به روز رسانی و رفع آسیب پذیری در چند نرم افزار رایج

شرکت ها و موسسات سازنده محصولات نرم افزاری زیر با انتشار اطلاعیه هایی ضمن اعلام شناسایی نقاط ضعف و آسیب پذیری در محصولات خود، نسخه های ترمیم و به روز شده ای از این محصولات را عرضه کرده اند.

به گزارش شرکت مهندسی شبکه گستر به نقل از موسسه WordPress، این موسسه با انتشار اطلاعیه ای از شناسایی دو نقطه ضعف از نوع Cross-Site Scripting و یک نقطه ضعف امنیتی دیگر که امکان ارتقاء غیرمجاز سطح دسترسی به سیستم را فراهم می آورد، خبر داده است. نسخه WordPress 4.3 و قدیمی تر از آن، دارای این آسیب پذیری ها می باشند. نسخه جدید WordPress 4.3.1 منتشر شده و ارتقاء به این نسخه جدید  توصیه می شود.

موسسه ISC یا Internet Systems Consortium عرضه کننده نرم افزار BIND اعلام کرد که نسخه های جدیدی از این نرم افزار را برای ترمیم چند نقطه ضعف امنیتی منتشر کرده است. نسخه های جدید عبارتند از BIND 9.9.8 و BIND 9.10.3 و BIND 9.9.8-S1. سیستم  DNS جهانی مجموعه ای از سرورها است که در اغلب آنها نرم افزار BIND بکار گرفته شده است. این نرم افزار ابتدا در دهه ۱۹۸۰ توسط دانشگاه کالیفرنیا طراحی و تهیه شد ولی اکنون توسط یک موسسه غیرانتفاعی به نام ISC یا Internet Systems Consortium نگهداری و پشتیبانی می شود.

شرکت VMware با انتشار اطلاعیه ای جزئیات نقطه ضعف پودمان LDAP در vCenter Server را اعلام کرد. سوء استفاده موفق از این نقطه ضعف می تواند باعث نشت اطلاعات شود. نسخه های جدید و اصلاح شده vCenter Server 6.0 Update 1 و vCenter Server 5.5 Update 3 هستند.

شرکت Apple با انتشار اطلاعیه های جداگانه ای، نسخه های جدیدی از سیستم های عامل iOS و OS X Server خود را منتشر کرد. در این نسخه های جدید نقاط ضعف امنیتی متعددی برطرف و اصلاح شده اند. نسخه های جدید عبارتند از OS X Server v5.0.3 و iOS 9.