Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Dynamics AX. Otkriveni nedostatak uzrokovan je nepravilnim upravljanjem korisničkih unosa, a potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Month: siječanj 2014
Ranjivost programskog paketa bsnmp
Ustanovljeno je da je bsnmpd daemon podložan na ranjivost prekoračenja spremnika stoga prilikom zaprimanja posebno oblikovanog GETBULK PDU zahtjeva. Uspješno iskorištavanje ranjivosti može omogućiti izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se nadogradnja paketa.
Ranjivost programskog paketa ntpd
Otkriven je sigurnosni nedostatak u programskom paketu ntp. Otkriveni nedostatak potencijalnim napadačima omogućuje provođenje DoS napada (traffic amplification) iskorištavanjem značajke “monlist” (ntp_request.c), tj. slanjem lažnih REQ_MON_GETLIST ili REQ_MON_GETLIST_1 zahtjeva. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa Microsoft Office
Microsoft je izdao nadogradnju za otklanjanje tri ranjivosti u programskom paketu Microsoft Office. Ranjivostima su zahvaćeni Microsoft Word (2003-2013) i Microsoft Office Services and Web Apps proizvodi. Ranjivosti su uzrokovane neodgovarajućim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka, što za posljedicu može imati narušavanje integriteta radne memorije na takav način da bi napadač mogao izvršiti proizvoljni programski kod. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostatak jezgre operacijskog sustava Microsoft Windows
Otkriven je sigurnosni nedostatak u radu Win32k pogonskog programa. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda s uvećanim ovlastima. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak jezgre operacijskog sustava Microsoft Windows
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Microsoft Windows. Otkriveni nedostatak je uzrokovan neispravnom provjerom ulaznih podataka u NDProxy komponenti, što potencijalnim napadačima omogućuje pokretanje proizvoljinog koda i preuzimanje kontrole nad računalom. Svim korisnicima savjetuje se nadogradnja.
Mnogobrojne ranjivosti jezgre operacijskog sustava
Izdana je nadogradnja za otklanjanje mnogobrojnih ranjivosti u radu jezgre za Mandriva Business Server 1.0. Ranjivosti zahvaćaju razne dijelove jezgre, a mogle su biti iskorištene za stjecanje privilegija, izazivanje DoS stanja i pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.
Kompromitirani i Xbox Twitter korisnički računi
Čini se kako je sirijskoj skupini hakera "Syrian Electronic Army" (SEA) kompromitiranje Twitter računa velikih kompanija i novinskih agencija omiljeno mjesto za izražavanje svojih stavova. Nakon što su nedavno kompromitirali Twitter račun Microsoft Newsa, CNET prenosi kako su također ušli i u račune Xboxa, Xbox Supporta i Xbox Instagrama.
Sigurnosni nedostatak programskog paketa 389 Directory Server
Otkriven je sigurnosni nedostatak u programskom paketu 389 Directory Server za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openjpeg
Otkriveni su sigurnosni nedostaci u programskom paketu openjpeg za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.