(9.8.2010) Louhi Tietoturvatiedote
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Joomla, Drupal ja Mediawiki. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia.
Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi! Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
JOOMLA
Joomlasta on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat tietokantakomentojen suorittamisen sekä selaimessa suoritettavan interaktiivisen skriptin injektoimisen palveluun. Kaikkia Joomlaa käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan lisäosat käytöstä.
Lisätietoja haavoittuvuuksista:
http://developer.joomla.org/security/news/315-20100701-core-sql-injectio...
http://developer.joomla.org/security/news/316-20100702-core-xss-vulnerab... http://developer.joomla.org/security/news/317-20100703-core-xss-vulnerab... http://developer.joomla.org/security/news/318-20100704-core-xss-vulnerab...
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat sähköpostin lähettämisen, pyyntöjen väärentämisen, auktorisoinnin ohittamisen, selaimessa suoritettavan sekä koodin syöttämisen palveluun. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuvat lisäosat käytöstä.
Lisätietoja haavoittuvuuksista:
MEDIAWIKI
Mediawiki ohjelmistosta on löytynyt haavoittuvuuksia jotka mahdollistavat koodin syöttämisen palveluun sekä pyyntöväärennöksen.
Lisätietoja haavoittuvuuksista:
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092...
Palvelun ylläpitäjä, tunne vastuusi - päivitä ohjelmistosi!
Vanhat tietoturvatiedotteet
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat tietokannassa komentojen suorittamisen, pyyntöjen väärentämisen, auktorisoinnin ohittamisen, selaimessa suoritettavan koodin syöttämisen palveluun sekä ulkopuoliseen palveluun sirrettävien tietojen muokkaamisen. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuvat lisäosat käytöstä.
Lisätietoja haavoittuvuuksista:
-----------------------------
LOUHI TIETOTURVATIEDOTE 05.07.2010
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Debian, Red Hat Enterprise Linux, Ubuntu tai Java. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DEBIAN
======
MySQL
-------
Koskee Debianin versioita:
* Debian Lenny
Debianin MySQL:stä on löytynyt useita haavoittuvuuksia, jotka mahdollistavat muiden käyttäjien tietokantojen tuhoamisen, tietojen lukemisen toisista tietokannoista, palvelunestohyökkäykset sekä koodin suorittamisen kohdejärjestelmässä. Kaikkia Debiania käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon.
Lisätietoja haavoittuvuuksista:
http://www.debian.org/security/2010/dsa-2057
Bind9
-----
Koskee Debianin versioita:
* Debian Lenny
Debianin bind9:stä on löytynyt haavoittuvuuksia, jotka mahdollistavat välimuistin vääristämisen(cache-poisoning). Kaikkia Debiania käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon.
Lisätietoja haavoittuvuuksista:
http://www.debian.org/security/2010/dsa-2054
UBUNTU
======
MySQL
-------
Koskee Ubuntun versioita:
* Ubuntu 6.06 LTS
* Ubuntu 8.04 LTS
* Ubuntu 9.04
* Ubuntu 9.10
* Ubuntu 10.04 LTS
Ubuntun MySQL:stä on löytynyt useita haavoittuvuuksia, jotka mahdollistavat liitäntöjen poistamisen, muiden käyttäjien tietokantojen tuhoamisen, tietojen lukemisen toisista tietokannoista, palvelunestohyökkäykset sekä koodin suorittamisen kohdejärjestelmässä. Kaikkia Ubuntua käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon.
Lisätietoja haavoittuvuuksista:
http://www.ubuntu.com/usn/950-1
Kernel
-------
Koskee Ubuntun versioita:
* Ubuntu 6.06 LTS
* Ubuntu 8.04 LTS
* Ubuntu 9.04
* Ubuntu 9.10
* Ubuntu 10.04 LTS
Ubuntun MySQL:stä on löytynyt useita haavoittuvuuksia, jotka mahdollistavat oikeuksien kohottamisen ja palvelunestohyökkäykset. Kaikkia Ubuntua käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon.
Lisätietoja haavoittuvuuksista:
http://www.ubuntu.com/usn/usn-947-1
Palvelun ylläpitäjä, tunne vastuusi - päivitä ohjelmistosi!
Vanhat tietoturvatiedotteet
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal, Joomla tai MediaWiki. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta.
Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi! Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta. Haavoittuvat ohjelmistot:
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat interaktiivisen selaimessa suoritettavan koodin injektoimisen palveluun, oikeuksien kohottamisen, hyökkääjän haluaman PHP-koodin suorittamisen palvelimella, pyyntöjen väärentämisen, auktorisoinnin ohittamisen, sähköpostiviesteihin otsakkeiden injektoimisen, tietokannassa komentojen suorittamisen sekä istunnon kaappaamisen. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuvat lisäosat käytöstä.
Lisätietoja haavoittuvuuksista:
JOOMLA
Joomlasta on löytynyt haavoittuvuus, joka mahdollistaa selaimessa suoritettavan interaktiivisen koodin injektoimisen palveluun. Kaikkia Joomlaa käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva sovellus käytöstä.
Lisätietoja haavoittuvuudesta:
http://developer.joomla.org/security/news/314-20100501-core-xss-vulnerab...
MEDIAWIKI
Mediawikistä on löytynyt haavoittuvuus, joka mahdollistaa selaimessa suoritettavan interaktiivisen koodin injektoimisen palveluun. Kaikkia Mediawikiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuudesta:
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-May/000091....
Palvelun ylläpitäjä, tunne vastuusi - päivitä ohjelmistosi!
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal, Joomla tai MediaWiki. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia.
Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi! Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat pyyntöjen väärentämisen, auktorisoinnin ohittamisen, interaktiivisen koodin injektoimisen palveluun sekä koodin suorittamisen kohdejärjestelmässä.
Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä. Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu: http://drupal.org/
JOOMLA
Joomlasta on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat arkaluontoisen tiedon lukemisen, istunnon kaappaamisen sekä tietyissä tapauksissa käyttäjän salasanan alustamisen. Kaikkia Joomlaa käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
http://developer.joomla.org/security/news/311-20100423-core-negative-val...
http://developer.joomla.org/security/news/310-20100423-core-installer-mi...
http://developer.joomla.org/security/news/309-20100423-core-sessation-fi...
http://developer.joomla.org/security/news/308-20100423-core-password-res...
Joomlan virallinen kotisivu: http://www.joomla.org/
MEDIAWIKI
MediaWikistä on löytynyt haavoittuvuuksia, jotka mahdollistavat pyyntöväärennökset. Kaikkia MediaWikiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon tai paikkaamaan löydetyt haavoittuvuudet.
Lisätietoja haavoittuvuksista:
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-April/00009...
MediaWikin virallinen kotisivu: http://www.mediawiki.org/
Palvelun ylläpitäjä, tunne vastuusi - päivitä ohjelmistosi!
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal tai MediaWiki. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat pyyntöjen väärentämisen, auktorisoinnin ohittamisen, interaktiivisen koodin injektoimisen palveluun sekä koodin suorittamisen kohdejärjestelmässä. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu: http://drupal.org/
MEDIAWIKI
MediaWikistä on löytynyt haavoittuvuuksia, jotka mahdollistavat palvelun ulkopuolisten kuvien näyttämisen palvelussa sekä arkaluontoisen tiedon lukemisen. Kaikkia MediaWikiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon tai paikkaamaan löydetyt haavoittuvuudet.
Lisätietoja haavoittuvuksista:
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-March/00008...
MediaWikin virallinen kotisivu: http://www.mediawiki.org/
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal tai WordPress.
Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalin lisäosista on löytynyt haavoittuvuuksia, jotka mahdollistavat auktorisoinnin ohittamisen, interaktiivisen skriptin injektoimisen sivustolle sekä koodin suorittamisen kohdejärjestelmässä. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuvat lisäosat käytöstä.
Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu: http://drupal.org/
WORDPRESS
Wordpresistä on löytynyt haavoittuvuus, joka mahdollistaa auktorisoinnin ohittamisen. Kaikkia WordPressiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmisto uusimpaan versioon tai paikkaamaan löydetty haavoittuvuus.
Lisätietoja haavoittuvuudesta:
http://wordpress.org/development/2010/02/wordpress-2-9-2/
Tiedote koskee niitä asiakkaitamme, joilla on käytössään phpMyAdmin tai Drupal. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
PHPMYADMIN
PhpMyAdminista on löytynyt haavoittuvuuksia, jotka mahdollistavat ohjelmiston luoman väliaikaistiedostojen muokkaamisen. Kaikka phpMyAdminia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
http://www.phpmyadmin.net/home_page/security/PMASA-2010-1.php
http://www.phpmyadmin.net/home_page/security/PMASA-2010-2.php
http://www.phpmyadmin.net/home_page/security/PMASA-2010-3.php
phpMyadminin virallinen kotisivu: http://www.phpmyadmin.net/
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat interaktiivisen koodin injektoimisen palveluun. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu: http://drupal.org/
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta.
Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
Drupal
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat pyyntöjen väärentämisen, auktorisoinnin ohittamisen, interaktiivisen koodin injektoimisen palveluun sekä SQL-lausekkeiden suorittamisen tietokannassa. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal, Joomla tai WordPress. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta.
Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat pyyntöjen väärentämisen, auktorisoinnin ohittamisen, interaktiivisen koodin injektoimisen palveluun sekä SQL-lausekkeiden suorittamisen tietokannassa. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu: http://drupal.org/
JOOMLA
Joomlasta on löytynyt haavoittuvuuksia, jotka mahdollistavat arkaluontoisen tiedon lukemisen sekä auktorisoinnin ohittamisen. Kaikkia Joomlaa käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistotuusimpaan versioon tai paikkaamaan löydetyt haavoittuvuudet.
Lisätietoja haavoittuvuuksista:
http://developer.joomla.org/security/news/306-20091103-core-xml-file-rea... http://developer.joomla.org/security/news/305-20091103-core-front-end-ed...
Joomlan virallinen kotisivu: http://www.joomla.org/
WORDPRESS
Wordpressistä on löytynyt haavoittuvuus, joka mahdollistaa interaktiivisen koodin injektoimisen palveluun. Kaikkia Wordpressiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon tai paikkaamaan löydetyt haavoittuvuudet.
Lisätietoja haavoittuvuudesta:
http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/
Wordpressin virallinen kotisivu: http://wordpress.org/
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal tai Wordpress. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta.
Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalin lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat pyyntöjen väärentämisen, istuntojen kaappaamisen, oikeuksien nostamisen, auktorisoinnin ohittamisen, interaktiivisen koodin injektoimisen palveluun, arkaluontoisen tiedon paljastamisen sekä SQL-lausekkeiden suorittamisen tietokannassa.
Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu: http://drupal.org/
WORDPRESS
Wordpressistä on löytynyt haavoittuvuus, joka mahdollistaa palvelunestoyhtökkäyksien suorittamisen. Kaikkia Wordpressiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon tai paikkaamaan löydetyt haavoittuvuudet.
Lisätietoja haavoittuvuudesta:
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
Wordpressin virallinen kotisivu: http://wordpress.org/
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal tai Joomla. Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalista ja sen lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat mielivaltaisen interaktiivisien skriptien injektoimisen sivustolle, pyyntöjen värentämisen, auktorisoinnin ohittamisen, tiedostojen lataamisen, sekä hakemistojen luomisen. Drupalista on myös löytynyt useita haavoittuvia lisäosia, joiden tuki on lopetettu.
Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu: http://drupal.org/
JOOMLA
Joomlan lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat SQL-kyselyiden suorittamisen tietokannassa.
Kaikkia Joomlaa käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
http://www.securityfocus.com/bid/36471
http://www.securityfocus.com/bid/36470
http://www.securityfocus.com/bid/36520
http://www.securityfocus.com/bid/36511
http://www.securityfocus.com/bid/36484
http://www.securityfocus.com/bid/36481
Joomlan virallinen kotisivu: http://www.joomla.org/
WORDPRESS
WordPressista ja sen lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat salasanojen alustamisen, interaktiivisien skriptien injektoimisen palveluun, PHP-koodin suorittamisen sekä oikeuksien nostamisen.
