Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, utjecaj na dostupnost kreiranjem Router Advertisement poruke ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Month: listopad 2015
Sigurnosni nedostaci programskog paketa virtualbox
Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju da utječu na dostupnost putem nepoznatih vektora napada povezanih s podkomponentom Core. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa wordpress
Debian je izdao zakrpe za otklanjanje više ranjivosti u programskom paketu wordpress. Ranjivosti zahvaćaju nekoliko komponenti wordpressa, a ovisno o tipu ranjivosti mogu biti iskorištene za umetanje proizvoljnog SQL koda i izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskog paketa unzip
Otkrivena su dva sigurnosna propusta u programskom paketu unzip za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem određenim arhivama zaštićenima lozinkom te upravljanjem određenim preoblikovanim arhivama. Potencijalni napadač propuste bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, odnosno rušenje aplikacije ako korisnik prethodno otvori posebno oblikovanu zip arhivu. Savjetuje se ažuriranje izdanim zakrpama.
Trojanac “Chikdos” izvodi DDoS napade sa zaraženih MySQL poslužitelja
Novija inačica trojanca Chikdos, kojeg je prvi puta 2013 g. otkrio poljski CERT, pojavila se na MySQL poslužiteljima širom svijeta te izvodi DDoS napade na druge poslužitelje. MySQL poslužitelji su vjerojatno izabrani zbog velike rasprostranjenosti i propusnosti (bandwidth) što im daje mogućnost izvođenja DDoS napada velikih razmjera. Kompromitacija poslužitelja počinje
Sigurnosni nedostaci programskog paketa php5
Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigrurnosni propust programske biblioteke libreport
Otkriven je sigurnosni propust u programskoj biblioteci libreport za Fedoru. Propust je posljedica odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa php5
Otkriven je sigurnosni propust u programskom paketu php5 za Ubuntu. Propust se nalazio u dodatku phar, a očitovao neispravnim upravljanjem određenim datotekama. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1.8.0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za openjdk-7
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS, 15.04 i 15.10. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.