Uočena ranjivost vezana uz IBM Lotus iNotes

U radu programskog paketa IBM Lotus iNotes uočen je sigurnosni nedostatak. Riječ je o popularnom i pouzdanom paketu koji IBM Lotus Notes korisnicima omogućuje pristup mejlovima, kontaktima i kalendaru pomoću web preglednika. Problem je posljedica pogrešaka vezanih uz rad modula dwa85W.dll, a napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim se korisnicima preporuča nadogradnja.

Opširnije...

Propust u radu paketa WordPress Theme My Login Plugin

U radu programskog paketa WordPress Theme My Login Plugin otkriven je sigurnosni propust. Riječ je o dodatku koji prilagođava prikaz WordPress stranica za prijavu, registraciju i dohvaćanje zaporke u skladu s trenutnim korisničkim postavkama. Ranjivost je posljedica neodgovarajuće provjere ulaznih podataka, a udaljenim napadačima omogućuje izvođenje XSS napada. Preporuča se primjena nadogradnje.

Opširnije...

Mogućnost uskraćivanja usluga u alatu Wireshark

U radu programskog paketa Wireshark pronađeno je više sigurnosnih problema. Radi se o besplatnom alatu otvorenog koda za analizu mrežnih paketa. Spomenuti problemi javljaju se zbog nepravilnosti u više programskih komponenti te kao posljedica neodgovarajućeg rukovanja memorijom. Udaljeni napadač može ih iskoristiti za izvođenje napada uskraćivanjem usluge (eng. Denial of Service) podmetanjem posebno oblikovanih paketa. Svim se korisnicima preporuča nadogradnja.

Opširnije...

Propust programskog paketa Smarty

Prilikom upotrebe programskog paketa Smarty uočena je sigurnosna ranjivost. Riječ je o sustavu koji se koristi za izradu HTML predložaka, a napisan je u PHP programskom jeziku. Do nedostatka dolazi zbog nepravilne provjere ulaznih podataka u funkciji "smarty_function_html_options_optoutput()" prije vraćanja korisniku. Napadači to mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice. Svim se korisnicima preporuča nadogradnja.

Opširnije...

Uočene dvije ranjivosti programskog paketa WordPress

Prilikom upotrebe programskog paketa WordPress, tj. u radu njegovog dodatka WP Forum Server, uočene su dvije sigurnosne ranjivosti. Riječ je o naprednom forumu koji se koristi pri oblikovanju web stranica. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka prije vraćanja korisniku. Radi se o podacima predanim putem parametara "groupid" i "usergroup_id". Napadači to mogu iskoristiti za pokretanje XSS (eng. Cross Site Scripting) napada. Svim se korisnicima preporuča odgovarajuća nadogradnja.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr