شرکت ها و موسسات سازنده محصولات نرم افزاریِ Apple ،VMware ،WordPress و ISC با انتشار اطلاعیه هایی ضمن اعلام شناسایی نقاط ضعف و آسیب پذیری در محصولات خود، نسخه های ترمیم و به روز شده ای از این محصولات را عرضه کرده اند.
به گزارش موسسه WordPress، این موسسه با انتشار اطلاعیه ای از شناسایی دو نقطه ضعف از نوع Cross-Site Scripting و یک نقطه ضعف امنیتی دیگر که امکان ارتقاء غیرمجاز سطح دسترسی به سیستم را فراهم می آورد، خبر داده است.
نسخه WordPress 4.3 و قدیمی تر از آن، دارای این آسیب پذیری ها می باشند.
نسخه جدید WordPress 4.3.1 منتشر شده و ارتقاء به این نسخه جدید توصیه می شود.
موسسه ISC (یا Internet Systems Consortium) عرضه کننده نرم افزار BIND اعلام کرد که نسخه های جدیدی از این نرم افزار را برای ترمیم چند نقطه ضعف امنیتی منتشر کرده است.
نسخه های جدید عبارتند از BIND 9.9.8 و BIND 9.10.3 و BIND 9.9.8-S1.
سیستم DNS جهانی مجموعه ای از سرورها است که در اغلب آنها نرم افزار BIND بکار گرفته شده است.
این نرم افزار ابتدا در دهه ۱۹۸۰ توسط دانشگاه کالیفرنیا طراحی و تهیه شد ولی اکنون توسط یک موسسه غیرانتفاعی به نام ISC
(یا Internet Systems Consortium) نگهداری و پشتیبانی می شود.
شرکت VMware با انتشار اطلاعیه ای جزئیات نقطه ضعف پودمان LDAP در vCenter Server را اعلام کرد.
سوء استفاده موفق از این نقطه ضعف می تواند باعث نشت اطلاعات شود.
نسخه های جدید و اصلاح شده vCenter Server 6.0 Update 1 و vCenter Server 5.5 Update 3 هستند.
شرکت Apple نیز با انتشار اطلاعیه های جداگانه ای، نسخه های جدیدی از سیستم های عامل iOS و OS X Server خود را منتشر کرد.
در این نسخه های جدید نقاط ضعف امنیتی متعددی برطرف و اصلاح شده اند.
نسخه های جدید عبارتند از OS X Server v5.0.3 و iOS 9.
فسا-پسا
