Särskilda råd

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey

2012-02-20T10:24:00Z

En bufferöverflödningssårbarhet har upptäckts i libpng-biblioteket. Om en användare öppnar en speciellt riggad png-bild, i sårbara versioner av Mozilla Firefox, Thunderbird och SeaMonkey kan sårbarheten medföra att en angripare exekverar godtycklig kod, med användarens rättigheter, på ett sårbart system. Sårbarheten upptäcktes av Juri Aedla.

Sårbarheten har rättats i följande produktversioner.

Firefox10.0.2

FirefoxESR10.0.2

Firefox3.6.27

Thunderbird10.0.2

ThunderbirdESR10.0.2

Thunderbird3.1.19

SeaMonkey2.7.2

SR12-031 Adobe - Kritiska sårbarheter i Flash

2012-02-16T12:44:12Z

Adobe har släppt uppdateringar för din mycket populära Flash-spelare som används av bland annat Youtube för att visa filmer. Flera av sårbarheterna är av kritisk karaktär vilket medger att minne kan skrivas över och godtycklig kod exekveras på systemet genom att användaren bara besöker en webbsida med skadligt innehåll.

SR12-030 Cisco - Nexus-familjen sårbar

2012-02-15T21:49:00Z

En allvarlig sårbarhet har hittats i Nexus-familjen av switchar. Genom att skicka ett specialkonstruerat paket kan man få switchen att boota om vilket enkelt möjliggör en tillgänglighetsattack där systemet blir icke nåbart.

SR12-029 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX

2012-02-15T21:29:56Z

Ett stort antal sårbarheter har rättats i Oracles Java-plattform. Både server och klient-programvara är sårbara. Sårbarheterna möjliggör exekvering av godtycklig kod på systemet från ett fjärran system. Det är därför av yttersta vikt att man så snabbt som möjligt uppdaterar till en icke sårbar version.

SR12-028 Adobe - Flertalet sårbarheter i Shockwave player

2012-02-14T20:50:00Z

Adobe har rättat totalt 10 säkerhetsbrister i Shockwave player. Flertalet är av kritisk karaktär och möjliggör exekvering av godtycklig kod på användarens system. Sårbarheterna berör både Microsoft Windows och Apple OSX.

SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012

2012-02-14T20:03:00Z

Microsoft har släppt ett stort antal rättningar till sina mjukvaror. Flera medger exekvering av godtycklig kod och kan utnyttjas från ett fjärran system på internet.

Följande Bulletin IDn har Microsoft adresserat rättningarna:

MS12-008 (Critical)

Rättar en sårbarhet i Microsoft Windows som kan leda till att godtycklig kod exekveras på användarens system om denna besöker en webbsida med skadlig kod. Den skadliga koden kommer exekveras av kärnan vilket gör sårbarheten extra allvarlig.

MS12-010 (Critical)

Fyra sårbarheter har rättats i Internet Explorer. Den allvarligaste möjliggör exekvering av godtycklig kod om en användare besöker en webbsida med skadligt innehåll.

MS12-013 (Critical)

Denna sårbarhet återfinns i ett programbibliotek i Windows och möjliggör exekvering av godtycklig kod med samma rättigheter som den inloggade användaren.

MS12-016 (Critical)

En sårbarhet i .NET och en i Silverlight har i denna bulletin rättats. Sårbarheten kan utnyttjas om en användare besöker en webbsida med en webbläsare som stödjer XAML Browser applikationer (XBAPs) eller Silverlight applikationer. Sårbarheterna möjliggör exekvering av godtycklig kod på användarens system.

MS12-009 (Important)

Ytterligare en sårbarhet i Windows som möjliggör exekvering av godtycklig kod. Dock så måste man ha ett användarkonto på systemet för att kunna utnyttja sårbarheten vilket inte gör den lika allvarlig.

MS12-011 (Important)

Tre sårbarheter har hittats i Microsoft Sharpoint och Microsoft Sharepoint Foundation. Sårbarheten medger att en användare kan höja sina privilegier alternativt se känslig information genom att skapa specifika URL'er.

MS12-012 (Important)

Denna sårbarhet bygger på hur Microsoft laddar dynamiska kodbibliotek. Öppnar en användare en .icm eller .icc-fil där en skadlig .dll-fil har placerats i samma katalog kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren.

