You are here
Home > 2015 > rujan (Page 16)

Nadogradnja za Mozilla Firefox ESR

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za programski paket Mozilla Firefox ESR. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, zaobilaženje Same Origin Policy ograničenja, izvođenje XSS napada te zaobilaženje traženog uvjeta za korisničkom potvrdom/dozvolom za instalaciju dodatka (add-on). Savjetuje se ažuriranje novom inačicom paketa.

Ranjivost programskog paketa kvm

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu kvm za SUSE LE. Ranjivost je pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu.

Ranjivosti programskog paketa pcs

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu pcs za RHEL 6 i 7. Ranjivosti su pronađene u korisničkom web sučelju pcsd-a, a potencijalnom napadaču omogućuju izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovani URL, odnosno izvođenje akcija s dozvolama više privilegiranog korisnika slanjem posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa gnutls28

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu gnutls28 za Ubuntu 15.04. Prva ranjivost uzrokovana je neispravnim parsiranjem CDP-ova (CRL distribution points), dok se druga očitovala prilikom dekodiranja specifičnog certifikata s vrlo dugačkim DistinguishedName (DN) unosima. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Qualcomm najavljuje procesor Snapdragon 820 s tehnologijom Smart Protect

Datum: 20150831

Qualcomm je najavio da će procesor Snapdragon 820, koji će biti dostupan u prvoj polovici sljedeće godine, prvi dobiti tehnologiju Smart Protect koja korisiti strojno učenje te bi trebala štititi korisnike od zero-day malvera. Smart Protect će analizirati npr. koje resurse neka aplikacija koristi ili koje sistemske pozive radi te

Sigurnosni nedostaci programskog paketa qemu

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili čitanje do 65 KB sadržaja neinicijalizirane memorije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa nss-softokn

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu nss-softokn za Red Hat Enterprise Linux 6 i 7. Otkriveni nedostatak se javlja u načinu na koji NSS provjerava određene ECDSA potpise. Potencijalnim napadačima omogućuje izvođenje napada lažnim certifikatima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa gnutls

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu gnutls za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje aplikacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa expat

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu expat za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top