In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Adobe: software correttivo per flash player |
| Mercoledì 22 Settembre 2010 08:59 | |||
|
Adobe, nel tardo pomeriggio di ieri (fuso orario italiano), ha reso disponibile il software correttivo per la vulnerabilità CVE-2010-2884 segnalata in precedenza dal CERT-SPC come zero-day. Si raccomanda, pertanto, di installare gli aggiornamenti del software interessato alla nuova versione 10.1.85.3. Gli utenti del sistema operativo Google Android, che equipaggia molti dispositivi mobili compatibili com la tecnologia Adobe flash, è consigliabile l'aggiornamento alla versione 10.1.95.1. Per quanto concerne gli aggiornamenti che interessano le versioni per Windows, Macintosh e Unix di Adobe Reader e Acrobat che implementano la tecnologia vulnerabile, saranno disponibile dal 4 Ottobre. Il CERT-SPC raccomanda gli utenti, considerata la modalità di aggiornamento del software interessato dalla vulnerabilità, di "scaricare" la nuova versione esclusivamente dal sito web ufficiale di Adobe e non da altri siti web o url pubblicate in messaggi di posta elettronica per evitare di installare sul proprio sistema software malevolo. Ulteriori dettagli sono disponibili alla seguente URL:
|
|||
| Ultimo aggiornamento Giovedì 21 Ottobre 2010 18:48 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti