Više ranjivosti programskog paketa Xen

U radu programskog paketa Xen uočeni su višestruki sigurnosni nedostaci. Radi se o radnom okruženju otvorenog koda za virtualizaciju računalnih sustava. Ranjivosti su uzrokovane greškom prilikom upravljanja zapisivanja u DR7 debug kontrolni registar, greškom u predprocesorima "PHYSDEVOP_get_free_pirq", "XENMEM_populate_physmap" i "PHYSDEVOP_map_pirq" te greškom kod upravljanja VT100 sekvencama. Napadači to mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada te povećanje ovlasti. Svim se korisnicima preporuča nadogradnja.

Opširnije...

Dva propusta programskog paketa Seo Panel

Prilikom upotrebe programskog paketa Seo Panel uočena su dva propusta. Riječ je o alatu otvorenog programskog koda koji se koristi za SEO (eng. eng. search engine optimization) optimizaciju web stranica. Propusti su posljedica neispravne provjere ulaznih podataka predanih putem URL-a datoteci includes/sp-common.php i putem parametra "pageno" datoteci seo-plugins-manager.php. Napadači navedene ranjivosti mogu iskoristiti za XSS napad. Trenutno ne postoji odgovarajuće rješenje navedenih problema.

Opširnije...

Ranjivost programskog paketa MediaWiki

U radu programskog paketa WordPress uočeni su višestruki sigurnosni propusti. MediaWiki je paket namijenjen izradi i održavanju wiki stranica, a napisan je u programskom jeziku PHP. Spomenuti propusti posljedica su pogrešaka vezanih uz rukovanje IP adresama, HTTP zahtjevima i ulaznim podacima, te pogreškama u baratanju pohranom korisničkih podataka. Napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje XSS (eng. cross-site scripting) napada te zaobilaženje određenih sigurnosnih ograničenja. Svim se korisnicima preporuča nadogradnja na ispravljene inačice.

Opširnije...

Ranjivost programskog paketa Foxit Reader

Prilikom upotreba paketa Foxit Reader uočena je sigurnosna ranjivost. Radi se o besplatnom alatu za pregled PDF dokumenata. Nedostatak se javlja u komponenti facebook_plugin.fpi, a napadačima omogućuje učitavanje proizvoljnih biblioteka. Trenutno ne postoji odgovarajuća nadogradnja za navedeni problem.

Opširnije...

Više propusta programskog paketa WordPress

U radu programskog paketa WordPress, tj. njegovog dodatka SimpleMail, uočeno je više sigurnosnih propusta. Riječ je o programu za upravljanje web sadržajem koji se često koristi kao alat za uređivanje blogova, a napisan je u programskom jeziku PHP. Ranjivosti su posljedica neispravne provjere ulaznih podataka predanih putem polja "To", "From", "Date" i "Subject" u e-mailu. Napadači ih mogu iskoristiti za XSS napad. Trenutno nije dostupna službena nadogradnja.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr