You are here
Home > 2015 > svibanj (Page 6)

Logjam napad na TLS

Datum: 20150521

Jučer (20. svibnja 2015) je skupina istraživača objavila detaljnu analizu Diffie-Hellman algoritma koji se koristi u raznim protokolima, uključujući TLS. Objašnjen je i tzv. Logjam napad koji oslabljuje kriptografsku zaštitu između poslužitelja i klijenta, baš kao i nedavno objavljen FREAK napad na SSL. Napad je moguć na ne EC inačicu

Sigurnosni nedostatak programskog paketa php-ZendFramework2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php-ZendFramework2. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog skriptnog koda umetanjem “CRLF” niza znakova u HTTP zaglavlja. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa gstreamer-0_10-plugins-bad

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu gstreamer-0_10-plugins-bad za SUSE LE. Ranjivost je posljedica preljeva spremnika prilikom parsiranja m4v ili mp4 datoteke, što dovodi do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostatak jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Ubuntu 12.04 LTS. Otkriveni nedostatak se nalazi u netfilter komponenti i potencijalnim napadačima u lokalnoj mreži omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa openssl

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu openssl za HP-UX. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje RSA-to-EXPORT_RSA protokolom, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura, upravljanje dekodiranja enkodiranih Base64 podataka te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za, provođenje napada degradiranja protokola, rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci u radu jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu jezgre za Ubuntu 14.10 i u radu HWE jezgre za Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa ntp

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za HP-UX. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u verzijama jezgri linux-lts-trusty za Ubuntu 12.04 LTS i linux za Ubuntu 14.04 LTS. Potencijalni napadač ranjivosti bi mogao iskoristiti za rušenje sustava i/ili povećanje svojih privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.5.0-ibm

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za java-1.7.1-ibm

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.1-ibm za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Top