Otkriveni su sigurnosni nedostaci u programskom paketu php. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih ograničenja ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Month: svibanj 2015
Nova inačica malvera koji se instalira na Android uređaje
Tvrtka Bitdefender u proteklih je nekoliko dana zabilježila preko 15 000 spam poruka koje sadrže malver (ransomware). Bitdefender ovaj malver označava kao Android.Trojan.SLocker.DZ te dolazi iz vrlo raširene obitelji malvera jer njihovi autori često izdaju nove inačice koje se šire s različitih domena kao što su .edu, .com, .org, .net
Ranjivost programskog paketa virtualbox
Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama.
AdBlock Plus
AdBlock Plus je proširenje za web preglednike čija je inicijalna svrha blokiranje reklama koje se pojavljuju prilikom pregledavanja web stranica. Nedavno su se pojavili zlonamjerni programi koji inficiraju Vaše računalo upravo klikom miša na reklamu, stoga možemo reći da Adblock Plus ima i dodatnu funkcionalnost obrane od takve vrste prijetnje.
Sigurnosni nedostaci programskog paketa MozillaFirefox
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih mehanizama, izvršavanje proizvoljnog JavaScript koda, izvođenje CSRF napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa postgresql
Izdana je nova inačica programskog paketa postgresql za Fedoru. Nadogradnjom se otklanjanju tri ranjivosti koje mogu biti iskorištene za rušenje servisa i potencijalno otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa rawtherapee
Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programskog paketa rawtherapee za Fedoru. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa qemu-kvm
Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL 6.5 Extended Update Support.
Ranjivost jezgre operacijskog sustava
Otkrivena je “use-after-free” ranjivost u funkciji sctp_assoc_update (net/sctp/associola.c) unutar jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Ranjivost udaljenim napadačima može omogućiti rušenje kernela aktiviranjem INIT kolizije, što dovodi do neodgovarajućeg upravljanja “shared-key” podatkom. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programske biblioteke LibRaw
Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programske biblioteke LibRaw za Fedoru 21. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.