You are here
Home > 2014 > travanj (Page 9)

Sigurnosni nedostatak programskog paketa php

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da slanjem zlonamjerne datoteke iskoristi 100% procesora što rezultira uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa virtualbox

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox. Otkriveni nedostaci su posljedica neispravnog rukovanja s ulaznim podacima u kodu za 3D ubrzavanje što potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, te izvođenje napada uskraćivanja usluga. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa python-imaging

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu python-imaging. Otkriveni nedostaci su posljedica neispravnog rukovanja s privremenim datotekama što potencijalnim napadačima omogućuje pristup ili izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa strongswan

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu strongswan za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje IKEv2 autentikacijskog mehanizma. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa mod_security

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mod_security. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja korištenjem “Chunked transfer encoding” mehanizma za prijenos podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni problem u Androidu

Izvor: FireEye
Datum: 20140414

Stručnjaci za sigurnost mobilnih aplikacija iz tvrtke FireEye otkrili su novi sigurnosni problem u Androidu. Zlonamjerna aplikacija s dozvolom za normalnu razinu zaštite može ispitati ikone na početnom zaslonu Android uređaja te ih modificirati usmjeravanjem korisnika na phishing stranicu ili zlonamjeran softver bez ikakvog upozorenja. Napadač može iskoristiti ovu mogućnost

Sigurnosni nedostatak programskog paketa mingw-openssl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mingw-openssl za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa curl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena su dva propusta u programskoj biblioteci libcurl na Ubuntu operacijskom sustavu. Prvi se propust očitovao neispravnim ponovnim korištenjem pogrešnih konekcija prilikom korištenja drugih protokola osim HTTP-a i FTP-a, što je moglo dovesti do korištenja nenamijenjenih korisničkih podataka, potencijalno izlažući osjetljive informacije. Drugi propust je proizašao neispravnim provjeravanjem wildcard SSL certifikata koji sadrže literalne IP adrese. Potencijalni MiTM napadač mogao je vidjeti osjetljive informacije ili izmijeniti šifriranu komunikaciju. Problemi se ispravljaju ažuriranjem sustava izdanim zakrpama.

Top