CERT-FI Haavoittuvuudet http://www.cert.fi FI Copyright @ 2002-2007 CERT-FI/FICORA Thu, 18 Mar 2010 17:11:48 +0200 Thu, 18 Mar 2010 17:11:48 +0200 CERT-FI http://www.ficora.fi/suomi/pics/CERT-FI_rss.gif http://www.cert.fi http://www.cert.fi/seuranta.html.stx?NetaPath=/channels/public/www/cert/fi/index/rss/haavoittuvuudet.xml&NetaUserId=&NetaSiteName=" http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-053.html F5 BIG-IP SAM on SSL-VPN -tuote, jonka avulla voidaan rakentaa etäkäyttöratkaisuja. F5 BIG-IP Secure Access Manager (SAM) -tuotteessa on Microsoft Active Template Library (ATL) -kirjastoon liittyvä haavoittuvuus, joka saattaa mahdollistaa komentojen mielivaltaisen suorittamisen. CERT-FI on julkaissut tiedotteen ATL-kirjaston haavoittuvuudesta kesällä 2009. Thu, 18 Mar 2010 16:01:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-052.html F5 FirePass on SSL-VPN -tuote, jonka avulla voidaan rakentaa etäkäyttöratkaisuja. F5 FirePass -tuotteessa on Microsoft Active Template Library (ATL) -kirjastoon liittyvä haavoittuvuus, joka saattaa mahdollistaa komentojen mielivaltaisen suorittamisen. CERT-FI on julkaissut tiedotteen ATL-kirjaston haavoittuvuudesta kesällä 2009. Thu, 18 Mar 2010 16:35:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-051.html HP Small Form Factor ja Microtower PC -työasemien integroidussa Broadcom-verkkokortissa on havaittu haavoittuvuus, joka mahdollistaa komentojen mielivaltaisen suorittamisen. Haavoittuvuus johtuu määrittelemättömästä virheestä Broadcom Integrated NIC Management Firmware -ohjelmistossa. Wed, 17 Mar 2010 16:55:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-050.html Spamassassin-roskapostintorjuntaohjelmiston Milter-pluginista on löydetty haavoittuvuus, joka voi mahdollistaa komentojen suorittamisen pääkäyttäjän oikeuksin sähköpostipalvelimella. Haavoittuvuus johtuu mlfi_envrcpt() -funktion virheestä syötteen käsittelyssä. Haavoittuvuus mahdollistaa komentojen suorittamisen root-käyttäjän oikeuksin RCPT TO -komennon avulla, jos spamass-milter -ohjelmassa on käytössä expand-optio (-x). Tue, 16 Mar 2010 11:20:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-049.html Apple on korjannut Safari-selaimessa yhteensä 16 haavoittuvuutta. Korjauksen on saanut ImageIO, ColorSync, PubSub sekä WebKit. Kaikki haavoittuvuudet liittyvät Windows-käyttöjärjestelmien Safari-selaimiin. Haavoittuvuuksista 11 koskevat myös Mac OS X- ja Mac OS X Server -käyttöjärjestelmien Safaria. Apple Mac OS X version 10.6 osalta yksi haavoittuvuus on paikattu jo aikaisemman päivityksen yhteydessä. Useat haavoittuvuudet ovat hyväksikäytettävissä sillä, että hyökkääjä onnistuu houkuttelemaan käyttäjän tietyllä tavalla muotoillulle www-sivulle. Fri, 12 Mar 2010 07:55:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-048.html Microsoft on julkaissut kaksi tietoturvatiedotetta, jotka korjaavat yhteensä 8 haavoittuvuutta. Korjaukset ovat luokiteltu tärkeiksi. Ensimmäinen tiedote (MS10-016) CVE-2010-0265 Tämä tiedote liittyy Windows-käyttöjärjestelmien mukana tulevaan Windows Movie Maker -sovellukseen. Sama haavoittuvuus koskee myös Microsoft Producer 2003 -sovellusta. Windows Live Movie Maker -sovellus sen sijaan ei ole haavoittuva. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston haavoittuvissa sovelluksissa. Toinen tiedote (MS10-017) CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264 Tämän tiedotteen päivitykset korjaavat Microsoft Office Excel -sovelluksesta löytyneet seitsemän haavoittuvuutta. Haavoittuvuudet koskevat kaikkia tuettuja Excel-sovelluksen versiota sekä Windows- että Mac OS X -käyttöjärjestelmille. Myös Microsoft Office SharePoint Server 2007 on haavoittuva mikäli palvelimelle on oletusarvoisesti tai erikseen asennettuna Excel-palvelu. Haavoittuvuuksien avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston. Tue, 9 Mar 2010 20:06:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-047.html Microsoft tutkii haavoittuvuutta, joka liittyy Internet Explorer -selaimen tapaan käsitellä käytöstä poistettuja osoittimia iepeers.dll-kirjastossa. Tietyissä tilanteissa haavoittuvuutta voi olla mahdollista käyttää hyväksi niin, että hyökkääjä pääsee suorittamaan omaa ohjelmakoodia kohdejärjestelmässä. Haavoittuvuutta voi käyttää hyväksi siten, että käyttäjä tavalla tai toisella houkutellaan www-sivulle jossa on tietyllä tavalla muokattua sisältöä. Tämänhetkisen tiedon mukaan haavoittuvuus koskee Internet Explorer -selaimen versioita 6 ja 7. Internet Explorer 8 ei ole haavoittuva eikä haavoittuvuus koske Microsoft Outlook, Microsoft Outlook Express ja Windows Mail -sähköpostiohjelmia mikäli ActiveX-kontrollien ajaminen ja Active Scripting -toiminto on estetty sähköposteja luettaessa. Microsoft on julkaissut haavoittuvuudesta tietoturvatiedotteen. Tiedotteen mukaan haavoittuvuutta käytetään hyväksi kohdistetuissa hyökkäyksissä. Tue, 9 Mar 2010 19:57:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-046.html Apache Web-palvelinohjelmistosta on korjattu haavoittuvuuksia jotka liittyvät mod_proxy_ajp- ja mod_isapi-moduuleihin. Jälkimmäisen moduulin haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä joka mahdollistaa komentojen mielivaltaisen suorittamisen Windows-pohjaisissa käyttöjärjestelmissä. Yllä mainittujen korjausten lisäksi mod_ssl-moduuliin on tehty muutoksia jotka korjaavat haavoittuvuuksia SSL/TLS-toteutuksessa. Korjaus vaatii että järjestelmässä on käytössä OpenSSL-kirjasto 0.9.6m tai myöhempi versio. Mon, 8 Mar 2010 21:29:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-045.html Opera-selaimesta on löytynyt haavoittuvuus, joka voi mahdollistaa selaimen kaatamisen ja hyökkääjän koodin suorittamisen työasemassa jos käyttäjä houkutellaan lataamaan hyökkäystarkoituksessa muodostettu www-sivu. Haavoittuvuus johtuu puskurin ylivuodosta käsiteltäessä HTTP-protokollan 'Content-Length:' -otsaketta. Thu, 4 Mar 2010 19:30:00 +0200 http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-044.html IBM Informix Dynamic Server -ohjelmistossa on haavoittuvuuksia, jotka voivat mahdollistaa palvelunestohyökkäyksen tai hyökkääjän koodin suorittamisen palvelimella. Haavoittuvuudet johtuvat Portmapper-palvelun (portmap.exe) käyttämän RPC-protokollakirjaston (librpc.dll) virheistä porttiin 36890/TCP suunnattujen pakettien käsittelyssä. Wed, 3 Mar 2010 12:10:00 +0200