You are here
Home > 2014 > travanj (Page 5)

Višestruke ranjivosti programskog paketa icedove

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskom paketu icedove za Debian OS. Ranjivosti su se očitovale višestrukim narušavanjem sigurnosti memorije, čitanjem sadržaja izvan granica memorije, mogućnošću pristupanja prethodno oslobođenoj radnoj memoriji i drugim implementacijskim greškama koje mogu dovesti do izvršavanja proizvoljnog programskog koda, otkrivanja informacija ili uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa jbigkit

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu jbigkit za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili onemogućavanje normalnog izvođenja programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa httpd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu httpd za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa openshift

Operativni sustavi: Red Hat
Prioritet: Kritično

Otkriven je sigurnosni nedostatak u programskom paketu openshift za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje autentikacijskog mehanizma, te ostvarivanje pristupa sustavu. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci komponenti OS X operacijskog sustava

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u sljedećim komponentama OS X operacijskog sustava: CFNetwork HTTPProtocol, CoreServicesUIAgent, FontParser, Heimdal Kerberos, ImageIO, Intel Graphics Driver, IOKit Kernel, Kernel, Power Management, Ruby, Security – Secure Transport i WindowServer. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda, otkrivanje tajnih informacija, preuzimanje nadzora nad sustavom itd. Svim korisnicima savjetuje se nadogradnja i čitanje izvorne preporuke.

Sigurnosni nedostatak programskog paketa python-django-horizon

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-django-horizon za Fedoru 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada navođenjem korisnika na korištenje malicioznog predloška u Orchestration/Stack odjeljku. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa python-django

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena su tri sigurnosna propusta programskog paketa python-django na operacijskom sustavu Ubuntu. Propusti mogu biti zloupotrijebljeni za ubacivanje proizvoljnih modula iz Python putanje, tj. izvršavanje koda, zatim stjecanje važećeg cookiea i izvođenje napada zaobilaženjem CSRF ograničenja te pribavljanje nepredviđenih rezultata iz MySQL-a. Problemi se otklanjanju ažuriranjem sustava izdanim zakrpama.

Infekcija zlonamjernog softvera na „jailbreak“ Apple iOS uređajima

Datum: 20140422

Otkrivena je nova infekcija zlonamjernog softvera koja krade korisničke račune na Apple iOS uređajima s uklonjenim ograničenjima (jailbreak) na sustavu. Infekciju je moguće otkriti pomoću SSH/Terminala traženjem datoteke Unflod.dylib unutar direktorija /Library/MobileSubstrate/DynamicLibraries. Kompromitirane uređaje vjerojatno se može očistiti brisanjem navedene datoteke, no kako do sada još nije otkriven način kojim

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi: Fedora
Prioritet: Kritično

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Ranjivost programskog paketa elfutils

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji check_section (dwarf_begin_elf.c) unutar biblioteke libdw alata Elfutils. Ranjivost udaljenim napadačima omogućuje izazivanje prekida u radu usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top