Dardania.de - Shiko Postimin Tek

Kercovari · 26-11-09, 07:03

25.11.2009, Sun Microsystems.
Ndjeshmërinë e perceptuar e sistemeve operative, Solaris dhe 10 OpenSolaris

Janë zbuluar dobësi të reja të sigurisë në sistemet operative, Solaris dhe 10 OpenSolaris. Leshimi është gabimi i lidhjeve me proceset me sfond sshd (1M) (Eng. Secure Shell Daemon). Remote, përdoruesit me qëllim të keq mund të përdorni për të përmendur mungesën e sulmeve për të kryer mohimin e shërbimit (Eng. Mohimi i Shërbimit). Abuzimi i suksesshëm i paaftë do të arrijë lidhje ssh të reja (1) .Është realizuar zgjidhje që eliminonë këtë mangësi, dhe rekomandon të gjithë shfrytëzuesit e aplikimeve të tyre të veprojne në përputhje me tekstin e rekomandimeve origjinale

Dy dobësitë e sigurisë në paketë software Libvorbis

Paketë software Libvorbis, një bibliotekë që përdoret për kodimin dhe audio dekodimin e fotografive,eshte goditur nga dy dobësi të sigurisë. Keto jan mangësi që ndodhin për shkak të përpunimit të dosjeve të parregullta OGG të caktuara. Sulmuesit potencial mund të përdorni këtë situatë për të kryer një përgënjeshtrim të sulmeve të shërbimit (Eng. Mohimi i Shërbimit) dhe për të drejtuar kodin arbitrare. Leshimet e sipër-përmendur janë arnuar(reparuar) dhe rekomandohe të gjithë përdoruesit e pakos së rrezikuar të bëjnë riparimin e duhur.

Ubuntu

25/11/2009, CARNet Cert & LSS.
Zbulohen dobësitë XSS në paketë software Cacti

U zbuluan dobësitë e sigurisë në paketën e Programit punues Cacti . Ky është një program për ekranizime grafike e të dhënave të ndryshme në rrjet, të mbështetur në sistemet operative më të njohura. Problemet janë shkaktuar nga përpunimit të pamjaftueshme e të dhënave të dhëna të cilat mund të çojë për të i futur në HTML arbitër dhe kode. Për të drejtuar, injektuar kodin ndodh kur shikojnë përmbajtjen e një website të projektuar . Prodhuesi nxorri një copë shprese të sigurisë që eliminon mangësitë e sipër-përmendura dhe këshillojnë të gjithë përdoruesit te bejnë instalimin e tyre.

25/11/2009, Microsoft.
Windows Media Përbërësit - alarm i Auditimit të sigurisë

Është realizu auditimi i alarmit te sigurisë i etiketuar MS08-076, botuar fillimisht 9 Dhjetor 2008. Në njoftimin origjinal përshkruhen disavantazhet Windows Media Përbërësit: Windows Media Player, Windows Media Format Runtime, dhe Windows Media Services. Problemet lindin gjate përpunimit të përgjigjeve për kërkesat e vërtetimit, dhe për shkak të parregullsive të shoqates ISATAP zonë adresa e Intranet lokale. Sulmues mund t'i përdorë ato për të kandiduar kodin arbitrare. Auditimit i u lirua për shkak të ndryshimeve të rekomandimeve në lidhje me pyetjet e shtruara më së shpeshti dhe publikimi i patch. Përdoruesit rekomandohen të bejnë përmirësimet e nevojshme.

Cert Këshillime

26-11-09, 07:03	#24
Kercovari Anëtarësuar: 20-09-04 Vendndodhja: Zuerich/ch Postime: 15,792	Titulli: Internet Siguria 25.11.2009, Sun Microsystems. Ndjeshmërinë e perceptuar e sistemeve operative, Solaris dhe 10 OpenSolaris Janë zbuluar dobësi të reja të sigurisë në sistemet operative, Solaris dhe 10 OpenSolaris. Leshimi është gabimi i lidhjeve me proceset me sfond sshd (1M) (Eng. Secure Shell Daemon). Remote, përdoruesit me qëllim të keq mund të përdorni për të përmendur mungesën e sulmeve për të kryer mohimin e shërbimit (Eng. Mohimi i Shërbimit). Abuzimi i suksesshëm i paaftë do të arrijë lidhje ssh të reja (1) .Është realizuar zgjidhje që eliminonë këtë mangësi, dhe rekomandon të gjithë shfrytëzuesit e aplikimeve të tyre të veprojne në përputhje me tekstin e rekomandimeve origjinale Dy dobësitë e sigurisë në paketë software Libvorbis Paketë software Libvorbis, një bibliotekë që përdoret për kodimin dhe audio dekodimin e fotografive,eshte goditur nga dy dobësi të sigurisë. Keto jan mangësi që ndodhin për shkak të përpunimit të dosjeve të parregullta OGG të caktuara. Sulmuesit potencial mund të përdorni këtë situatë për të kryer një përgënjeshtrim të sulmeve të shërbimit (Eng. Mohimi i Shërbimit) dhe për të drejtuar kodin arbitrare. Leshimet e sipër-përmendur janë arnuar(reparuar) dhe rekomandohe të gjithë përdoruesit e pakos së rrezikuar të bëjnë riparimin e duhur. Ubuntu 25/11/2009, CARNet Cert & LSS. Zbulohen dobësitë XSS në paketë software Cacti U zbuluan dobësitë e sigurisë në paketën e Programit punues Cacti . Ky është një program për ekranizime grafike e të dhënave të ndryshme në rrjet, të mbështetur në sistemet operative më të njohura. Problemet janë shkaktuar nga përpunimit të pamjaftueshme e të dhënave të dhëna të cilat mund të çojë për të i futur në HTML arbitër dhe kode. Për të drejtuar, injektuar kodin ndodh kur shikojnë përmbajtjen e një website të projektuar . Prodhuesi nxorri një copë shprese të sigurisë që eliminon mangësitë e sipër-përmendura dhe këshillojnë të gjithë përdoruesit te bejnë instalimin e tyre. 25/11/2009, Microsoft. Windows Media Përbërësit - alarm i Auditimit të sigurisë Është realizu auditimi i alarmit te sigurisë i etiketuar MS08-076, botuar fillimisht 9 Dhjetor 2008. Në njoftimin origjinal përshkruhen disavantazhet Windows Media Përbërësit: Windows Media Player, Windows Media Format Runtime, dhe Windows Media Services. Problemet lindin gjate përpunimit të përgjigjeve për kërkesat e vërtetimit, dhe për shkak të parregullsive të shoqates ISATAP zonë adresa e Intranet lokale. Sulmues mund t'i përdorë ato për të kandiduar kodin arbitrare. Auditimit i u lirua për shkak të ndryshimeve të rekomandimeve në lidhje me pyetjet e shtruara më së shpeshti dhe publikimi i patch. Përdoruesit rekomandohen të bejnë përmirësimet e nevojshme. Cert Këshillime __________________ Diellin,vetëm të marrët mundohen të mbulojn me shoshë....