Otkriveni su sigurnosni nedostaci u programskom paketu OpenJDK za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju narušavanje tajnosti, integriteta i dostupnosti podataka putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.
Month: svibanj 2014
Sigurnosni nedostatak programskog paketa Microsoft Office
Otkriven je sigurnosni nedostatak u radu Microsoftove komponente Common Control Could. Otkriveni nedostatak se javlja u načinu na koji AD distribuira lozinke konfigurirane kroz “Group Policy”. Potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa owncloud
Otkrivena je ranjivost u programskom paketu owncloud kada je uključena opcija file_external, što udaljenim autenticiranim korisnicima omogućuje montiranje lokalnog datotečnog sustava na korisnikov ownCloud preko mount konfiguracije. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa mingw-qt
Otkrivena je ranjivost u upravitelju GIF slikama QGIFFormat::fillRect unutar programskog paketa mingw-qt. Ranjivost je posljedica dereferenciranja NULL pokazivača prilikom otvaranja zlonamjeno oblikovane GIF datoteke, što dovodi do DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Internet Explorer
Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveno je da Internet Explorer nepropisno pristupa objektima u memoriji što potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak Microsoftove komponente Common Control Could
Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Office. Otkriveni nedostatak je uzrokovan nesipravnom implementacijom ASLR-a u MSCOMCTL biblioteci što potencijalnim napadačima olakšava pogađanje memorijskog pomaka na kojem se nalaze određene instrukcije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci iSCSI protokola
Otkriveni su sigurnosni nedostaci iSCSI protokola. Otkriveno je da operativni sustav nepravilno rukuje iSCSI paketima i konekcijama što potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost komponente Windows Shell
Otkrivena je ranjivost komponente Windows Shell. Otkrivena ranjivost potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti, što može rezultirati izvršavanjem proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa Microsoft Office
Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Office. Otkriveni nedostatak je uzrokovan neispravnom obradom posebno oblikovanih odgovora. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosna nadogradnja za .NET Framework
Otkriven je sigurnosni nedostatak u .NET Framework. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.