Otkrivene su tri ranjivosti u programskoj biblioteci libvirt za Gentoo. Potencijalni sadržajno-ovisni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Year: 2014
Sigurnosni nedostaci programskog paketa RSYSLOG
Otkriveni su sigurnosni nedostaci u programskom paketu RSYSLOG. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa NTP
Otkriveni su sigurnosni nedostaci u programskom paketu NTP. Otkriveni nedostaci potencijalnim napadačima omogućuju razbijanje kriptografskog mehanizma pomoću “brute-force” napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa nss
Ustanovljen je sigurnosni propust u QuickDER dekoderu unutar NSS-a koji se očitovao neosiguravanjem formiranja odgovarajuće duljine enkodirane DER ASN.1 strukture podataka, što je udaljenim napadačima omogućavalo provođenje napada krijumčarenja podataka. Savjetuje se ažuriranje paketa izdanom nadogradnjom.
Sigurnosni nedostaci programskog paketa popt
Otkriveni su sigurnosni nedostaci u programskom paketu popt za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openvpn
Otkriven je sigurnosni nedostatak u programskom paketu openvpn za operacijski sustav Suse. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Thunderbolt prijetnja za Mac
Otkriven je način kako zaraziti MacBook računala preko Thunderbolt sučelja. Napad prozvan Thunderstrike postavlja zlonamjeran kod u boot ROM. Na taj način napadač zaobilazi Appleove provjere za ažuriranje BIOS-a. Napad je objavio istraživač Trammell Hudson te će biti predstavljen slijedeći tjedan na kongresu u Hamburgu. Jedini uvjet za uspješan napad
Sigurnosni nedostaci programskog paketa PowerDNS Recursor
Otkriveni su sigurnosni nedostaci u programskom paketu PowerDNS Recursor za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili lažiranje DNS podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa erlang
Otkriven je sigurnosni nedostatak u programskom paketu erlang za operacijski sustav Fedora 21. Otkriveni nedostatak se javlja u FTP modulu. Potencijalnim napadačima omogućuje umetanje proizvoljnih FTP naredbi. Svim korisnicima savjetuje se nadogradnja.