You are here
Home > 2014 > veljača (Page 3)

Sigurnosni nedostatak programskog paketa openldap

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openldap za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa mingw-gnutls

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mingw-gnutls za operacijski sustav Fedora. Otkriveno je da postoji ranjivost prilikom provjere certifikata pa se svim korisnicima savjetuje se nadogradnja.

Razbijen Bitcrypt zlonamjeran softver

Datum: 20140221

Francuski sigurnosni stručnjaci Fabien Perigaud i Cedric Pernet uspješno su vratili podatke šifrirane Bitcryptom. Bitcrypt je još jedan u nizu ransomware zlonamjernog softvera koji nakon šifriranja svih važnih podataka na računalu iznuđuje novac od žrtve. Na uzorku je otkriveno da su podaci šifrirani pomoću 1024-bitnog RSA algoritma gdje bi trošak

Višestruke ranjivosti programskog paketa GnuPG

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivene su višestruke ranjivosti kod programskog paketa GnuPG za Gentoo OS. Neautenticirani udaljeni napadač mogao je iskoristiti ranjivosti za izvršavanje proizvoljnog programskog koda, stvaranje DoS stanja ili izbjegavanje sigurnosnih ograničenja. Dodatno, jednu je ranjivost bilo moguće iskoristiti za izvlačenje RSA ključeva izvođenjem tzv. “Low-Bandwidth Acoustic Cryptanalysis” napada, tj. korištenjem zvučnih signala koje proizvodi računalo tijekom dešifriranja nekih odabranih rezultata šifriranja (ciphertexts). Savjetuje se nadogradnja paketa izdanim zakrpama.

Ranjivosti programske biblioteke libXfont

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivene su ranjivosti u funkcijama BufCompressedFill (fontfile/decompress.c) i bdfReadCharacters (bitmap/bdfread.c) kod programske biblioteke libXfont za Gentoo OS. Lokalnim je napadačima bilo omogućeno stjecanje većih privilegija ili izazivanje prekida u radu servisa primjenom posebno oblikovane datoteke. Savjetuje se nadogradnja paketa.

Sigurnosni nedostaci programskog paketa postgresql

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa file

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu file za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa TCPTrack

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u TCPTrack paketu izazvana nepravilnim parsiranjem dugačkih argumenata u komandnoj liniji. Udaljeni bi napadači mogli potencijalno izvršiti proizvoljni programski kod ili izazvati DoS stanje. Savjetuje se nadogradnja izdanim zakrpama.

Sigurnosni propust programskog paketa oath

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu oath-toolkit za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje ponovnu upotrebu već iskorištenih jednokratnih lozinki (eng. one-time-password). Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa numpy

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu numpy za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada simboličkim linkom ili izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Top