Otkrivena je ranjivost u programskom paketu live za Mandriva Business Server 1.0. Live je ranjiv na preljeve spremnika u RSTP naredbi parsiranja koja potencijalno omgućuje izvršavanje proizvoljnog programskog koda kada je povezan sa zlonamjernim klijentom ili poslužiteljem. Savjetuje se ažuriranje paketa izdanim zakrpama.
Month: srpanj 2014
Sigurnosni nedostaci programskog paketa moodle
Otkriveni su sigurnosni nedostaci u programskom paketu moodle. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, krađu sesije, čitanje osjetljivih informacija i umetanje proizvoljnog HTML i skriptnog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa phpMyAdmin
Izdana je nadogradnja za otklanjanje višestrukih XSS ranjivosti kod programskog paketa phpmyadmin za Mandriva Business Server 1.0. Ranjivosti su potencijalno mogle biti iskorištene za umetanje proizvoljnih web skripti ili HTML-a. Savjetuje se ažuriranje paketa novom inačicom paketa.
Ranjivosti programskog paketa phpMyAdmin
Izdana je nadogradnja za otklanjanje više ranjivosti kod programskog paketa phpMyAdmin za Fedoru. Ranjivosti su potencijalno mogle biti iskorištene za provođenje višestrukih XSS napada, izbjegavanje zaštitnog mehanizma “clickjacking”, umetanje proizvoljnog SQL koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa novom inačicom paketa.
Ranjivosti programskog paketa apache
Otkriveno je nekoliko ranjivosti u programskom paketu apache za Mandriva Business Server 1.0. Ranjivosti su pronađene u modulima mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa nss
Otkriven je sigurnosni nedostatak u programskom paketu nss. Otkriveni nedostatak je posljedica “use-after-free” ranjivosti. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za java-1.7.0-openjdk
Izdana je nadogradnja koja otklanja kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Libraries, Security, Hotspot, JMX, Serviceability i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkrivena ranjivost u Instagram mobilnoj aplikaciji
Sigurnosni stručnjak Mazin Ahmed otkrio je kritičnu ranjivost u Instagram Android aplikaciji koja omogućuje napadačima krađu korisničkih računa i pristup privatnim podacima. Mazin je koristeći WireShark monitorirao mrežni promet Instagram aplikacije te je otkrio kako aplikacija komunicira s poslužiteljem preko nezaštićene HTTP veze zbog koje je podložna presretanju informacija izvođenjem
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava Debian. Ranjivosti su pronađene u podsustavu ptrace, implementaciji SCTP-a i PPPoL2TP značajki. Potencijalni napadači mogli su iskoristiti ranjivosti za uskraćivanje uluge, stjecanje read/write prava za pristup memoriji jezgre te stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.