In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: Ghostscript TrueType Bytecode Interpreter Heap-Based Memory Corruption Vulnerability
- Vuln: Ghostscript 'gs_type2_interpret()' Function NULL Pointer Dereference Denial of Service Vulnerability
- Vuln: Ghostscript 'gs_init.ps' With '-P-' Flag Search Path Local Privilege Escalation Vulnerability
- Microsoft Windows Media Could Allow Remote Code Execution
- Multiple products telnetd buffer overflow
- Microsoft Vulnerability in ASP.NET Could Allow Denial of Service
- Adobe Acrobat and Reader U3D code execution
- Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege
- (1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
- 12.5.6 EMC NetWorker Unspecified Buffer Overflow
- Bugtraq: eFronts Community++ v3.6.10 - Cross Site Vulnerability
- (2) MEDIUM: Symantec PCAnywhere Buffer Overflow
- SANSFIRE 2011
- 12.5.7 Limit My Call Remote Unauthorized Access
| Oracle: il 13 luglio disponibili gli aggionamenti di sicurezza |
| Martedì 13 Luglio 2010 09:32 | |||
|
Oracle ha annunciato che il prossimo 13 luglio sarà reso disponibile un aggiornamento di sicurezza ritenuto critico che corregge 59 vulnerabilità di cui 21 interessano la piattaforma Solaris. L'aggiornamento di sicurezza si inserisce nel piano semestrale di Oracle con il quale rende disponibile il software correttivo per i propri prodotti. Come già ricordato dal CERT-SPC, la data di rilascio del software correttivo di Oralce coincide con la pubblicazione dei bollettini di sicurezza di Microsoft, circostanza che si ripetono ciclicamente e talvolta si sovrappongono anche con i bollettini emessi da Adobe. Vista la mole degli aggiornamenti e del particolare periodo si raccomanda agli utenti ed amministratori di sistema di porre la massima attenzione nella valutazione delle priorità degli aggiornamenti molti dei quali necessitano del riavvio dei sistemi. Per quanto riguarda i numerosi aggiornamenti pubblicati da Oracle, per approfondimenti si consiglia di consultare la seguente URL: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
|
|||
| Ultimo aggiornamento Martedì 13 Luglio 2010 09:49 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti