Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_5_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.
Month: veljača 2015
Ranjivosti programskog paketa java-1_6_0-ibm
Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_7_0-ibm za SUSE Manager 1.7 za SLE 11 SP2. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa grep
Otkrivena je ranjivost u funkciji bmexec_trans (kwset.c) u alatu grep za Gentoo. Ranjivost lokalnim korisnicima omogućava izazvanje prekida u radu servisa pomoću preoblikovanog unosa kad koristi opciju “-F”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa samba
Otkrivena je ranjivost u implementaciji Netlogon poslužitelja unutar smbd-a u Sambi uzrokovana mogućnošću korištenja neinicijaliziranog pokazivača stoga. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda pomoću preoblikovanih Netlogon paketa koji koriste ServerPasswordSet RPC API. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Fedore.
Ranjivost programskog paketa igmp
Otkrivena je ranjivost cjelobrojnog prepisivanja pri izračunu veličine spremnika IGMPv3 podataka što može rezutirati malim spremnikom za tražene operacije. Napadač bi ranjivost mogao iskoristiti za onemogućavanje rada servisa slanjem posebno oblikovanog IGMP paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa firefox
Izdane su zakrpe za otklanjanje kritičnih ranjivosti u web pregledniku firefox za RHEL 5, 6 i 7. Tri su ranjivosti posljedica neodgovarajuće obrade preoblikovanog web sadržaja, što je moglo dovesti do rušenja preglednika ili potencijalnog izvršavanja proizvoljog programskog koda. Četvrta ranjivost uzrokovana je načinom kojim je Firefox implementirao “autocomplete” forme, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za FreeBSD. Ranjivost zahvaća komponentu Trust Anchor Management, a očituje se kada je uključena DNSSEC provjera i značajka “managed-keys”. Udaljenim napadačima omogućuje izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti programskog paketa freetype
Otkrivene su višestruke ranjivosti programskog paketa freetype za Ubuntu. Ranjivosti su uzrokovane neispravnim upravljanjem određenim posebno oblikovanim font datotekama, a posljedica su cjelobrojnog prepisivanja, prekoračenja spremnika stoga, prekoračenja spremnika gomile, čitanja podataka izvan granica dodijeljene memorije, pogreški u postavljanju predznaka cjelobrojnih vrijednosti, mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji, dereferenciranja NULL pokazivača i dr. Uspješno iskorištavanje većine ranjivosti dovodi do uskraćivanja usluge, dok jedna pruža mogućnost zaobilaženja ASLR zaštitnog mehanizma. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa php5
Otkriveno je nekoliko ranjivosti programskog paketa php5 za SUSE LE. Ranjivosti su pronađene u funkcijama process_nested_data (ext/standard/var_unserializer.re) i exif_process_unicode (ext/exif/exif.c) te CGI komponenti (sapi/cgi/cgi_main.c). Uspješno iskorištavanje ranjivosti može dovesti do izvršavanja proizvoljnog programskog koda, pribavljanja osjetljivih informacija te uskraćivanja usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Propust PrivDoga omogućuje “man in the middle” napad
PrivDog je program koji blokira potencijalno opasne oglase i zamjenjuje ih onima koje je pregledavala tvrtka Adtrustmedia. Međutim, kako bi zamijenio oglase na zaštićenim HTTPS stranicama, PrivDog instalira vlastiti certifikat na računalu te djeluje kao "man in the middle" posrednički poslužitelj. Kada korisnik posjećuje zaštićenu stranicu PrivDog preuzima vezu te