You are here
Home > 2015 > lipanj (Page 2)

Ranjivosti programskog paketa Xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu Xen za SUSE LE. Ranjivosti potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge i dohvaćanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programske biblioteke libcrypto++

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskoj biblioteci libcrypto++ za Debian. Propust je uzrokovan nepravilnim implementiranjem “blinding” vrijednosti korištene za prikrivanje operacija privatnog ključa. Potencijalni udaljeni napdači propust bi mogli iskoristiti za izvlačenje privatnog ključa prilikom korištenja algoritma za digitalno potpisivanje “Rabin-Williams” provođenjem tzv. “timing” napada (side-channel attack). Savjetuje se ažuriranje izdanom zakrpom.

Europol uhitio grupu koja stoji iza malvera Zeus i SpyEye

Datum: 20150626

Europol je u suradnji s istražiteljima iz šest europskih zemalja uhitio pet osoba koje se sumnjiči za stvaranje i distribuciju i korištenje bankarskih malvera Zeus i SpyEye. Prema Europolu, uhićeni su između 18. i 19. lipnja u koordiniranoj akciji u Ukrajini, pri čemu je obavljen i pretres osam kuća u

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost dereferenciranja NULL pokazivača u jezgri (x86) operacijskog sustava Fedora s podržanom KVM virtualizacijom (CONFIG_KVM). Ranjivost se isticala u funkciji “kvm_apic_has_events()” za vrijeme KVM’s Virtual CPU ioctl(2) poziva, što je neprivilegirani korisnik mogao iskoristiti za rušenje sustava ako prethodno ostvari pristup uređaju “/dev/kvm”. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa ppoec

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu pppoec za HP-UX. Ranjivost lokalnom korisniku može omogućiti povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa kvm

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u načinu kojim je QEMU’s AMD PCnet Ethernet emulacija upravljala multi-TMD paketima s duljinom iznad 4096 bytea. Privilegirani guest korisnik na guest sustavu s uključenom AMD PCNet ethernet karticom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host sustavu s privilegijama QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco uređaja WSAv, ESAv i SMAv

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u funkcionalnosti za udaljenu podršku kod Cisco uređaja WSAv, ESAv i SMAv. Ranjivost je uzrokovana postojanjem inicijalnog autorizacijskog SSH ključa i SSH ključeva računala (host) koji se dijele preko svih instalacija WSAv, ESAv i SMAv uređaja. Ako se napadač uspije domoći SSH privatnog ključa, tada bi ranjivost mogao iskoristiti za povezivanje na ranjive uređaje, odnosno dešifriranje i lažno predstavljanje sigurne komunikacije između bilo kojeg virtualnog sadržaja uređaja. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u funkcijama pipe_write() i pipe_read() unutar jezgre operacijskog sustava RHEL 5.6 Long Life. Uspješno iskorištavanje ranjivosti dovodi do rušenja sustava ili potencijalnog povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u načinu kojim je QEMU’s AMD PCnet Ethernet emulacija upravljala multi-TMD paketima s duljinom iznad 4096 bytea. Privilegirani guest korisnik na guest sustavu s uključenom AMD PCNet ethernet karticom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host sustavu s privilegijama QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa python

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu python, inačica 2.7, 3.4 i 3.2 za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su pronađene u bibliotekama protokola, biblioteci xmlrpc, json modulu, CGIHTTPServer te u datoteci bufferobject.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa, proizvoljnog čitanja memorije, otkrivanja/pribavljanja osjetjivih informacija te potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top