Otkriven je sigurnosni propust Active Directory servisa. Otkriveni propust potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge kreiranjem višestrukog broja računa računala (machine account). Svim korisnicima savjetuje se nadogradnja.
Month: rujan 2015
Sigurnosni nedostaci programskog paketa Microsoft Edge
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Edge. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda kada Edge nepravilno pristupa objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Internet Explorer
Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilne obrade objekta u memoriji, stjecanje povećanih ovlasti zbog nepravilne provjere dozvola pod određenim okolnostima, otkrivanje informacija ili brisanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa haproxy
Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u programskom paketu haproxy za RHEL 6 i 7. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1_6_0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.
Simplocker ransomware inficira Android uređaje
Tvrtka za računalnu sigurnost Check Point otkrila je novu inačicu Simplocker ransomwarea koji koristi XMPP protokol za komunikaciju s C&C poslužiteljem. Check Point je prikupio stotine tisuća XMPP poruka poslanih između zaraženih uređaja i C&C poslužitelja što im je omogućilo da dešifriraju poruke. Prema podacima iz tih poruka radi se
Ranjivosti programskog paketa MozillaFirefox
Izdana je nadogradnja za Mozilla Firefox ESR podržan na SUSE LE Server i SUSE LE Debuginfo. Prva ranjivost nalazila se u implementaciji CanvasRenderingContext2D, a omogućavala je izvršavanje proizvoljnog programskog koda. Druga ranjivost nalazila se u značajki za instalaciju dodatka (add-on), a omogućavala je zaobilaženje traženog uvjeta za korisničkom potvrdom/dozvolom za instalaciju dodatka. Savjetuje se ažuriranje novom inačicom paketa.
Ranjivost programskog paketa php-twig
Otkrivena je ranjivost u programskom paketu php-twig za Fedoru. Ranjivost može biti iskorištena kada se krajnjim korisnicima omogućuje podnošenje Twig predložaka, čak i ako su zaštićeni sa sandbox zaštitnim mehanizmom Twiga. Potencijalni zlonamjerni korisnik mogao bi preoblikavati ispravni Twig kod, što bi omogućilo izvršavanje proizvoljnog programskog koda pomoću varijable “_self”. Savjetuje se ažuriranje izdanom zakrpama.
Sigurnosni propusti programskog paketa openslp-dfsg
Otkriven je sigurnosni propust u programskom paketu open-dsfg za Debian. Propust se ističe neispravnim upravljanjem određenim porukama. Potencijalni udaljeni napadač mogao bi iskoristiti propust za rušenje OpenSLP-a. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskih paketa gdk-pixbuf2 i mingw-gdk-pixbuf
Otkriven je sigurnosni nedostatak u programskim paketima gdk-pixbuf2 i mingw-gdk-pixbuf za Fedoru. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.