Otkriveni su sigurnosni nedostaci u programskom paketu catfish za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Month: ožujak 2014
Sigurnosni nedostaci programskog paketa php
Otkriveni su sigurnosni nedostaci u programskom paketu php za RHEL 5. Otkriveni nedostaci se javljaju kod parsiranja brojeva s pomičnim zarezom i kod rukovanja s nazivima datoteka s NULL znakom. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, zaobilaženje sigurnosnih ograničenja i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php
Otkriven je sigurnosni nedostatak u programskom paketu php za RHEL verzije 5.3 i 5.6 Long Life te 5.9 Extended Update Support. Otkriveni nedostatak se javlja kod parsiranja brojeva s pomičnim zarezom i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Preusmjeren promet Google DNS poslužitelja
Prema BGPmonu, tvrtki za nadgledanje interneta, Googleov javni DNS poslužitelj bio je otet približno 22 minute. Promet je bio preusmjeren milijunima internet korisnika u Brazilu i Venezueli, uključujući mnoge vladine agencije i financijske institucije u tim područjima. Sumnja se da su napadači koristili poznatu ranjivost u BGP protokolu koja služi
Ranjivost programskog paketa mutt
Otkrivena je ranjivost preljeva spremnika u programskom paketu mutt za RHEl 6 OS. Ranjivost se mogla očitovati DoS stanjem ili potencijalnim izvršavanjem proizvoljnog programskog koda ako poruka sadrži preoblikovane linije RFC2047 zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa udisks
Otkriven je propust u načinu kojim su udisks i udisk2 baratali nazivima dugačkih putanja. Lokalni zlonamjerni korisnik mogao je iskoristiti propust za stvaranje posebno oblikovane strukture direktorija što bi moglo dovesti do izvršavanja proizvoljnog programskog koda s privilegijama udisks procesa (root) ili stvaranja DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa x2goserver
Otkrivena je ranjivost u setgid dozvolama datoteke wrapper libx2go-server-db-sqlite3-wrapper.c, što je udaljenim napadačima dozvoljavalo izvršavanje proizvoljnog programskog koda preko nespecificiranih vektora, povezanih s putanjom do libx2go-server-db-sqlite3-wrapper.pl. Savjetuje se ažuriranje paketa.
Višestruke ranjivosti programskog paketa webadmin
Otkrivene su i otklonjene višestruke ranjivosti programskog paketa webadmin za Mandriva Business Server 1.0, Enterprise Server 5.0. Ranjivosti udaljenim napadačima dozvoljavaju izvršavanje Perl koda, otimanje autentikacije privilegiranih korisnika za zahtjeve koji čitaju datoteke ili izvršavaju naredbe tar, zip ili gzip, zatim izvršavanje proizvoljnih naredbi pomoću neispravnog znaka u nazivu putanje te čitanje proizvoljnih datoteka preko polja file. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa python2.7
Otkriveni su sigurnosni nedostaci u programskom paketu python2.7 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa samba
Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje “clickjack” napada ili izvođenje CSRF napada. Svim korisnicima savjetuje se nadogradnja.