offlog » Güvenlik

Microsoft Güvenlik Tavsiyesi (961051)

offcu — Wed, 17 Dec 2008 16:43:40 +0000

Internet Explorer’da uzaktan kod yürütülmesine izin veren yeni bir açık bulundu (961051). Bu açığı düzeltecek yama çıkana kadar aşağıdaki geçici çözümleri uygulayarak açıktan etkilenme riskini düşürebilirsiniz.

İp ucu: Alternatif tarayıcılar kullanın. (Örneğin, dün yayımladı. Bu sürüme en kısa zamanda geçmenizi öneriyorum. (İndir)

Kapatılan Güvenlik Açıkları:

İşlenmiş metin girişi içerikleri, istenmeyen kod yürütülmesine izin verebilir.

…

PHP 5.2.8

offcu — Sat, 13 Dec 2008 15:35:19 +0000

PHP 5.2.8 sürümü 5.2.7 sürümündeki magic_quotes gerilemesinden kaynaklanan güvenlik açığını düzeltmektedir. Bu açıktan etkilenmemek için 5.2.8′ye yükseltin veya alternatif olarak php.ini içinden şu değişikliği uygulayın:

“filter.default_flags” değerini “0” (sıfır) olarak ayarlayın.

PHP 5.2.7

offcu — Sat, 13 Dec 2008 15:17:43 +0000

PHP 5.2.7 sürümüde 120′den fazla hata düzeltilmiş. Bu hata düzeltmelerinden bazıları güvenlik açıklarını kapatmaya yönelik.

PHP 5.2.7′deki Güvenlik İyileştirmeleri ve Düzeltmeleri:

PCRE sürüm 7.8′e yükseltildi (CVE-2008-2371 açığını düzeltiyor)
BG(page_uid) ve BG(page_gid) nin eksik ilklendirilmesi düzeltildi, Maksymilian

…

WordPress 2.6.5

offcu — Tue, 25 Nov 2008 22:46:26 +0000

WordPress 2.7′ yi beklerken bir güvenlik açığını ve üç hatayı düzelten WordPress 2.6.5 sürümü yayınlandı.

Güvenlik açığı XSS sömürüsünden kaynaklanıyor. Açık Apache 2.x ile çalışan IP-tabanlı sanal sunucuları etkiliyor. Güvenlik açığını kapatmak için, wp-includes/feed.php ve wp-includes/version.php…