Otkriveni su sigurnosni nedostaci programskih paketa percona-toolkit i xtrabackup za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Month: ožujak 2014
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili čitanje određenih dijelova memorije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa subversion
Otkriveni su sigurnosni nedostaci u programskom paketu subversion za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, onemogućavanje rada httpd servisa, ili oštećivanje revizije koda slanjem posebno kreirane datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, stjecanje povećanih korisničkih ovlasti, ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa gnutls
Otkriveni su sigurnosni nedostaci u programskom paketu gnutls za operacijski sustav Fedora. Otkriveno je da postoji ranjivost prilikom provjere certifikata zbog čega potencijalni napadači mogu saznati osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa gnutls26
Ustanovljen je propust u načinu kojim je GnuTLS upravljao određenim greškama koje su se mogle pojaviti tijekom provjere X.509 certifikata, uzrokujući time neispravan izvještaj o uspješnoj provjeri. Napadači su tako na odabranom web sjedištu mogli podmetnuti posebno oblikovani certifikat koji bi mogao biti prihvaćen kao važeći. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike openSUSE 12.3 OS-a.
Ranjivost Cisco Small Business Router uređaja
Otkrivena je ranjivost na upravljačkom web sučelju uređaja Cisco RV110W Wireless-N VPN Firewall, Cisco RV215W Wireless-N VPN Router i Cisco CVR100W Wireless-N VPN Router. Ranjivost je uzrokovana neodgovarajućim upravljanjem autentikacijskim zahtjevima razvojne web platforme, a mogla je biti iskorištena za stjecanje administrativne razine pristupa upravljačkom web sučelju pogođenog uređaja. Savjetuje se nadogradnja izdanim zakrpama.
Višestruke ranjivosti Cisco WLC uređaja
Otkrivene su višestruke ranjivosti u softveru Cisco WLC uređaja pronađenih u značajki WebAuth, Cisco IOS kodu, podsustavu za obradu određenih IGMP vrsta poruka, MLD (multicast listener discovery) servisu te načinu kojim se obrađivalo Ethernet 802.11 okvire. Pet ranjivosti neautenticirani udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, a jednu za preuzimanje potpune kontrole nad AP-ovima pridruženima pogođenom WLC-u. Korisnike se upućuje na nadogradnju izdanim zakrpama ili primjenu zadanih uputa za zaobilaženje ranjivosti navedenih u odjeljku “Workarounds”.
Višestruke ranjivosti programskog paketa chromium
Otkrivene su višestruke ranjivosti programskog paketa chromium i njegovog JS mehanizma, V8, na Gentoo OS-u. Ranjivosti su mogle biti iskorištene za potencijalno izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja ako napadač korisnika navede na otvaranje posebno oblikovane web stranice ili JavaScript programa. Također su napadači bili u mogućnosti zaobići sigurnosna ograničenja ili provesti drugi nespecificirani napad. Savjetuje se nadogradnja paketa izdanim zakrpama.
Višestruki sigurnosni propusti programskog paketa activemq
Otkriveni su višestruki propusti programskog paketa activemq za Red Hat OpenShift Enterprise 1.2.7. Propusti su pronađeni kod parsera Apache Camel, komponente Apache Camel XSLT, omotaču Spring OXM te klasi HawtJNI Library. Uspješno iskorištavanje ranjivosti uključuje izvršavanje proizvoljnog programskog koda, provođenje XML External Entity (XXE) napada te prepisivanje biblioteka. Savjetuje se nadogradnja izdanim zakrpama.