Otkriveni su sigurnosni nedostaci u programskom paketu openldap za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, te izmjenu korisničkih ovlasti i drugih korisničkih atributa. Svim korisnicima savjetuje se nadogradnja.
Month: rujan 2015
Sigurnosni nedostaci programskog paketa iTunes
Otkriveni su sigurnosni nedostaci u programskom paketu iTunes. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije, izvršavanje proizvoljnog programskog koda ili otkrivanje SMB pristupnih podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci OS X Servera
Otkriveni su sigurnosni nedostaci u komponentama OS X Servera. Ranjive komponente su apache, BIND, PostgreSQL i Wiki Server, a otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili izvođenje XSS napada umetanjem proizvoljne web skripte ili HTML koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa icu
Otkriveni su sigurnosni nedostaci u programskom paketu icu za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za moodle
Izdana je nadogradnja koja otklanja višestruke ranjivosti u programskom paketu moodle za Fedoru. Zahvaćene su razne komponente Moodlea, a ovisno o tipu ranjivosti, mogle bi biti iskorištene za pribavljanje osjetljivih informacija, zaobilaženje ograničenja nad upravljanjem datotekom, provođenje XSS napada, zaobilaženje namijenjenih ograničenja za prijavu (login), preusmjeravanje korisnika na proizvoljna web sjedišta i provođenje phishing napada te umetanje proizvoljnog JavaScripta u modul SCORM. Savjetuje se ažuriranje izdanom nadogradnjom.
Ranjivost programskog paketa qemu-kvm
Otkrivena je ranjivost u emulaciji C+ mode offload u modelu mrežne kartice “RTL8139” unutar programskog paketa qemu-kvm za RHEL 7. Ranjivost udaljenim napadačima omogućuje čitanje sadržaja memorije gomile. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivosti jezgre operacijskog sustava
Otkriveno je nekoliko ranjivosti u jezgri operacijskog sustava RHEL 7. Ranjivosti zahvaćaju neke dijelove jezgre, a većina njih mogla bi biti iskorištene za uskraćivanje usluge, a jedna za otkrivanje sadržaja memorije jezgre. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa icu
Otkrivena je ranjivost u funkciji ‘ucnv_io_getConverterName’ (common/ucnv_io.cpp) unutar programskog paketa icu za Debian. Ranjivost je uzrokovana neispravnim upravljanjem pretvaračem naziva koji započinju s ‘x-‘ podnizom, što udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge (čitanje neinicijalizirane memorije). Savjetuje se ažuriranje izdanom zakrpom.
Novi malver za bankomate koji korisniku ne vraća karticu
Istraživači iz tvrtke FireEye otkrili su najnapredniji malver za bankomate kojeg su nazvali SUCEFUL. Malver su najvjerojatnije sami autori poslali iz Rusije na stranicu VirusTotal kako bi provjerili hoće li biti prepoznat kao malver. Mogućnosti malvera su čitanje svih podataka sa debitnih i kreditnih kartica (sa čipa i magnetskih traka),
Sigurnosni nedostatak php programskih biblioteka
Otkriven je sigurnosni nedostatak u programskim paketima php-doctrine-annotations, php-doctrine-cache i php-doctrine-doctrine-bundle. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda s ovlastima drugih korisnika. Svim korisnicima savjetuje se nadogradnja.