Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft

MS13-047Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj.

MS13-048: Kernelmemóra-tartalom olvasható userek által x86 rendszereken, a probléma jogosultságkiterjesztéshez nyújthat segítséget.

MS13-049: Egy integer túlcsordulás a TCP/IP stackben DoS-ra adhat lehetőséget. A gyártó megjegyzi, hogy a probléma kihasználásához nem elég egyetlen csomag, valamint a sikeres kihasználás esélyét növeli, ha a támadó be tud jelentkezni a célgépre, így a probléma gyakorlati jelentősége nem tűnik túl nagynak.

MS13-050Mindannyiunk kedvenc Printer Spooler szolgáltatása "helytelenül szabadítja fel a memóriát" nyomtató csatlakozások törlésekor, ami helyi privilégiumemelésre adhat lehetőséget.

MS13-051: Az Office 2003 és a Mac 2011 PNG feldolgozójában található hiba kódfuttatásra ad lehetőséget. A problémát célzott támadások során már kihasználták, így jó lesz sietni a frissítés telepítésével. Szerk: Technikai részletek itt.

A fentieken túl a Microsoft ma közzétett egy FixIt csomagot, melynek segítségével megtiltható a Java bővítmény használata az Internet Explorerben, így a Java-függők anélkül tudják használni asztali Java alkalmazásaikat, hogy a telepített futtatókörnyezet aplletek futtatásával veszélyeztetni a munkaállomások biztonságát.

Adobe

Az Adobe immár szokásosan kézenfogva frissít a Microsofttal, az új Flash lejátszót mindenki igyekezzen letölteni, az IE10-be illetve a Chrome-ba automatikusan lecsorog a frissítés. 

Apple

Az Apple az új kütyük illetve az iOS 7 bejelentése mellet frissítette az OS X-et és a Safarit is, a javítások nagy része még tavalyi patchek backportolása pl. Ruby-hoz, OpenSSL-hez illetve a WebKit-hez. Kis színesként a Core Security oldalán oldalán eposzba illő történet bontakozik ki a DirectoryService egy hibájának bejelentéséről illetve javításáról. Szerk: ez a QuickTime hiba meg szimplán vicces (via).

Apache Struts

A múlt hét sztárja az Apache Struts keretrendszere volt, ami rövid idő alatt 3 kiadást is megért mire az összes, fejlesztől nyakába szakadt, magas kockázatú problémát sikeresen javították. A problémák most is az OGNL feldolgozással voltak, a hibák távoli kódfuttatást tesznek lehetővé speciális HTTP kérésekkel, a Struts-t használ, sürgősen frissítsen!

PHP

Ha már web, a PHP is kapott egy rakat foltot az 5.4.16-os kiadásban, biztonsági vonzata a quoted_printable_encode() heap overflow hibájának van.

BIND

A népszerű névszerver 9-es főverziójában DoS-ra alkalmat adó problémát javítottak.

VMware

Az ESX szerver sudo-jába néhány régebbi, jogosultságkiterjesztésre alkalmat adó sudo hibát javítottak. Éééés a poszt élesítésének pillanatában érkezett meg a következő csomag, ami egy távoli autentikálatlan kódfuttatás hibát javít a vCenter Chargeback Managerben - hát igen, a fájlfeltöltés kezelése nehéz...

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu