Virüs Güvenlik Haberleri » güvenlik açıkları

Mozilla SeaMonkey Güvenlik Açığı

editor — Wed, 10 Dec 2008 14:32:33 +0000

Mozilla SeaMonkey’de önemli bilgilerin görülebilmesine, bazı güvenlik kısıtlamalarının aşılabilmesine veya kullanıcı sistemine sızılabilmesine yol açan açıklar tespit edildi.

Detaylı bilgi:
http://www.olympos.org/belgeler/guvenlik-aciklari/mozilla-firefox-2-guvenlik-aciklari-5702.html

Çözüm:
1.1.13 veya sonrasına güncelleyin.

VMware Güvenlik Açığı

editor — Tue, 09 Dec 2008 15:42:36 +0000

CPU donanım emülasyonundaki bir hata misafir işletim sistemlerinde imtiyaz yükseltmeye izin verebiliyor. Ek olarak izin verilen klasörler dışına çıkılabilmesini sağlayan bir açık da tespit edildi.

Açıklar ile ilgili detaylı bilgi ve yamalar:
http://www.vmware.com/security/advisories/VMSA-2008-0018.html

IBM Lotus Connections Güvenlik Açığı

editor — Tue, 09 Dec 2008 15:41:27 +0000

IBM Lotus Connections ürününün xss, SQL Injectionⁱ, bilgi görüntüleme ve diğer henüz açıklanmayan güvenlik açıklarından etkilendiği rapor edildi.

Bu açıklardan yararlanan bir saldırgan önemli bilgilere erişebilir, çerez-tabanlı kimlik doğrulama bilgilerini ele geçirebilir, uygulamayı ele geçirebilir, verilere erişebilir veya değiştirebilir veya veritabanında komutlar çalıştırabilir.

2.0.1 sürümü öncesi bu açıklardan etkileniyor.

Çözüm: Lotus Connections 2.0.1 fix listesi http://www-01.ibm.com/support/docview.wss?uid=swg27014008

Red Hat Directory Server Güvenlik Açığı

editor — Tue, 09 Dec 2008 15:39:59 +0000

LDAPv3 uyumlu bir kimlik yönetimi çözümü olan Red Hat Dizin Sunucusu bazı özel arama kalıplarını doğru olarak işleyemediği için çöküyor.

Red Hat Directory Server sürüm 7.1 ve 8 bu açıktan etkileniyor.

Ayrıca kullanıcı tarafından girilen verilerde düzgün sınır kontrolü yapmadığı için hafıza taşması açığı da oluşuyor. Red Hat Directory Server sürüm 7.1 bu açıktan etkileniyor. Ayrıca Red Hat Directory Server 8 ve Fedora Directory Server ile birlikte gelen adminutil’in 1.1.7 sürümü öncesi de etkileniyor.

myPHPNuke print.php SQL injection ve XSS açıkları

editor — Tue, 09 Dec 2008 15:38:57 +0000

web tabanlı içerik yönetimi sistemi (CMS) myPHPNuke yazılımında çeşitli giriş kontrol problemleri tespit edildi.

Saldırganlar SQL Injectionⁱ açığından yararlanarak verilere erişebilir veya değiştirebilir veya veritabanı sunucusunda komutlar çalıştırabilirler.

1.8.8_8rc2 öncesi sürümlerin etkilendiği rapor edilmiş. Açıkları kapatmak için en son sürüme güncellemek gerekiyor.