Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav HP-UX. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvođenje MITM napada i neovlašten pristup. Svim korisnicima savjetuje se nadogradnja.
Month: listopad 2014
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre za Ubuntu 14.04 LTS i HWE jezgre za 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa php5
Otkriveno je više ranjivosti programskog paketa php5. Ranjivosti su posljedica preljeva spremnika, cjelobrojnog prepisivanja i čitanja podataka izvan granica dodijeljenje memorije. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije i potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskih paketa php i php53
Otkriveno je nekoliko ranjivosti kod programskih paketa php za RHEL 6 i 7, odnosno php53 za RHEL 5. Ranjivosti su posljedica preljeva spremnika, cjelobrojnog prepisivanja i čitanja podataka izvan granica dodijeljenje memorije. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije i potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa systemd-shim
Otkriven je sigurnosni nedostatak u programskom paketu systemd-shim za Ubuntu 14.10. Otkriveno je da systemd-shim neispravno radi kada je uključena “debugging” opcija. Potencijalnim napadačima ranjivost omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa php54-php
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu php54-php za Red Hat Software Collections 1. Ranjivosti su posljedica višestrukih preljeva spremnika, pogrešno definiranih graničnih vrijednosti parametara, greške “type confusion”, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, cjelobrojnog prepisivanja, dereferenciranja NULL pokazivača i dr. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije, potencijalnog izvršavanja proizvoljnog programskog koda, otkrivanja dijelova memorijskog sadržaja poslužitelja i zaobilaženja namijenjenih pristupnih ograničenja datotečnom sustavu. Savjetuje se primjena izdane nadogradnje.
Višestruke ranjivosti programskog paketa php55-php
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu php55-php za Red Hat Software Collections 1. Ranjivosti su posljedica višestrukih preljeva spremnika, pogrešno definiranih graničnih vrijednosti parametara, greške “type confusion”, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, cjelobrojnog prepisivanja, dereferenciranja NULL pokazivača i dr. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije, potencijalnog izvršavanja proizvoljnog programskog koda, otkrivanja dijelova memorijskog sadržaja poslužitelja i zaobilaženja namijenjenih pristupnih ograničenja datotečnom sustavu. Savjetuje se primjena izdane nadogradnje.
Ranjivost programskog paketa wget
Otkrivena je ranjivost zaobilaženja apsolutne putanje u alatu wget za RHEL 6 i 7 kada je uključena opcija rekurzije. Ranjivost udaljenim FTP poslužiteljima omogućuje pisanje po proizvoljnim datotekama i potom izvršavanje proizvoljnog programskog koda preko odgovora LIST koji referencira isti naziv datoteke unutar dva unosa, od kojih jedan ukazuje da je naziv datoteke za simbolički link. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su dvije ranjivosti u jezgri operacijskog sustava RHEL 6.2 Advanced Update Support. Prva ranjivost nalazila se u funkciji futex_wait (kernel/futex.c), a mogla je biti iskorištena za uskraćivanje usluge ili potencijalno stjecanje privilegija. Druga ranjivost posljedica je dereferenciranja NULL pokazivača u načinu kojim je implementacija SCTP-a upravljala istovremenim konekcijama između istih host računala. Potencijalni udaljeni napadač mogao bi iskoristiti ranjivost za rušenje sustava. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa v8314-v8
Otkrivene su višestruke ranjivosti u Google JavaScript mehanizmu – V8, za Red Hat Software Collections 1. Jedna ranjivost (CVE-2014-5256) očitovala se nepravilnim provjeravanjem ograničenosti veličine stoga u određenim slučajevima, što je moglo biti iskorišteno za izazivanje preljeva spremnika stoga. Preostale nespecificirane ranjivosti omogućavale su napadačima izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.