Särskilda råd

SR12-023 PHP - Sårbarhet i PHP version 5.3.9 — 2012-02-03 10:39

En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server — 2012-02-03 09:55

Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.

SR12-021 Apple - Ett flertal sårbarheter i OS X — 2012-02-02 14:47

Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey — 2012-02-01 11:26

Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.

SR12-019 VMware - Uppdateringar till ESXi och ESX — 2012-02-01 10:26

VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.

SR12-018 HP - Sårbarhet i HP Network Automation — 2012-01-31 19:51

Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.

SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg — 2012-01-30 16:40

Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.

SR12-016 Cisco - IronPort-produkter sårbara — 2012-01-27 15:39

telnetd kan fås att exekvera godtycklig kod.

SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere — 2012-01-26 09:21

Riggade paket på port 5631 kan orsaka exekvering av godtycklig kod.

SR12-014 Opera - Två sårbarheter — 2012-01-25 11:21

Opera är sårbar för informationsläckage samt XSS.

SR12-013 Google - Flertalet sårbarheter i Chrome — 2012-01-24 15:42

Ny version av Chrome rättar fem sårbarheter.

SR12-012 Apache - Struts innehåller allvarlig sårbarhet — 2012-01-23 22:50

En sårbarhet har upptäckts i Apache Struts. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

SR12-011 Xorg - Innehåller sårbarhet i skärmlåsningsprogram — 2012-01-21 16:52

En sårbarhet har upptäckts i Xorg's skärmlåsningsprogram. en angripare kan kringgå säkerhetsmekanismen och få tillgång till det sårbara systemet.

SR12-010 OpenSSL - Rättning av DTLS innehåller ny sårbarhet — 2012-01-21 16:28

En rättning av en sårbarhet (CVE-2011-4108) i OpenSSL har introducerat en ny sårbarhet i som kan utnyttjas till en tillgänglighetsattack.

SR12-009 OpenSSL - Sårbarhet i DTLS kan orsaka tillgänglighetsattack — 2012-01-19 23:22

En sårbarhet som upptäckts i OpenSSL kan utnyttjas till en tillgänglighetsattack.

SR12-008 Cisco - IP Video Phone E20 innehåller sårbarhet — 2012-01-18 21:18

En sårbarhet har upptäckts i Cisco IP Video Phone E20. Utnyttjande kan leda till att en angripare kan ta full kontroll över det sårbara systemet.

SR12-007 Oracle - Critical Patch Update (CPU), säkerhetsuppdateringar för januari 2012 — 2012-01-18 14:27

Oracle har släppt 78 säkerhetsuppdateringar för januari 2012. De allvarligaste kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

SR12-006 McAfee - Sårbarhet i SaaS myCIOScn.dll — 2012-01-16 12:23

En sårbarhet har upptäckts i McAfee SaaS myCIOScn.dll. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

SR12-005 Acrobat - Sårbarheter i Adobe Reader X och Acrobat — 2012-01-11 09:33

Adobe har rättat ett flertal sårbarheter i Adobe Reader X och Acrobat.

SR12-004 Microsoft - Säkerhetsbulletiner för januari 2012 — 2012-01-10 21:02

Månadens säkerhetsuppdatering från Microsoft innehåller sju bulletiner. Två av bulletinerna klassas som "critical" och de övriga fem som "important"