Otkrivena je DoS ranjivost u programskom paketu rubygem-moped za Fedoru. Ranjivost je posljedica neodgovarajućeg upravljanja posebno oblikovanom vrijednosti prenesenoj prema metodi Moped::BSON::ObjecId.legal? radi čega će Modep smatrati da je MondoDB ugašen te mu u intervalima 39 puta više provjeravati dostupnost naredbom ping. Savjetuje se se ažuriranje izdanim zakrpama.
Od sada je na portalu antibot.hr dostupan EU Ransomware Cleaner. Riječ je o softveru za skeniranje i čišćenje računala od ransomwarea. Za one koji ne znaju, ransomware je malver koji šifrira korisničke podatke nakon čega napadači ucjenjuju žrtvu da otkupi ključ kojim se podaci mogu povratiti. Softver se instalira na
Otkrivena je SQL Injection ranjivost u programskim paketima openvas-scanner, openvas-manager, openvas-libraries za Fedoru. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnih SQL naredbi preko parametra “timezone” unutar naredbe modify_schedule OMP. Savjetuje se ažuriranje izdanim zakrpama.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Reader i Acrobat. Ranjivosti su posljedica prekoračenja spremnika gomile, preljeva spremnika, cjelobrojnog prepisivanja, narušavanja integriteta radne memorije, curenja informacija, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, raznih metoda zaobilaženja ograničenja na JavaScript API sučelju, dereferenciranja NULL pokazivača te zaobilaženja sigurnosnih provjera. Ovisno o ranjivosti, uspješno iskorištavanje napadaču može omogućiti izvršavanje proizvoljnog programskog koda, otkrivanje informacija, izazivanje DoS stanja, povišenje privilegija procesa s niže na srednju razinu integriteta te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Otkrivene su dvije kritične ranjivosti u programskom paketu Adobe Flash Player. Ranjivosti su posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji unutar klasa DisplayObject i BitmapData u AS3 (ActionScript 3) implementaciji. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem proizvoljnog programskog koda ili uskraćivanjem usluge pomoću posebno oblikovanog Flash sadržaja koji iskorištava neodgovarajuće upravljanje postavkom “opaqueBackground”, odnosno pomoću Flash sadržaja koji zaobilazi funkciju “ValueOf”. Savjetuje se žurno ažuriranje izdanim zakrpama.
Internet preglednik Mozilla Firefox od sada automatski blokira Adobe Flash sadržaj. Ovo je odluka u svjetlu nekoliko novootkrivenih ranjivosti posljednjih dana (o čemu smo pisali i ovdje). Tvrtke kao Facebook, Mozilla i Google već duže vrijeme kritiziraju Adobe zbog čestih ranjivosti u Flashu, a iz tvrtke odgovaraju da interno rade
Microsoft je izdao zakrpe za otklanjanje dvije ranjivosti u operacijskom sustavu Windows. Ranjivosti su uzrokovane nepravilnim upravljanjem prilikom učitavanja posebno oblikovanih DLL datoteka, što može biti iskorišteno za stjecanje privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje dvije kritične ranjivosti u Hyper-V-u na operacijskim sustavima Windows Server 2008 (x64), 2012 (x64) i Windows 8.1 (x64). Ranjivost je posljedica nepravilnog inicijaliziranja sistemske strukture podataka na guest OS-u, što korisnicima na guest OS-u pruža mogućnost izvršavanja proizvoljnog programskog koda ili uskraćivanja usluge na host OS-u iskorištavanjem privilegija na guest OS-u. Savjetuje se ažuriranje izdanom nadogradnjom.
Microsoft je izdao zakrpe za otklanjanje kritične ranjivosti na operacijskom sustavima Windows 7, 8 i Windows Server 2012 s uključenim RDP servisom. Ranjivost je uzrokovana nepravilnim upravljanjem posebno oblikovanim paketima, a potencijalnom udaljenom napadaču omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu libssh za Fedoru 22. Otkriveni nedostatak je uzrokovan dereferenciranjem null pokazivača i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
