Mozilla SeaMonkey’de önemli bilgilerin görülebilmesine, bazı güvenlik kısıtlamalarının aşılabilmesine veya kullanıcı sistemine sızılabilmesine yol açan açıklar tespit edildi.
Detaylı bilgi:
http://www.olympos.org/belgeler/guvenlik-aciklari/mozilla-firefox-2-guvenlik-aciklari-5702.html
Çözüm:
1.1.13 veya sonrasına güncelleyin.
Orjinal Güvenlik Duyuruları:
http://www.mozilla.org/security/announce/2008/mfsa2008-47.html
http://www.mozilla.org/security/announce/2008/mfsa2008-48.html
http://www.mozilla.org/security/announce/2008/mfsa2008-49.html
http://www.mozilla.org/security/announce/2008/mfsa2008-50.html
http://www.mozilla.org/security/announce/2008/mfsa2008-52.html
http://www.mozilla.org/security/announce/2008/mfsa2008-54.html
http://www.mozilla.org/security/announce/2008/mfsa2008-55.html
http://www.mozilla.org/security/announce/2008/mfsa2008-56.html
http://www.mozilla.org/security/announce/2008/mfsa2008-57.html
http://www.mozilla.org/security/announce/2008/mfsa2008-58.html
Kısaca Hakkımızda. Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
CPU donanım emülasyonundaki bir hata misafir işletim sistemlerinde imtiyaz yükseltmeye izin verebiliyor. Ek olarak izin verilen klasörler dışına çıkılabilmesini sağlayan bir açık da tespit edildi.
Açıklar ile ilgili detaylı bilgi ve yamalar:
http://www.vmware.com/security/advisories/VMSA-2008-0018.html
IBM Lotus Connections ürününün xss, SQL Injectioni, bilgi görüntüleme ve diğer henüz açıklanmayan güvenlik açıklarından etkilendiği rapor edildi.
Bu açıklardan yararlanan bir saldırgan önemli bilgilere erişebilir, çerez-tabanlı kimlik doğrulama bilgilerini ele geçirebilir, uygulamayı ele geçirebilir, verilere erişebilir veya değiştirebilir veya veritabanında komutlar çalıştırabilir.
2.0.1 sürümü öncesi bu açıklardan etkileniyor.
Çözüm: Lotus Connections 2.0.1 fix listesi http://www-01.ibm.com/support/docview.wss?uid=swg27014008
LDAPv3 uyumlu bir kimlik yönetimi çözümü olan Red Hat Dizin Sunucusu bazı özel arama kalıplarını doğru olarak işleyemediği için çöküyor.
Red Hat Directory Server sürüm 7.1 ve 8 bu açıktan etkileniyor.
Ayrıca kullanıcı tarafından girilen verilerde düzgün sınır kontrolü yapmadığı için hafıza taşması açığı da oluşuyor. Red Hat Directory Server sürüm 7.1 bu açıktan etkileniyor. Ayrıca Red [...]
web tabanlı içerik yönetimi sistemi (CMS) myPHPNuke yazılımında çeşitli giriş kontrol problemleri tespit edildi.
Saldırganlar SQL Injectioni açığından yararlanarak verilere erişebilir veya değiştirebilir veya veritabanı sunucusunda komutlar çalıştırabilirler.
1.8.8_8rc2 öncesi sürümlerin etkilendiği rapor edilmiş. Açıkları kapatmak için en son sürüme güncellemek gerekiyor.