Otklonjena je ranjivost u radu programskog paketa snack za openSUSE. Riječ je o alatu koji omogućuje brzu izradu audio aplikacija u kombinaciji s jezicima Tcl/Tk i Python. Ranjivost je uzrokovana pojavom višestrukih preljeva spremnika kod obrade posebno oblikovane WAV datoteke. Savjetuje se nadogradnja paketa.
Month: veljača 2015
Više ranjivosti programskog paketa openssl
Izdana je nadogradnja za otklanjanje šest ranjivosti programskog paketa openssl za HP-UX. Ranjivosti zahvaćaju SSL, DTLS i BN_sqr implementacije, ASN.1 struture te DSA i ECDSA kriptografske algoritme. Potencijalni udaljeni napadači iskorištavanjem neke od ranjivosti mogli bi uskratiti uslugu, zaobići kriptografske zaštitne mehanizame, provoditi napade degradiranja ECDHE-na-ECDH i RSA-na-EXPORT_RSA protokole te izbjegavati zaštitne mehanizme za blacklist certifikate bazirane na otisku certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja, otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libhtp
Otkriven je sigurnosni nedostatak u programskom paketu libhtp za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Samba
Otkriveni su sigurnosni nedostaci u programskom paketu Samba za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Europol zaplijenio C&C poslužitelje malvera “Ramnit”
Europol je u suradnji s tvrtkama Symantec, Microsoft i AnubisNetworks onesposobio i zaplijenio C&C poslužitelje koje je koristio malver Ramnit. Ramnit je pokrenut kao računalni crv 2010 te je imao mogućnost inficiranja EXE, DLL, HTM i HTML datoteke. Kasnije je razvijen u trojanskog konja koji je mogao ukrasti web sesije
Ranjivost programskog paketa dump
Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Nadogradnja za Java6
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa Java6 za HP-UX. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Ranjivosti programskog paketa thunderbird
Izdane su zakrpe za otklanjanje ranjivosti u mail klijentu thunderbird za RHEL 5 i 6. Tri su ranjivosti posljedica neodgovarajuće obrade preoblikovanog web sadržaja, što je moglo dovesti do rušenja preglednika ili potencijalnog izvršavanja proizvoljog programskog koda. Četvrta ranjivost uzrokovana je načinom kojim je Firefox implementirao “autocomplete” forme, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa samba
Otkrivene su dvije ranjivosti kod programskog paketa samba za openSUSE. Prva ranjivost posljedica je neodgovarajuće provjere UF_SERVER_TRUST_ACCOUNT bit u LDB userAccountControl atributima, što u konačnici dozvoljava stjecanje privilegija, odnosno upravljanje nad kreiranjem korisnika ili računa računala za specifične korisnike ili grupe. Druga ranjivost nalazila se u implementaciji Netlogon poslužitelja unutar smbd-a u Sambi uzrokovana mogućnošću korištenja neinicijaliziranog pokazivača stoga. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda pomoću preoblikovanih Netlogon paketa koji koriste ServerPasswordSet RPC API. Savjetuje se ažuriranje paketa izdanim zakrpama.