Otkrivene su višestruke ranjivosti programskog paketa mediawiki za Fedoru. Ranjivosti zahvaćaju razne komponente, a većina ih može biti iskorištena za provođenje XSS napada. Preostale ranjivosti mogu zloupotrijebiti za uskraćivanje usluge, određivanje je li IP adresa automatski blokirana preko teksta “Change block”, pogađanje “watchlist” tokena te zaobilaženje CSRF zaštite izvođenjem “timing” napada. Savjetuje se ažuriranje izdanom nadogradnjom.
Month: rujan 2015
Sigurnosni propusti programske biblioteke libvdpau
Otkriveni su sigurnosni propusti u programskoj biblioteci libvdpau za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Propusti su uzrokovani neispravnim upravljanjem određenim varijablama okruženja. Propusti lokalnom napadaču mogu omogućiti stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskog paketa openslp-dfsg
Otkriveni su sigurnosni propusti u programskom paketu openslp-dfsg za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Jedan propust (CVE-2012-4428) pogađa Ubuntu 12.04 LTS i 14.04 LTS, a ističe se neispravnim upravljanjem određenim zahtjevima servisa. Drugi propust ističe se neispravnim upravljanjem određenim porukama. Potencijalni udaljeni napadač mogao bi iskoristiti propuste za rušenje OpenSLP-a. Savjetuje se ažuriranje izdanim zakrpama.
Višestruke ranjivosti programskog paketa chromium-browser
Otkrivene su višestruke ranjivosti u programskom paketu chromium-browser za RHEL 6 Supplementary. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije ili, potencijalno, izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u funkciji get_bitmap_file (drivers/md/md.c) unutar jezgre operacijskog sustava Ubuntu 12.04 LTS uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u linux-lts-trusty (12.04 LTS) i linux (14.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Ranjivost je posljedica cjelobrojnog prepisivanja u generičkom (sg) SCSI pogonskom programu unutar jezgre. Potencijalni lokalni napadač s pravima pisanja na SCSI generički uređaj mogao bi iskoristiti ranjivost za rušenje sustava ili potencijalno povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
HitmanPro.Kickstart
HitmanPro.Kickstart je alat namijenjen čišćenju računala od ransomwarea i ostalih zlonamjernih programa koji onemogućuju normalan rad računala (autori ransomwarea obično traže uplate određenog iznosa novca u zamjenu za otključavanje računala). Razlikuje se od ostalih alata po tome što nije potrebno nikakvo predznanje ili poznavanje drugih operacijskih sustava. Ukoliko je moguć
Sigurnosni nedostaci programskog paketa libXfont
Otkriveni su sigurnosni nedostaci u programskom paketu libXfont za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje X.org servera. Svim korisnicima savjetuje se nadogradnja.
Adware instaler sam sebi dozvoljava pristup Keychainu Mac korisnika
Istraživači računalne sigurnosti Antoine Vincent Jebara i Raja Rahbani iz tvrtke MyKi, a kasnije i Adam Thomas iz Malwarebytesa su otkrili opasnu funkcionalnost ili bolje rečeno ranjivost Keychaina na OS X-u. Kada neka aplikacija želi pristupiti informacijama iz Keychaina korisnik ne treba to potvrditi lozikom nego klikom miša. Problem je
Ranjivost programskog paketa pdns
Otkrivena je ranjivost u programskom paketu pdns za Debian uzrokovana neispravnom obradom pojednih DNS paketa. Potencijalni udaljeni napadač ranjivost može iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.