You are here
Home > 2015 > rujan (Page 12)

Otkriven propust Active Directory servisa

Operativni sustavi: Windows 2008, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni propust Active Directory servisa. Otkriveni propust potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge kreiranjem višestrukog broja računa računala (machine account). Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Microsoft Edge

Operativni sustavi: Windows 10
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Edge. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda kada Edge nepravilno pristupa objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Internet Explorer

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 10, Windows 2012
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilne obrade objekta u memoriji, stjecanje povećanih ovlasti zbog nepravilne provjere dozvola pod određenim okolnostima, otkrivanje informacija ili brisanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa haproxy

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u programskom paketu haproxy za RHEL 6 i 7. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1_6_0-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.

Simplocker ransomware inficira Android uređaje

Datum: 20150907

Tvrtka za računalnu sigurnost Check Point otkrila je novu inačicu Simplocker ransomwarea koji koristi XMPP protokol za komunikaciju s C&C poslužiteljem. Check Point je prikupio stotine tisuća XMPP poruka poslanih između zaraženih uređaja i C&C poslužitelja što im je omogućilo da dešifriraju poruke. Prema podacima iz tih poruka radi se

Ranjivosti programskog paketa MozillaFirefox

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za Mozilla Firefox ESR podržan na SUSE LE Server i SUSE LE Debuginfo. Prva ranjivost nalazila se u implementaciji CanvasRenderingContext2D, a omogućavala je izvršavanje proizvoljnog programskog koda. Druga ranjivost nalazila se u značajki za instalaciju dodatka (add-on), a omogućavala je zaobilaženje traženog uvjeta za korisničkom potvrdom/dozvolom za instalaciju dodatka. Savjetuje se ažuriranje novom inačicom paketa.

Ranjivost programskog paketa php-twig

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu php-twig za Fedoru. Ranjivost može biti iskorištena kada se krajnjim korisnicima omogućuje podnošenje Twig predložaka, čak i ako su zaštićeni sa sandbox zaštitnim mehanizmom Twiga. Potencijalni zlonamjerni korisnik mogao bi preoblikavati ispravni Twig kod, što bi omogućilo izvršavanje proizvoljnog programskog koda pomoću varijable “_self”. Savjetuje se ažuriranje izdanom zakrpama.

Sigurnosni propusti programskog paketa openslp-dfsg

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu open-dsfg za Debian. Propust se ističe neispravnim upravljanjem određenim porukama. Potencijalni udaljeni napadač mogao bi iskoristiti propust za rušenje OpenSLP-a. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskih paketa gdk-pixbuf2 i mingw-gdk-pixbuf

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskim paketima gdk-pixbuf2 i mingw-gdk-pixbuf za Fedoru. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Top