Cisco je zakrpao ranjivost u svojoj ASR 1000 liniji usmjerivača. Ranjivost je omogućavala DDoS napad slanjem fragmentiranih paketa namijenjenih samom usmjerivaču, odnosno nije dovoljno da paketi samo prolaze kroz ranjiv uređaj na drugu destinaciju. Ranjivost zahvaća i IPv4 i IPv6 pakete. Ukoliko imate Cisco IOS XE 2.1 do 2.5 operacijski
Month: srpanj 2015
Sigurnosni nedostaci programskog paketa bind
Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav Suse. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openafs
Otkriveni su sigurnosni nedostaci u programskom paketu openafs za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa xmltooling
Otkriven je sigurnosni nedostatak u programskom paketu xmltooling za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge zbog nepravilnog upravljanja iznimkama prilikom obrade posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xrdp
Otkriveni su sigurnosni nedostaci u programskom paketu xrdp za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa sqlite3
Otkriveni su sigurnosni nedostaci u programskom paketu sqlite3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa hplip
Otkriven je sigurnosni nedostatak u programskom paketu hplip za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje da generiranjem ključa očekivane duljine ID-a prevari korisnika da preuzme maliciozni sadržaj. Svim korisnicima savjetuje se nadogradnja.
Ranjivost Cisco ASR 1000 serije uređaja
Otkrivena je ranjivost u kodu za upravljanje ponovnog sastavljanja fragmentiranih IPv4 ili IPv6 paketa Cisco IOS XE softvera za Cisco ASR 1000 serije uređaja. Ranjivost je uzrokovana neodgovarajućom obradom posebno oblikovanih fragmentiranih paketa, a napadač je može iskoristiti za izazivanje prekida u radu ESP (Event stream processing) obrade paketa, što rezultira DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su tri ranjivosti koje zahvaćaju linux-lts-trusty (12.04 LTS) i linux (14.04 LTS) verzije jezgri operacijskog sustava Ubuntu. Ranjivosti se odnose na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Korisnike se upućuje na čitanje dodatnog objašnjenja opisanog u odjeljku “ATTENTION” te ažuriranje izdanim zakrpama.