You are here
Home > 2014 (Page 10)

Sigurnosni nedostatak programskog paketa thermostat1-thermostat

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu thermostat1-thermostat za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa python-tornado

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-tornado za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa rpm

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju da izmjenom rpm datoteka izvrše proizvoljni kod prilikom instalacije rpm paketa. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa unbound

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkrivena je ranjivost u datoteci iterator.c u programskom paketu unbound za FreeBSD uzrokovana neograničavanjem ulančavanja delegacije, što udaljenim napadačima omogućuje izazivanje prekida u radu servisa slanjem velikog beskonačnog broja “referral” odgovora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa mingw-jasper

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su ranjivosti u datotekama jpc/jpc_dec.c i libjasper/jpc/jpc_cs.c unutar programskog paketa mingw-jasper za Fedoru. Ranjivosti su uzrokovane neodgovarajućom obradom jp2 datoteke, vrijednosti “numrlvls” u COD marker segmentu te CRG marker segmentu unutar JPEG2000 datoteke. Potencijalnim udaljenim napadačima omogućeno je izvršavanje izvršavanje proizvoljnog programskog ili uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa mailx

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u implementaciji “mail” naredbe – mailx, za RHEL 6 i 7. Ranjivost se očitovala načinom kojim je mailx upravljao parsiranjem email adresama, odnosno mailx sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Preporuča se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Ranjivosti programskog paketa heirloom-mailx

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti u implementaciji “mail” naredbe – heirloom-mailx, za Debian. Prva ranjivost posljedica je interpretiranja shell meta znakova u određenim e-mail adresama, a druga postojanja nedokumentirane značajke koja sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Korisnicima kojima je potrebna ta značajka mogu je nanovo omogućiti korištenjem “expandaddr” unutar odgovarajuće datoteke mailrc. Izdana zakrpa ne uklanja sve mailx mogućnosti za izvršavanje naredbe. Preporuča se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa bsd-mailx

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u implementaciji “mail” naredbe – bsd-mailx, za Debian. Ranjivost se očitovala načinom kojim je mailx upravljao parsiranjem email adresama, odnosno mailx je imao nedokumentiranu značajku koja sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Korisnicima kojima je potrebna ta značajka mogu je nanovo omogućiti korištenjem “expandaddr” unutar odgovarajuće datoteke mailrc. Također, izdana zakrpa uklanja zastarjelu opciju -T, no ne i sve mailx mogućnosti za izvršavanje naredbe. Preporuča se ažuriranje paketa izdanim zakrpama.

Android aplikacije šalju osobne podatke na vanjske poslužitelje

Izvor: PCWorld
Datum: 20141215

Francuski stručnjaci za računalnu sigurnost iz INRIA-e (French National Institute for Informatics Research) u suradnji s CNIL-om (National Commission on Computing and Liberty) razvili su aplikaciju Mobilitics. Aplikacija Mobilitics je instalirana na Android mobilne uređaje volontera te je bilježila pristup drugih aplikacija instaliranih na mobilne uređaje osobnim podacima i njihovo

Sigurnosni nedostaci programskog paketa tcpdump

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu tcpdump. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izazivanje gubitaka paketa i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top