In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Adobe: disponibilità di software correttivo per Shockwave Player |
| Mercoledì 12 Maggio 2010 17:42 | |||
|
Adobe ha pubblicato il bollettino di sicurezza apsb10-12 relativo al rilascio di una nuova versione di Shockwave Player per i sistemi Microsoft Windows e Apple Mac OSX nella quale sono state corrette 18 vulnerabilità classificate dal produttore con il massimo grado di pericolosità: "critico". Le vulnerabilità segnalate nel citato avviso di sicurezza, interessano la versione 11.5.6.606 e precedenti di Adobe Shockwave Playerper per le piattaforme Windows e Mac OSX. Le vulnerabilità sono causate da un'errata allocazione e gestione della memoria ed un attaccante può sfruttarle da remoto senza bisogno di autenticarsi sul sistema vulnerabile dove è in grado, se l'attacco va a buon fine, di eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione. Adobe raccomanda agli utenti di installare la versione aggiornata del proprio player multimediale 11.5.7.609 al seguente URL: http://get.adobe.com/shockwave/. Si ricorda come nel recente passato la propagazione di malware si sia avvantaggiata nell'indurre gli utenti a collegarsi a URL fasulle dove veniva promesso l'installazione della versione più recente del player Shockwave per visualizzare contenuti multimediali su siti non affidabili e seguendo il link proposto veniva installato sul proprio sistema un malware. Pertanto si raccomanda di collegarsi direttamente al sito web della Adobe. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/bulletins/apsb10-12.html
|
|||
| Ultimo aggiornamento Mercoledì 12 Maggio 2010 17:59 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti