. -jbl-
28.09.2008 Win FTP server, vzdálená DoS zranitelnost
Win FTP server je náchylný ke vzdálenému zapříčinění Denial of Service. Útočníci mohou toto zneužít k zablokování přístupu ostatním uživatelům. Zranitelnost je zaznamenána ve verzi 2.3.0, ostatní verze mohou být také zasaženy. Více zde. -jbl-
28.09.2008 Microsoft Windows Mobile, Bluetooth Denial of Service
Byla nalezena chyba v operačním systému Microsoft Windows Mobile hojně využívaném na mobilních telefonech a Pocket PC platformě a to v jeho poslední verzi 6.0. Chyba je způsobena neschopností ověřit uživatelem poskytnutý vstup při zadání příliš dlouhého jména Bluetooth zařízení. Útočník může tento problém zneužít k zapříčinění pádu zařízení. Soudě z povahy chyby se dá usuzovat, že by mohla být zneužita i ke spuštění libovolného kódu, to ovšem nebylo potvrzeno. Více naleznete zde. -jbl-
26.09.2008 Mac OS X Java - viacnásobné zraniteľnosti
V Java (pre Mac OS X) bol potvrdený výskyt niekoľkých závažných zraniteľností, ktorých zneužitie môže viesť k útokom typu DoS (Denial of Service), Bypassing (obchádzanie istých bezpečnostných pravidiel), ďalej umožní odhalenie systémových, či inak citlivých informácii a takto dopomôže útočníkom skompromitovať celý zraniteľný systém. Viac info o daných chybách, ako aj o riešení nájdete na stránkach informačného serveru Secunia a taktiež na stránkach výrobcu. -dra-
23.09.2008 Vignette, zranitelnost VCM
Společnost Vignette oznámila zranitelnost ve VCM (Vignette Content Management). Tato chyba může být zneužita k získání administrativního přístupu, vytvoření, schválení a uveřejnění obsahu nebo ke změně aplikační konfigurace. Postiženy jsou verze 7.3.0.5, 7.3.1, 7.3.1.1, 7.4 a 7.5. Update byl vydán pro verzi 7.3.1 - 7.5. Fix pro verzi 7.3.0.5 je v přípravě. Více informací naleznete zde. -jba-
20.09.2008 Xerox ESS/Network controller Samba zranitelnost
Byla nalezena zranitelnost v Xerox ESS/Network ovladači, která může být zneužita ke kompromitaci zranitelného systému. Zranitelnost je zaviněna nespecifikovanou chybou v Samba kódu při zpracování Remote Service Message Block (SMB) odpovědí. To může být zneužito ke spuštění libovolného kódu zasláním speciálně vytvořené zprávy systému. Více najdete ve vyjádření výrobce. -jbl-
20.09.2008 Drupal, Link To Us XSS
Byla nalezena zranitelnost v Link To Us modulu pro drupal, která může být zneužita k nastrčení skriptu. Vstup poskytovaný „Link page header“ poli formuláře v Administračním rozhraní není správně ošetřen před uložením do databáze. To může vést k nastrčení libovolného HTML nebo skriptového kódu, který je spuštěn v prohlížeči v kontextu zasaženého webu když jsou data uživatelem zobrazeny kliknutím na „Share this page“. Více zde. -jbl-
18.09.2008 Wireshark, rPath update
Společnost rPath vydala update pro Wireshark. Tento update opravuje některé zranitelnosti zneužitelné k získání citlivých informací nebo způsobení Denial of service. -jba-
18.09.2008 Potencionální zranitelnost Mac Illustrator CS2
Společnost Adobe Systems oznámila chyby v Illustrator CS2 pro Macintosh. Chyby mohou být zneužity k vytvoření upraveného souboru, který při otevření spustí libovolný kód. Jako řešení se nedoporučuje otvírat soubory z nedůvěryhodných zdrojů. Adobe Illustrator CS3 a CS4 tuto chybu neobsahují. Více informací naleznete zde. -jba-
<<< novější starší >>>
01.10.2008 HP Insight Diagnostics, neautorizovaný přístup k souborům
Byla nalezena zranitelnost v HP Insight Diagnostics, která může být zneužita ke čtení soukromých soborů. Postiženy jsou verze do 7.9.1.2402. Jako řešení se doporučuje update na verzi 7.9.1.2402. Bližší informace naleznete zde. -jba-
