Otklonjene višestruke ranjivosti paketa CA Total Defense

U radu programskog paketa CA Total Defense uočeno je više nedostataka. Radi se o paketu koji omogućuje detekciju, analizu, blokiranje i uklanjanje sigurnosnih prijetnji. Prva uočena ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka predanih putem SOAP zahtjeva. Napadačima omogućuje upravljanje SQL upitima. Druga nepravilnost nastaje zbog pogrešaka u App_Code.dll servisu, a napadačima omogućuje otkrivanje osjetljivih informacija. Svim se korisnicima savjetuje odgovarajuća nadogradnja.

Opširnije...

Uočene dvije ranjivosti programskog paketa Drupal

U radu programskog paketa Drupal uočene su i otklonjene dvije sigurnsone ranjivosti. Riječ je o CMS (eng. Content Management System) sustavu koji se koristi za upravljanje web sadržajima. Ranjivosti su uzrokovane pogreškama u modulima File i OpenID. Napadačima omogućuju zaobilaženje određenih sigurnosnih ograničenja te preuzimanje privatnih datoteka koje inače nisu bile dostupne. Svim se korisnicima preporuča nadogradnja na novu inačicu.

Opširnije...

Dva propusta programskog paketa Bugzilla

U radu programskog paketa Bugzilla uočene su dvije sigurnosne ranjivosti. Radi se o programskom paketu koji se koristi za praćenje pogrešaka u programskom kodu. Spomenute ranjivosti javljaju se kao posljedica neispravnog rukovanja e-mail adresama te zbog neodgovarajuće provjere HTTP zahtjeva. Napadači te ranjivosti mogu iskoristiti za lažno predstavljanje, promjenu određenih podataka ili izvršavanje određenih administrativnih zadataka. Svim se korisnicima savjetuje odgovarajuća nadogradnja.

Opširnije...

Otklonjeno više ranjivosti paketa Postfix Admin

Prilikom upotrebe programskog paketa Postfix Admin uočeno je više sigurnosnih propusta. Radi se o web sučelju koje se koristi za upravljanje sandučićima elektroničke pošte i virtualnim domenama. Svi uočeni propusti posljedica su neispravne provjere ulaznih podataka predanih raznim datotekama. Neke od spomenutih datoteka su: templates/menu.php, templates/edit-vacation.php, create-domain.php, create-alias.php, edit-alias.php i dr. Napadači ranjivosti mogu iskoristiti za XSS napad te za umetanje proizvoljnog SQL koda. Svim se korisnicima savjetuje nadogradnja.

Opširnije...

Uočene dvije ranjivosti programskog paketa Horde IMP

U radu programskog paketa Horde IMP uočena su dva propusta Radi se o web aplikaciji za pristup elektroničkoj pošti putem POP3 ili IMAP protokola, pisanoj u programskog jeziku PHP. Spomenute ranjivosti posljedica su neispravne provjere ulaznih podataka, a napadačima omogućuju izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima savjetuje nadogradnja na ispravljenu inačicu.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr