Višestruke ranjivosti programskog paketa Moodle

U radu programskog paketa Moodle uočeni su brojni sigurnosni problemi. Radi se o paketu koji je namijenjen izradi elektroničkih obrazovnih sadržaja te održavanju nastave na daljinu. Spomenuti propusti javljaju se u više funkcija, a povezani uz uz nepravilno rukovanje pristupnim dozvolama. Napadačima spomenuti nedostaci omogućuju otkrivanje osjetljivih informacija te zaobilaženje postavljenih sigurnosnih ograničenja. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima savjetuje njezina primjena.

Opširnije...

Uočene ranjivosti programskog paketa phpLDAPadmin

Prilikom upotrebe programskog paketa phpLDAPadmin uočen je novi sigurnosni problem. Radi se o web sučelju namijenjenom administriranju LDAP poslužitelja. Uočeni se propust javlja kao posljedica neispravne provjere ulaznih podataka predanih putem različitih parametara ("filter", "attr") datoteci cmd.php. Napadači navedeni propust mogu iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Do izdavanja zakrpe, svim se korisnicima savjetuje izmjena izvornog koda.

Opširnije...

Dvije ranjivosti programskog paketa Perl

U radu programskog paketa Perl, odnosno DBD::Pg modula, uočena su dva sigurnosna propusta. Riječ je o popularnom programskom jeziku opće namjene. Spomenuti nedostaci javljaju se kao posljedica pogrešaka u funkcijama "pg_warn()" i "dbd_st_prepare()". Napadačima omogućuju pokretanje proizvoljnog koda. Svim se korisnicima savjetuje izbjegavanje povezivanja na nepouzdane poslužitelje.

Opširnije...

Otklonjeno više ranjivosti programskog paketa MantisBT

Prilikom upotrebe programskog paketa MantisBT uočeni su višestruki propusti. MantisBT je vrlo popularan i besplatan paket, pisan u skriptnom jeziku PHP, a služi za praćenje pogrešaka u programskom kodu. Spomenute pogreške nastaju iz više razloga, a neki od njih su pogreške u funkcijama: "mci_check_login()" i "access_has_bug_level()", te zbog nepravilnosti u implementaciji prava pristupa za određene korisnike. Napadači ranjivosti mogu iskoristiti za obilaženje postavljenih sigurnosnih ograničenja. Svim se korisnicima preporuča nadogradnja na novu inačicu.

Opširnije...

Otklonjeno više propusta kod paketa LDAP Account Manager Pro

Prilikom upotrebe programskog paketa LDAP Account Manager Pro uočeno je više sigurnosnih nedostataka. Riječ je o alatu koji se koristi za upravljanje korisničkim računima pohranjenima u LDAP direktoriju. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka predanih putem više parametara datotekama: lam/templates/lists/list.php, lam/templates/3rdParty/pla/htdocs/cmd.php i lam/templates/3rdParty/pla/htdocs/cmd.php. Napadači te ranjivosti mogu iskoristiti za izvođenje XSS napada. Do izdavanja zakrpe korisnici se upućuju na primjenu zaobilaznih rješenja.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr