In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| CERT-SPC004-09: aggiornamento sulla vulnerabilità di tipo "zero-day" su Adobe Acrobat e Reader |
| Venerdì 22 Maggio 2009 14:39 | |||
|
Il CERT-SPC la scorsa settimana ha segnalato vulnerabilità in Adobe Acrobat e Reader per le quali non è ancora disponibile il software correttivo. La prima vulnerabilità interessa la funzione getAnnots() javascript function che consente ad un’attaccante di eseguire codice arbitrario inducendo un utente ad aprire, con l’applicazione interessata, un file PDF appositamente predisposto. Ricordiamo che per tale vulnerabilità è presente in Rete un exploit in grado di sfruttarla. La seconda vulnerabilità interessa sempre una Javascript "customDictionaryOpen()" che comporta l’alterazione del processo di allocazione della memoria consentendo ad un attaccante di eseguire codice arbitrario se un utente apre un file PDF appositamente predisposto. Entrambe le vulnerabilità sono confermate per le versioni 9.1 e 8.1.4 di Linux. Successivamente Adobe ha informato che sono interessate dalle vulnerabilità anche le versioni 9.1, 8.1.4, 7.1.1 e precedenti relative a tutte le piattaforme (Windows, Mac e Unix like). Il CERT-SPC nel Notiziario-076_09-G, al quale si rimanda, ha indicato alcune contromisure in attesa del rilascio del software correttivo da parte di Adobe. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL: http://www.securityfocus.com/bid/34736/info <http://www.securityfocus.com/bid/34736/info> http://downloads.securityfocus.com/vulnerabilities/exploits/34736.js <http://downloads.securityfocus.com/vulnerabilities/exploits/34736.js> http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html <http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html> http://secunia.com/advisories/34924/ <http://secunia.com/advisories/34924/> http://packetstorm.linuxsecurity.com/0904-exploits/spell.txt <http://packetstorm.linuxsecurity.com/0904-exploits/spell.txt
|
|||
| Ultimo aggiornamento Venerdì 22 Maggio 2009 16:24 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti