Wiadomości
Poprawki i aktualizacje
Apple łata Mac OS X
Firma Apple wypuściła nową aktualizację dla systemów Mac OS X likwidującą następujące podatności.
1) Błąd w Alias Manager może zostać wykorzystany do spowodowania przepełnienia bufora i potencjalnie wykonanie zdalnego kodu.
2) Błąd w Resorce Manager może być użyty do uszkodzenia pamięci i wykonania zdalnego kodu.
3) Podatności w ClaimAV mogą zostać wykorzystane do obejścia systemów bezpieczeństwa i spowodować DoS (Denial of Service).
4) Błąd w ColorSync spowodowany otwarciem specjalnie spreparowanego pliku graficznego może być przyczyną całkowitego przepełnienia bufora i wykonania zdalnego kodu.
5) Błąd w CoreGraphics przy przetwarzaniu strumieni JBIG2 zawartych w specjalnie spreparowanych plikach PDF może być przyczyną całkowitego przepełnienia bufora i wykonania zdalnego kodu.
6) Błąd w CoreGraphics przy przetwarzaniu długich strumieni tekstowych może być przyczyną całkowitego przepełnienia bufora i wykonania zdalnego kodu.
7) Znacznik NULL stwarzający błąd w CUPS może być wykorzystany do spowodowania awarii.
8) Błąd w CUPS USB może być wykorzystany do spowodowania przepełnienia bufora i wykonania zdalnego kodu.
9) Podatności w Adobe Flash Player mogą zostać wykorzystane do obejścia systemów bezpieczeństwa i zdobycia wrażliwych informacji o systemie użytkownika.
10) Podatności w ImageIO spowodowane otwarciem specjalnie spreparowanych plików graficznych TIFF mogą zostać wykorzystane do uszkodzenia pamieci i wykonania zdalnego kodu.
11) Błąd w Launch Services występujący podczas obsługi plików o rozszerzeniu „.fileloc” może być użyty do wykonania zewnętrznego kodu.
12) Bład w Launch Services występujący podczas obsługi dokumentów może zostać użyty do skojarzenia zaufanych rozszerzeń plików z niezaufanymi i wykonanie zdalnego kodu.
13) Błąd w MySQL może być wykorzystany do obejścia systemów bezpieczeństwa.
14) Podatności w PHP mogą być wykorzystane do zbierania wrażliwych informacji lub przeprowadzenia DoS (Denial of Service).
15) Błąd w Sambie może zostać wykorzystany do uzyskania dostępu do plików systemowych za pomocą uruchomienia usługi Windows File Sharing.
16) Żądania zawierające niezakodowane w UTF-8 dane do serwera Wiki są niewłaściwie czyszczone przed powrotem do użytkownika co może spowodować wykonanie zewnętrznego kodu HTML i skryptu w przeglądarce użytkownika.
Więcej informacji:
http://support.apple.com/kb/HT3864
http://support.apple.com/kb/HT3865
Zespół CERT.GOV.PL radzi przeprowadzić uaktualnienie systemu do wersji 10.6.1 lub zainstalowanie Security Update 2009-005.
Autor dokumentu : PS
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
