Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za SUSE LE. Ranjivosti su pronađene u modulima mod_status, mod_dav i mod_log_config, a mogle su biti iskorištene za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija ako napadač pošalje posebno oblikovani zahtjev ili cookie poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.
Month: kolovoz 2014
Sigurnosni nedostaci programskog paketa readline
Otkriven je sigurnosni nedostatak u programskom paketu readline za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem s privremenim datotekama u funkciji _rl_tropen(), što potencijalnim napadačima omogućuje izvođenje napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.
Ranjivost komponente Drupal CMS-a
Otkrivena je ranjivost u inačicama Drupal CMS-a 6 i 7 koje uključuju komponentu xmlrpc.php. Kako XML-RPC endpoint koristi PHP XML parser, isti je ranjiv na XML entity expansion napad i druge XML payload napade koji uzrokuju potpuno zauzeće CPU-a i memorije te dostizanje maksimalnog broja otvorenih konekcija baze podataka weba. Uspješno iskorištavanje ranjivosti dovodi do nedostupnosti usluge (DoS). Svi Drupal webovi ranjivi su na ovaj napad bez obzira koristi li se XML-RPC ili ne. Savjetuje se ažuriranje novim inačicama Drupala.
Ranjivosti jezgre operacijskog sustava
Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 7. Ranjivosti su pronađene u podsustavima ptrace i mac80211, implementacijama Netlink, Transactional Memory (TM) i SCTP-a te funkciji ath_tx_aggr_sleep (drivers/net/wireless/ath/ath9k/xmit.c). Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u značajki PPPoL2TP (net/l2tp/l2tp_ppp.c) u Linux jezgri za RHEL 6.2 Advanced Update Support. Ranjivost lokalnim korisnicima omogućuje stjecanje privilegija iskorištavanjem strukture podataka između socketa lptp i inet. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco IOS softvera
Otkrivena je ranjivost u modulu EnergyWise Cisco IOS i IOS XE softvera koja udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja na pogođenom uređaju. Ranjivost je uzrokovana neodgovarajućim parsiranjem posebno oblikovanih EnergyWise IPv4 paketa poslanih prema pogođenom uređaju. Ovom ranjivošću zahvaćeni su uređaji koji imaju konfigurirano funkcioniranje EnergyWise modula na pogođenim inačicama IOS softvera. Savjetuje se ažuriranje softvera izdanim zakrpama.
Sigurnosni propust programskog paketa gpgme1.0
Otkriven je sigurnosni propust u programskom paketu gpgme1.0 za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivost se očitovala neispravnim upravljanjem određene duljine redaka certifikata, što je napadač potencijalno mogao iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
FBI šalje spyware sumnjivcima na Tor mreži
Američki sud zatražio je od FBI-a da opravda korištenje špijunskih programa prilikom prikupljanja podataka o korisnicima web stranica i foruma s pedofilskim sadržajem. Radi se o tri web stranice koje su postavljene na Tor odnosno Onion mreži, na kojoj se smatralo nemoguće otkriti prave korisnike. FBI je stranice zarazio špijunskim
Ranjivost programskog paketa tor
Otkrivena je ranjivost u inačici paketa tor starijoj od 0.2.4.23. Ranjivost se očitovala zadržavanjem mrežne putanje (circuit) po primitku ulazne naredbe RELAY_EARLY cell od klijenta. Time je udaljenim napadačima bilo olakšano provođenje napada deanonimizacije korisnika modificiranjem zaglavlja Tor protokola (eng. traffic-confirmation attack), a koji koriste funkcionalnost “hidden services” ili joj pristupaju. Savjetuje se ažuriranje novom inačicom paketa.
Ranjivosti programskog paketa php
Otkrivene su tri ranjivosti u PHP-u za Mandriva Business Server 1.0. Dvije ranjivosti posljedica su mogućnosti pristupa prethodno oslobođenoj radnoj memoriji u komponenti SPL, što je napadačima omogućavalo izazivanje DoS stanja. Treća ranjivost očitovala se nepravilnim ograničavanjem količine podataka prilikom pretraživanja regularnih izraza u alatu file, što je udaljenim napadačima omogućavalo izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.