Otkrivene su ranjvosti u programskom paketu tomcat6 i tocat7 za Ubuntu 12.04 LTS, 14.04 LTS, 14.10 i 15.04. Ovisno o ranjivosti i inačici operacijskog sustava koja je zahvaćena, uspješno iskorištavanje ranjivosti može rezultirati rušenjem servisa, zaobilaženjem zaštitnog mehanizma “SecurityManager” te čitanjem proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Month: lipanj 2015
Ranjivosti programskog paketa chromium
Otkriveno je nekoliko ranjivosti u programskom paketu chromium za RHEL 6 Supplementary. Ranjivosti su se očitovale pri obradi posebno oblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Napadači kradu podatke o karticama s Magento servisa
Istraživači za računalnu sigurnost iz tvrtke Sucuri objavili su svoje istraživanje o krađi podataka sa servisa Magento, platforme u vlasništvu eBaya za upravljanje sadržajem internetske trgovine. Napadači ubace računalni kod u Magento vjerojatno iskorištavajući neku dosad nepoznatu ranjivost te prikupljaju sve POST zahtjeve, a nakon filtriranja spremaju samo one zahtjeve
Ranjivosti programskog paketa openssl
Otkrivene su ranjivosti u programskom paketu openssl za SUSE LE. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskih paketa php55-php i rh-php56-php
Otkrivene su višestruke ranjivosti u programskim paketima php55-php i rh-php56-php za Red Hat Software Collections 2. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije, izvršavanje proizvoljnog programskog koda i zaobilaženje namijenjenih pristupnih ograničenja datotečnom sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkrivene su ranjivosti u programskom paketu openssl za openSUSE. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openssl
Otkriven je ranjivost u programskom paketu nss za operacijski sustav RHEL 6 i 7. Otkrivena Logjam ranjivost potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za IBM Java 1.6.0
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa IBM Java 1.6.0 za SUSE LE 10 SP4 LTSS. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za IBM Java 1.7.0
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa IBM Java 1.7.0 za SUSE LE. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Ranjivosti programskog paketa cacti
Kod programskog paketa cacti za Debian otkrivena je XSS ranjivost i ranjivost umetanja proizvoljnog SQL koda. Potencijalnim udaljenim napdačima omogućeno je umetanje proizvoljne web skripte ili html-a te izvršavanje proizvoljnih SQL naredbi. Savjetuje se ažuriranje izdanim zakrpama.