Otkrivene su dvije ranjivosti u programskom paketu qemu-kvm-rhev za RHEL OpenStack Platform 6 i OpenStack Platform 5 za RHEL 7. Prva ranjivost pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu. Druga ranjivost nalazila se u funkciji pit_ioport_read(), što je privilegirani guest korisnik potencijalno mogao iskoristiti za izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.
Month: srpanj 2015
Sigurnosni propusti programskog paketa openssh
Otkrivena su dva sigurnosna propusta u programskom paketu openssh na FreeBSD. Prvi propust nalazio se u funkciji verify_host_key (sshconnect.c), a udaljenim je poslužiteljima dozvoljavao isključivanje provjeravanja SSHFP DNS RR zapisa predstavljanjem neprihvatljivog host certifikata. Drugi propust uzrokovan je neprovjeravanjem liste “keyboard-interactive” autentikacijskih metoda za duplikate, a udaljenom napadaču omogućuje zaobilaženje ograničenja parametra “MaxAuthTries”, olakšavajući si time izvođenje napada pogađanja lozinke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa bind9
Otkrivena je kritična ranjivost u programskom paketu bind za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Jedna ranjivost (CVE-2012-5689) zahvaća samo Ubuntu 12.04 LTS, a uzrokovana je neispravnim upravljanjem određenim konfiguracijama koja uključuju DNS64 i može biti iskorištena za rušenje BIND-a. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za RHEL 5, 6 i 7. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za FreeBSD. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind9
Otkrivena je kritična ranjivost u programskom paketu bind9 za Debian. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za SUSE LE. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivosti programskog paketa qemu
Otkrivene su tri ranjivosti u programskom paketu qemu za Ubuntu 14.04 LTS i 15.04. Ranjivosti su posljedica neispravnog upravljanja PIT emulacijom, neispravnog upravljanja obrade ATAPI naredbi te neispravnog upravljanja SCSI pogonskim programom. Potencijalnom zlonamjernom guest korisniku ranjivosti omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda na host računalu u svojstvu korisnika koji pokreće QEMU proces. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su četiri ranjivosti koje zahvaćaju linux (14.04 LTS), linux-lts-trusty (12.04 LTS), linux-lts-vivid (14.04 LTS), linux-lts-utopic (14.04 LTS) i linux (15.04) verzije jezgri operacijskog sustava Ubuntu. Tri ranjivosti odnose se na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Posljednja ranjivost nalazila se u funkciji add_key keyring podsustava, što je lokalni korisnik mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.
Stagefright: kritična ranjivost u Androidu
Skup od šest kritičnih ranjovosti, zajedno nazvanih Stagefright, omogućava napadačima izvršavanje proizvoljnog koda na Android uređajima slanjem posebno dizajnirane MMS poruke. Ranjivost je otkrivena još u travnju te je Google poslao nadogradnje ostalim Android proizvođačima. Međutim, nadogradnje ovise i o tvrtkama koje proizvode uređaje, a često i o telekom kompanijama,