28.09.2008 Microsoft GDI+, Denial of Service
V Microsoft GDI+ byla nalezena zranitelnost způsobující Denial of Service při zpracování ICO souborů. Vzdálený útočník toto může zneužít k zapříčinění pádu dané aplikace a odepřít tak tuto službu legitimním uživatelům. Více naleznete na Securityfocus.com. -jbl-
28.09.2008 Win FTP server, vzdálená DoS zranitelnost
Win FTP server je náchylný ke vzdálenému zapříčinění Denial of Service. Útočníci mohou toto zneužít k zablokování přístupu ostatním uživatelům. Zranitelnost je zaznamenána ve verzi 2.3.0, ostatní verze mohou být také zasaženy. Více zde. -jbl-
28.09.2008 Microsoft Windows Mobile, Bluetooth Denial of Service
Byla nalezena chyba v operačním systému Microsoft Windows Mobile hojně využívaném na mobilních telefonech a Pocket PC platformě a to v jeho poslední verzi 6.0. Chyba je způsobena neschopností ověřit uživatelem poskytnutý vstup při zadání příliš dlouhého jména Bluetooth zařízení. Útočník může tento problém zneužít k zapříčinění pádu zařízení. Soudě z povahy chyby se dá usuzovat, že by mohla být zneužita i ke spuštění libovolného kódu, to ovšem nebylo potvrzeno. Více naleznete zde. -jbl-
26.09.2008 Mac OS X Java - viacnásobné zraniteľnosti
V Java (pre Mac OS X) bol potvrdený výskyt niekoľkých závažných zraniteľností, ktorých zneužitie môže viesť k útokom typu DoS (Denial of Service), Bypassing (obchádzanie istých bezpečnostných pravidiel), ďalej umožní odhalenie systémových, či inak citlivých informácii a takto dopomôže útočníkom skompromitovať celý zraniteľný systém. Viac info o daných chybách, ako aj o riešení nájdete na stránkach informačného serveru Secunia a taktiež na stránkach výrobcu. -dra-
23.09.2008 Vignette, zranitelnost VCM
Společnost Vignette oznámila zranitelnost ve VCM (Vignette Content Management). Tato chyba může být zneužita k získání administrativního přístupu, vytvoření, schválení a uveřejnění obsahu nebo ke změně aplikační konfigurace. Postiženy jsou verze 7.3.0.5, 7.3.1, 7.3.1.1, 7.4 a 7.5. Update byl vydán pro verzi 7.3.1 - 7.5. Fix pro verzi 7.3.0.5 je v přípravě. Více informací naleznete zde. -jba-
20.09.2008 Xerox ESS/Network controller Samba zranitelnost
Byla nalezena zranitelnost v Xerox ESS/Network ovladači, která může být zneužita ke kompromitaci zranitelného systému. Zranitelnost je zaviněna nespecifikovanou chybou v Samba kódu při zpracování Remote Service Message Block (SMB) odpovědí. To může být zneužito ke spuštění libovolného kódu zasláním speciálně vytvořené zprávy systému. Více najdete ve vyjádření výrobce. -jbl-
20.09.2008 Drupal, Link To Us XSS
Byla nalezena zranitelnost v Link To Us modulu pro drupal, která může být zneužita k nastrčení skriptu. Vstup poskytovaný „Link page header“ poli formuláře v Administračním rozhraní není správně ošetřen před uložením do databáze. To může vést k nastrčení libovolného HTML nebo skriptového kódu, který je spuštěn v prohlížeči v kontextu zasaženého webu když jsou data uživatelem zobrazeny kliknutím na „Share this page“. Více zde. -jbl-
18.09.2008 Wireshark, rPath update
Společnost rPath vydala update pro Wireshark. Tento update opravuje některé zranitelnosti zneužitelné k získání citlivých informací nebo způsobení Denial of service. -jba-
18.09.2008 Potencionální zranitelnost Mac Illustrator CS2
Společnost Adobe Systems oznámila chyby v Illustrator CS2 pro Macintosh. Chyby mohou být zneužity k vytvoření upraveného souboru, který při otevření spustí libovolný kód. Jako řešení se nedoporučuje otvírat soubory z nedůvěryhodných zdrojů. Adobe Illustrator CS3 a CS4 tuto chybu neobsahují. Více informací naleznete zde. -jba-
<<< novější starší >>>