Kaikkia WordPressiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä. Lisätietoja haavoittuvuuksista:
http://www.securityfocus.com/bid/36014
http://www.securityfocus.com/bid/35584
http://www.securityfocus.com/bid/35755
http://www.securityfocus.com/bid/36040
WordPressin virallinen kotisivu: http://wordpress.org/
Palvelun ylläpitäjä, tunne vastuusi - päivitä ohjelmistosi!
Tiedote koskee niitä asiakkaitamme, joilla on käytössään Drupal, Joomla tai WordPress. HUOM! Louhi ei vastaa sovellusten päivityksestä, ellei Louhen ja asiakkaan välillä ole tehty erillistä ylläpitosopimusta. Louhen tukipalvelu ei voi selvittää käytätkö kyseisiä sovelluksia. Mikäli epäilet koskeeko tiedote sinua, tiedustele asiasta ensisijaisesti tekniseltä yhteyshenkilöltäsi!
Muistutamme myös muiden ohjelmistojen käyttäjiä seuraamaan julkaistuja päivityksiä ja asentamaan tietoturvapäivitykset heti niiden julkaisun jälkeen. Parhaiten tietoa päivityksistä saat käyttämäsi ohjelmiston kotisivulta.
Haavoittuvat ohjelmistot:
DRUPAL
Drupalista ja sen lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat mielivaltaisen PHP-koodin suorittamisen, interaktiivisien skriptien injektoimisen sivustolle, pyyntöjen värentämisen, auktorisoinnin ohittamisen sekä tiedon paljastamisen. Kaikkia Drupalia käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
Drupalin virallinen kotisivu:
JOOMLA
Joomlasta ja sen lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat auktorisoinnin ohittamisen, SQL-kyselyiden suorittamisen tietokannassa sekä tiedon paljastamisen. Kaikkia Joomlaa käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
http://developer.joomla.org/security/news/301-20090722-core-file-upload....
http://developer.joomla.org/security/news/303-20090723-core-com-mailto-t...
http://developer.joomla.org/security/news/302-20090722-core-missing-jexe...
http://www.securityfocus.com/bid/35638
http://www.securityfocus.com/bid/33863
Joomlan virallinen kotisivu:
WORDPRESS
WordPressista ja sen lisäosista on löytynyt useita vakavia haavoittuvuuksia, jotka mahdollistavat salasanojen alustamisen, interaktiivisien skriptien injektoimisen palveluun, PHP-koodin suorittamisen sekä oikeuksien nostamisen. Kaikkia WordPressiä käyttäviä Louhen asiakkaita kehoitetaan päivittämään ohjelmistot uusimpaan versioon, paikkaamaan löydetyt haavoittuvuudet tai poistamaan haavoittuva lisäosa käytöstä.
Lisätietoja haavoittuvuuksista:
http://www.securityfocus.com/bid/36014
http://www.securityfocus.com/bid/35584
http://www.securityfocus.com/bid/35755
http://www.securityfocus.com/bid/36040
WordPressin virallinen kotisivu:
Palvelun ylläpitäjä, tunne vastuusi - päivitä ohjelmistosi!
Jos et itse osaa, jaksa tai halua päivittää tilaa sovelluskartano päivityspalvelulla ja voit luottaa, että palvelusi on aina päivitysten suhteen ajantasalla
Lisätietoja:
 |
 |
| Personal | 49€ / vuosi |
| Basic | 69€ / vuosi |
| Professional | 109€ / vuosi |
| Enterprise | 149€ / vuosi |
| >> Lue lisää | sis alv. 23% |
| com, net, org, biz, us | 15€ / vuosi |
| info | 15€ / vuosi |
| fi | 25€ / vuosi |
| tv | 89€ / vuosi |
| ws, cc, bz, cn | 50€ / vuosi |
| nu | 100€ / 2 vuotta |
| ru | 89€ / vuosi |
| eu | 39€ / vuosi |
>> Lue lisää |
sis alv. 23% |
