You are here
Home > 2014 > ožujak (Page 17)

Stara verzije Skypea kao zlonamjerni program

Datum: 20140306

Sigurnosna tvrtka ManTech International naišla je na zlonamjerni program maskiran kao Skype. Program je nađen instaliran na poslužitelju za upravljanje domenom. Program je duže vremena prikupljao povjerljive podatke kompanije na čijem se računalu nalazi, a otkriven je tek kada su administratori imali poteškoća s pristupanjem poslužitelju. Tada je otkriven i

Sigurnosni nedostataci programskog paketa imagemagick

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostataci u programskom paketu imagemagick. Otkriveni nedostaci se javljaju kod obrade JPEG i PSD datoteka. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Joomla! CMS

Operativni sustavi: Apple Mac OS, Debian, Fedora, FreeBSD, Gentoo, Hewlett-Packard, , Red Hat, SuSE, Svi, Ubuntu, , Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista,
Prioritet: Važno

Izdana je nadogradnja za otklanjanje četiri ranjivosti, od kojih je jedna kritična, za popularni CMS, Joomla!. Tri su ranjivosti uzrokovane neodgovarajućom obradom ulaznih podataka, a zadnja neispravnom provjerom neautoriziranih prijava preko GMail autentikacije. Napadači su ranjivosti mogli iskoristiti za provođenje napada umetanjem proizvoljnog SQL koda i XSS napade te prijavu na sustav. Savjetuje se nadogradnja.

Nadogradnja za linux-lts-raring

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u linux-lts-raring verziji kernela za Ubuntu 12.04 LTS. Ranjivosti su posljedica curenja informacija, DoS ranjivosti i niza grešaka u raznim dijelovima jezgre. Uspješna zlouporaba ranjivosti uključuje pribavljanje osjetljivih informacija, uskraćivanje usluge i stjecanje privilegija. Savjetuje se nadogradnja.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti u jezgri operacijskog sustava Ubuntu 12.04 LTS. Tri ranjivosti posljedica su pojave greški kod pogonskog programa ath9k, KVM VAPIC operaciji sinkronizacije te podrški za AMD K7 i K8 platforme. Posljednje dvije ranjivosti posljedica su curenja informacija u pogonskom programu hamradio YAM za AX.25 packet radio te postojanja DoS ranjivosti kada je uključena podrška za SELinux. Udaljeni napadači mogli su iskoristiti ranjivosti za otkrivanje povjerljivih informacija, stjecanje privilegija i uskraćivanje usluge. Savjetuje se nadogradnja.

Nadogradnja za linux-lts-saucy i linux kernel

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti u linux-lts-saucy verziji kernela za Ubuntu 12.04 LTS te linux kernelu za Ubuntu 13.10. Dvije ranjivosti posljedica su curenja informacija u NFS datotečnom sustavu te kada kernel ima ugrađenu NF_CONNTRACK podršku. Također je otkrivena DoS ranjivost u jezgri kada je uključena podrška za SELinux. Uspješna zlouporaba ranjivosti uključuje pribavljanje osjetljivih informacija i nedostupnost usluge. Savjetuje se nadogradnja.

Nadogradnja za linux kernel i linux-lts-quantal

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u linux kernelu za Ubuntu 12.10 te linux-lts-raring za Ubuntu 12.04 LTS. Ranjivosti su posljedica curenja informacija, podljeva spremnika, DoS ranjivosti i niza grešaka u raznim dijelovima jezgre. Uspješna zlouporaba ranjivosti uključuje pribavljanje osjetljivih informacija, uskraćivanje usluge i stjecanje privilegija. Savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa rubygem

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu rubygem za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, izvođenje napada uskraćivanja usluge ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskih paketa tomcat6 i tomcat7

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena su četiri sigurnosna propusta kod paketa tomcat6 i tomcat7. Propusti su uzrokovani neispravnim upravljanjem određenim neusklađenim HTTP zaglavljima, većom ukupnom količinom dijela podataka unutar HTTP zaglavlja, primijenjenim “disableURLRewriting” postavkama te preoblikovanim Content-Type zaglavljima i višedijelnim zahtjevima. Uspješno iskorištavanje propusta uključuje potencijalno provođenje “request smuggling” i “session fixation” napada te uskraćivanje usluge. Savjetuje se nadogradnja izdanim zakrpama.

Sigurnosni propust programskog paketa icedtea-web

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust kod programskog paketa icedtea-web za Ubuntu 13.10 i 12.10 i 12.04 LTS. Propust se očitovao nesigurnim stvaranjem privremenih direktorija. Lokalni je napadač mogao pribaviti ili modificirati osjetjive informacije iz drugih lokalnih korisničkih sesija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top