MS12-014 (Important)

Samma som ovan fast rörande media-filer.

MS12-015 (Important)

Denna bulletin rättar fem sårbarheter i Microsoft Office. Öppnar en användare en skadlig Visio-fil kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren.

SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara

2012-02-13T14:04:00Z

En allvarlig sårbarhet har rättats i Mozillas produktfamilj. Sårbarheten återfinns i funktionen nsXBLDocumentInfo::ReadPrototypeBindings och är av typen 'free after use'. Med stor sannolikhet handlar det om hur minnet hanteras efter att funktionen exekverats vilket kan leta till att minne kan manipuleras för att exekvera godtycklig kod. Något som också står i den lilla information som Mozilla släppt.

SR12-025 Novell - iPrint sårbart

2012-02-09T14:55:00Z

Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system, till exempel för att köra godtycklig kod på det sårbara systemet.

Novell vill tacka gwslabs.com, Brian Gorenc samt Ivan Rodriguez.

SR12-024 Google - Chrome uppdaterad

2012-02-08T21:32:41Z

Google har släppt Chrome 17.0.963.46 och vill speciellt tacka miaubiz, Drew Yao och Braden Thomas från Apple, Sławomir Błażek, Aki Helin från OUSPG, Chamal de Silva och Atte Kettunen från OUSPG.

SR12-023 PHP - Sårbarhet i PHP version 5.3.9

2012-02-03T09:39:54Z

En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.

Sårbarheten introducerades när en annan brist skulle rättas i version 5.3.9 och den nya sårbarheten kan utnyttjas av en extern angripare för att exekvera godtycklig kod på ett system som använder version 5.3.9 av PHP.

Mer specifikt så finns sårbarheten i "php_register_variable_ex()" och en extern angripare kan skicka specialkonstruerad data för att utnyttja den. Angriparens kod exekveras sedan med samma rättigheter som den sårbara PHP-instansen har.

Stefan Esser identifierade sårbarheten och användare av PHP 5.3.9 uppmanas att uppgradera till 5.3.10 så snart som möjligt.

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server

2012-02-03T08:55:26Z

Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.

Totalt är det 6 sårbarheter som rättas och de kan bland annat utnyttjas av lokala användare för att eskalera sina rättigheter, externa angripare i tillgänglighetsattacker samt medge informationsläckage.

För detaljerad information om respektive sårbarhet, se länken nedan.

SR12-021 Apple - Ett flertal sårbarheter i OS X

2012-02-02T13:47:35Z

Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.

Sårbarheterna kan bland annat utnyttjas i tillgänglighetsattacker, vid otillbörligt förhöjande av rättigheter samt potentiellt för att exekvera godtycklig kod på ett sårbart system.

Uppdateringen innehåller rättningar till nyligen upptäckta sårbarheter i:

Address Book, CFNetwork, CoreMedia, CoreText, CoreUI, libresolv, OpenGL, Internet
Sharing, Kernel, Time Machine, QuickTime, och WebDAV.

För detaljerad information om respektive sårbarhet, se länkarna nedan.

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey

2012-02-01T10:26:28Z

Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och Seamonkey.

Totalt är det 9 stycken sårbarheter som rättas varav 5 klassificeras av Mozilla som kritiska. Sårbarheterna finns i Firefox webbläsarfunktionalitet, vilket gör att Thunderbird och SeaMonkey indirekt blir drabbade.

Flera av sårbarheterna beror på problem med hantering av minne och kan potentiellt utnyttjas för godtycklig kodexekvering.

Uppdateringar finns att tillgå. För mer information, se länkarna nedan.

SR12-019 VMware - Uppdateringar till ESXi och ESX

2012-02-01T09:26:00Z

VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.

Sårbarheterna som rättas finns i följande produkter:

COS Kernel (Console Operating System Kernel)

COS cURL

COS rpm

COS samba

COS python

Python library

För detaljerad information om respektive sårbarhet och rättning, se länkarna nedan.

SR12-018 HP - Sårbarhet i HP Network Automation

2012-01-31T18:51:05Z

Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system.

I skrivandets stund finns det ingen detaljerad information om sårbarheten att tillgå. Versioner tidigare än: HP Network Automation 9.10.02 är sårbara. Versioner till följande plattformar är drabbade:

Microsoft Windows

Linux

Solaris

HP har släppt rättningar, för mer information, se länken nedan.