Tri propusta programskog paketa Bugzilla

Prilikom upotrebe programskog paketa Bugzilla uočena su tri sigurnosna nedostatka. Riječ je o aplikaciji koja se koristi za praćenje pogrešaka u programskom kodu. Spomenuti propusti posljedica su neispravne provjere ulaznih podataka predanih putem različitih parametara datotekama chart.cgi i report.cgi, te pogrešaka u metodi "User.offer_account_by_email". Napadači ranjivosti mogu iskoristiti za pokretanje XSS (eng. Cross Site Scripting) napada te za kreiranje novih korisničkih računa. Svim se korisnicima savjetuje odgovarajuća nadogradnja.

Opširnije...

Dvije ranjivosti programskog paketa WordPress

U radu programskog paketa WordPress, odnosno njegovog dodatka Symposium, uočene su dvije ranjivosti. WordPress je besplatni alat, napisan u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Ranjivosti su posljedica pogrešaka u pojedinim skriptama, a napadačima omogućuju učitavanje proizvoljnih datoteka u webroot. Napadači to mogu iskoristiti za pokretanje proizvoljnog PHP koda. Svim se korisnicima savjetuje odgovarajuća nadogradnja.

Opširnije...

Otklonjena ranjivost paketa Tiki Wiki CMS Groupware

Prilikom upotrebe programskog paketa Tiki Wiki CMS Groupware uočen je propust. Riječ je o popularnom sustavu za upravljanje sadržajem (eng. Content Management System) pisanom u programskom jeziku PHP. Nedostatak se javlja kao posljedica pogrešaka u aplikaciji pri obradi pojedinih HTTP zahtjeva. Napadačima omogućuje pokretanje XSS (eng. cross-site scripting) napada. Svim se korisnicima preporuča izbjegavanje otvaranja nepouzdanih poveznica dok su prijavljeni u aplikaciju.

Opširnije...

Ranjivost programskog paketa RSA SecurID Software Token

U radu aplikacije RSA SecurID Software Token uočen je sigurnosni propust. Radi se o aplikaciji koja omogućava zaštitu osjetljivih podataka autentikacijom korisnika. Spomenuta ranjivost posljedica je nepravilnog načina učitavanja određenih biblioteka. Napadači ju mogu iskoristiti za kompromitaciju korisničkog sustava, a uspješna zloupotreba omogućuje pokretanje proizvoljnog koda. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima savjetuje njezina primjena.

Opširnije...

Višestruki propusti u radu paketa Social Book Facebook clone 2010

Prilikom upotrebe programskog paketa Social Book Facebook clone 2010 uočeni su višestruki sigurnosni propusti. Radi se o skripti koja predstavlja klon društvene mreže Facebook, a koja sadrži chat, poruke, video, e-mail, dijeljenje datoteka, glasovni chat, blog te diskusijske grupe. Višestruke ranjivosti posljedica su neispravne provjere ulaznih podataka, predanih putem URL-a datotekama index.php, signup.php, lostpass.php, login.php, help_tos.php, help_contact.php i help.php, prije vraćanja korisniku. Ranjivosti se mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Svim se korisnicima preporuča izmjena izvornog koda.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr