اصلاحیه‌های عرضه شده در اولین هفته آذر ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، گروه سامبا و شرکت سیسکو اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 6 آذر ماه، گروه سامبا با عرضه به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری را در نرم‌افزار کدباز Samba اصلاح کرد. بهره‌جویی از یکی از آسیب‌پذیری‌های ترمیم شده مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در خصوص این به‌روزرسانی‌ها در لینک‌های زیر قابل دسترس است:

• https://www.samba.org/samba/security/CVE-2018-14629.html
• https://www.samba.org/samba/security/CVE-2018-16841.html
• https://www.samba.org/samba/security/CVE-2018-16851.html
• https://www.samba.org/samba/security/CVE-2018-16852.html
• https://www.samba.org/samba/security/CVE-2018-16853.html
• https://www.samba.org/samba/security/CVE-2018-16857.html

سیسکو نیز در 7 آذر ماه اقدام به انتشار اصلاحیه برای ترمیم ضعفی امنیتی در Prime License Manager کرد. سوءاستفاده از ضعف مذکور، امکان اجرای فرامین موسوم به Query را در پایگاه داده SQL این محصول، به‌صورت از راه دور و بدون نیاز به دسترسی فیزیکی فراهم می‌کند. درجه اهمیت این ضعف امنیتی “حیاتی” (Critical) اعلام شده است. توضیحات بیشتر در لینک زیر قابل دریافت و مطالعه است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار دو گزارش به رفع آسيب‌پذيری‌های Word،و Excel و Windows Search و کشف آسیب‌پذیری‌های چندگانه در سامانه مدیریت پایگاه داده PostgreSQL پرداخته که مشروح آنها در لینک‌های زیر قابل دسترس هستند:

• https://www.certcc.ir/news/12565
• https://www.certcc.ir/news/12564