Otkriven je sigurnosni nedostatak u programskom paketu thermostat1-thermostat za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Year: 2014
Sigurnosni nedostatak programskog paketa python-tornado
Otkriven je sigurnosni nedostatak u programskom paketu python-tornado za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa rpm
Otkriveni su sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju da izmjenom rpm datoteka izvrše proizvoljni kod prilikom instalacije rpm paketa. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa unbound
Otkrivena je ranjivost u datoteci iterator.c u programskom paketu unbound za FreeBSD uzrokovana neograničavanjem ulančavanja delegacije, što udaljenim napadačima omogućuje izazivanje prekida u radu servisa slanjem velikog beskonačnog broja “referral” odgovora. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa mingw-jasper
Otkrivene su ranjivosti u datotekama jpc/jpc_dec.c i libjasper/jpc/jpc_cs.c unutar programskog paketa mingw-jasper za Fedoru. Ranjivosti su uzrokovane neodgovarajućom obradom jp2 datoteke, vrijednosti “numrlvls” u COD marker segmentu te CRG marker segmentu unutar JPEG2000 datoteke. Potencijalnim udaljenim napadačima omogućeno je izvršavanje izvršavanje proizvoljnog programskog ili uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa mailx
Otkrivena je ranjivost u implementaciji “mail” naredbe – mailx, za RHEL 6 i 7. Ranjivost se očitovala načinom kojim je mailx upravljao parsiranjem email adresama, odnosno mailx sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Preporuča se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.
Ranjivosti programskog paketa heirloom-mailx
Otkrivene su dvije ranjivosti u implementaciji “mail” naredbe – heirloom-mailx, za Debian. Prva ranjivost posljedica je interpretiranja shell meta znakova u određenim e-mail adresama, a druga postojanja nedokumentirane značajke koja sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Korisnicima kojima je potrebna ta značajka mogu je nanovo omogućiti korištenjem “expandaddr” unutar odgovarajuće datoteke mailrc. Izdana zakrpa ne uklanja sve mailx mogućnosti za izvršavanje naredbe. Preporuča se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa bsd-mailx
Otkrivena je ranjivost u implementaciji “mail” naredbe – bsd-mailx, za Debian. Ranjivost se očitovala načinom kojim je mailx upravljao parsiranjem email adresama, odnosno mailx je imao nedokumentiranu značajku koja sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Korisnicima kojima je potrebna ta značajka mogu je nanovo omogućiti korištenjem “expandaddr” unutar odgovarajuće datoteke mailrc. Također, izdana zakrpa uklanja zastarjelu opciju -T, no ne i sve mailx mogućnosti za izvršavanje naredbe. Preporuča se ažuriranje paketa izdanim zakrpama.
Android aplikacije šalju osobne podatke na vanjske poslužitelje
Francuski stručnjaci za računalnu sigurnost iz INRIA-e (French National Institute for Informatics Research) u suradnji s CNIL-om (National Commission on Computing and Liberty) razvili su aplikaciju Mobilitics. Aplikacija Mobilitics je instalirana na Android mobilne uređaje volontera te je bilježila pristup drugih aplikacija instaliranih na mobilne uređaje osobnim podacima i njihovo
Sigurnosni nedostaci programskog paketa tcpdump
Otkriveni su sigurnosni nedostaci u programskom paketu tcpdump. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izazivanje gubitaka paketa i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.