Adobe je izdao nadogradnju za otklanjanje više ranjivosti u programskom paketu Adobe Flash Player. Ranjivosti napadačima, nespecificiranim vektorima napada, omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje zaštitnog mehanizma i Same Origin Policy postavki te zaobilaženje postavljenih pristupnih ograničenja. Savjetuje se žurna primjena izdane nadogradnje.
Month: svibanj 2014
Sigurnosni nedostaci programskog paketa libxfont
Otkriveni su sigurnosni nedostaci u programskom paketu libxfont. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa python-django
Otkriven je sigurnosni nedostatak u programskom paketu python-django. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem Vary i Cache-Control zaglavljima u HTTP odgovorima što potencijalnim napadačima omogućuje otkrivanje privatnih podataka i kompromitaciju pričuvne memorije. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Adobe Reader i Acrobat
Adobe je izdao nadogradnju za otklanjanje kritičnih ranjivosti u alatima Adobe Reader i Acrobat, inačica X i XI za Windows i Macintosh operacijske sustave. Ranjivosti su posljedica prekoračenja spremnika gomile, preljeva spremnika, neprovjeravanja ulaznih parametara, greške u implementaciji Javascript API sučelja, narušavanja integriteta radne memorije, neispravnog upravljanja API pozivima prema nemapiranoj memoriji, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji i dvostrukog oslobađanja memorije. Uspješno iskorištavanje ranjivosti može dovesti do izvršavanja proizvoljnog programskog koda, otkrivanja informacija i zaobilaženja sigurnosnog zaštitnog mehanizma. Savjetuje se žurna primjena nadogradnje.
Sigurnosni nedostatak programskog paketa cifs-utils
Otkriven je sigurnosni nedostatak u programskom paketu cifs-utils za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje preljevanje memorijskog međuspremnika što kao posljedicu može imati izvršavanje proizvoljnog programskog koda ili prekid normalnog izvršavanja programskog paketa. Svim korisnicima savjetuje se nadogradnja.
HitmanPro.Alert
HitmanPro.Alert je besplatan alat koji provjerava integritet web preglednika i upozorava korisnika u slučaju detekcije maliciozne aktivnosti kod provođenja internet transakcije. U zadnjoj inačici HitmanPro.Alerta nalazi se dodatak zvan CryptoGuard, koji prati i obavještava o sumnjivim operacijama nad korisnikovim datotečnim sustavom. Ukoliko HitmanPro.Alert primjeti sumnjivo ponašanje, maliciozan kôd se neutralizira,
Ranjivost programskog paketa openssl
Otkrivena je ranjivost u programskom paketu openssl za FreeBSD. Ranjivost je posljedica dereferenciranja NULL pokazivača u funkciji so_ssl3_write(), što napadaču potencijalno može omogućiti generiranje SSL upozorenja, a time i rušenje OpenSSL-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propusti programske biblioteke libxfont
Otkriveno je nekoliko sigurnosnih propusta u X.Org libXfont biblioteci koji lokalnom autenticiranom korisniku mogu omogućiti podizanje privilegija, a udaljenom napadaču, s kontrolom nad font poslužiteljem, izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Mozilla Firefox
Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti ili izvršavanje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za java-1.7.0-ibm
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-ibm za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.