Otkriven je sigurnosni nedostatak u programskom paketu openssl. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje „side channel“ napada. Svim korisnicima savjetuje se nadogradnja.
Month: travanj 2014
Sigurnosni nedostatak programskog paketa openssl
Otkriven je sigurnosni nedostatak u programskom paketu openssl za openSUSE 12.3 i 13.1. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može dovesti do otkrivanja privatnih ključeva i drugih osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa lighttpd
Otkriven je sigurnosni nedostatak u programskom paketu lighttpd za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog SQL koda. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Microsoft Word i Office Web Apps
Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti Microsoft Word i Office Web Apps paketa. Ranjivosti su uzrokovane nepravilnim alociranjem memorije prilikom pokušaja konvertiranja posebno oblikovanih, binarno-formatiranih .doc datoteka, zatim nepravilnim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka, odnosno RTF datoteka. Uspješno iskorištavanje ranjivosti za posljedicu može imati pokretanje proizvoljnog programskog koda, a time i stjecanje administrativnih ovlasti nad sustavom. Savjetuje se žurna primjena izdane nadogradnje.
Ranjivost programskog paketa samba
Otkrivena je ranjivost kod programskog paketa samba. Ranjivost je uzrokovana neprimjenjivanjem mehanizma za isključivanje lozinki za sva sučelja, što su udaljeni napadači mogli iskoristiti za izvođenje napada pogađanjem lozinki. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskih paketa tomcat7
Otkriveno je više sigurnosnih propusta kod paketa tomcat6 i tomcat7. Uspješno iskorištavanje propusta uključuje potencijalno provođenje “request smuggling” i “session fixation” napada te uskraćivanje usluge. Savjetuje se nadogradnja izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava Microsoft Windows
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Microsoft Windows. Otkriveni nedostatak je uzrokovan neispravnom obradom .bat i .com datoteka što potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda te preuzimanje potpune kontrole nad računalom. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openssl
Otkriven je sigurnosni nedostatak u programskom paketu openssl za Fedoru 19 i 20. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može dovesti do otkrivanja privatnih ključeva i drugih osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openssl
Otkriven je sigurnosni nedostatak u programskom paketu openssl za Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može dovesti do otkrivanja privatnih ključeva i drugih osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa mediawiki
Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak je posljedica nedostatka CSRF zaštite što potencijalnim napadačima omogućuje reset tuđih lozinki. Svim korisnicima savjetuje se nadogradnja.