Joomla Component com_easygallery v.1.0
Autor : h4d35_br
Data : 09.10.2008
Greetz : Thor - Zakix - Y34H - O-MIRINDA - s3r14l_k1ll3r - Lady_Lara - Binary_Goblin EX:  

Uma falha de segurança foi descoberta do com_easygallery, a qual permite baixar arquivos aleatórios do sistema...

Foi reportado por d3m0n um erro de SQL no Joomla! 1.5.x que permite a um usuário malicioso alterar a senha do usuário com ID mais baixo (geralmente o administrador) sem a necessidade de inserção de um token válido.
Usuários que possuírem a versão 1.5 até 1.5.5, devem alterarem o arquivo /components/com_user/models/reset.php file) para corrigir o problema ou colocarem a versão atualizada (1.5.6) que contém a correção para este problema.

O arquivo components/com_user/models/reset.php deve ser editado com as modificações a seguir:

Depois de global $mainframe;  na linha 113 do arquivo reset.php, colocar:

if(strlen($token) != 32) {







	$this->setError(JText::_('INVALID_TOKEN'));







	return false;







}

Continua...

A Microsoft disponibilizou a lista dos boletins de segurança para o mês de Agosto.
Na lista incluem atualizações para 6 problemas considerados críticos (podem ser explorados remotamente), e 5 considerados como importantes.

Link para para a listagem completa dos boletins de segurança.

http://www.microsoft.com/technet/security/bulletin/ms08-aug.mspx

Duas falhas de segurança foram reportadas nos Componentes Web do Microsoft Office, as quais podem ser exploradas por usuários maliciosos para comprometerem um sistema que esteja vulnerável.

1) Um erro na manipulação de memória quando se executa certas URL's pode ser explorado para corromper os dados na memória.

2) Um erro na manipulação de memória quando certos comandos são executados pode ser explorado para corromper dados na memória.

A exploração correta destas falhas permite que um usuário malicioso execute códigos arbitrários no computador remoto. Isto pode ocorrer quando o usuário visitar um site malicioso por exemplo...

A fundação Red Hat disponibilizou uma atualização para o Kernel que corrige vários bugs e um problema de segurança.
A correção de segurança contida na atualização foi considerada de nível moderada e pode ser explorada por um usuário malicioso remotamente causando um ataque de negação de serviço no sistema.

Descoberto/reportado por: Red Hat Network

Aviso original: http://rhn.redhat.com/errata/RHSA-2008-0167.html