Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava za RHEL 5. Otkriveni nedostatak se javlja jer Xen hypervisor ne zaključava ‘page_alloc_lock’ i ‘grant_table.lock’ uvijek istim redosljedom. Administratoru gostujućeg sustava je omogućeno izvođenje napada uskraćivanjem usluge na sustavu domaćinu. Svim korisnicima savjetuje se nadogradnja.
Month: siječanj 2014
Sigurnosni nedostaci programskog paketa BIND
Otkriveni su sigurnosni nedostaci u programskom paketu BIND. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Botneti
Botnet je skup računala koja su zaražena zlonamjernim programom koji omogućava osobi koja ga je stvorila određenu kontrolu nad zaraženim računalima. Pri tome korisnik zaraženog računala nije ni svjestan da mu je računalo zaraženo i da sudjeluje u raznim, obično zlonamjernim aktivnostima. Borba protiv botneta danas predstavlja jedan od glavnih
Ranjivosti programskog paketa libvirt
Otkrivene su dvije ranjivosti kod programske biblioteke libvirt za RHEL 6. Ranjivosti su posljedica mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji i pojave “race” stanja. Ranjivosti su mogle biti iskorištene za rušenje servisa. Savjetuje se nadogradnja paketa.
Ranjivost programskog paketa kernel-rt
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu kernel-rt za Red Hat Enterprise MRG 2.4. Ranjivosti su pronađene u implementaciji TCP/IP protokola, funkcijama way the perf_trace_event_perm(), net_ctl_permissions() i get_dumpable(), Adaptec RAID kontroleru i dr. Uspješna zlouporaba ranjivosti može dovesti do uskraćivanja usluge, povišenja privilegija na sustavu, pristupanja određenim datotekama i zaobilaženja sigurnosnih ograničenja. Savjetuje se nadogradnja paketa izdanim zakrpama.
Ranjivost programskog paketa puppet
Otkrivena je nespecificirana ranjivost kod programskog paketa puppet za SUSE LE. Ranjivost je udaljenim napadačima oogućavala izvršavanje proizvoljnih Ruby programa preko servisa “resource_type”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak Digest-Base modula za Perl
Otkriven je sigurnosni nedostatak u Digest-Base modulu za Perl. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libXfont
Otkriven je sigurnosni nedostatak u programskom paketu libXfont za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa cxxtools
Otkriven je sigurnosni nedostatak u programskom paketu cxxtools za Fedoru 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem HTTP upita s posebno oblikovanim parametrom. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libreswan
Otkriven je sigurnosni nedostatak u programskom paketu libreswan. Otkriveni nedostatak je uzrokovan dereferenciranjem NULL pokazivača, a potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge pomoću IKEv2 paketa. Svim korisnicima savjetuje se nadogradnja.