Otkrivena je ranjivost u programskom paketu qemu-kvm za RHEL 7 izazvana načinom kojijm je dekoder websocket okvira obrađivao dolazne okvire bez ograničenja resursa korištenih za obradu zaglavlja i korisnog sadržaja. Potencijalni napadač s mogućnošću pristupa VNC konzoli na guest OS-u mogao bi iskoristiti ranjivost za izazivanje DoS stanja na host OS-u zazuzimajući svu raspoloživu memoriju i CPU. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2015
Sigurnosni nedostaci programskog paketa php53
Otkriveni su sigurnosni nedostaci u programskom paketu php53 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propusti programskog paketa ntp
Otkriveni su sigurnosni propusti u programskom paketu ntp za RHEL 6 i 7. Prvi propust uzrokovan je nesipravnim provjeravanjem vremenskog zapisa unutar paketa “Kiss-of-Death”, što potencijalni udaljeni napadač može iskoristiti za onemogućavanje sinkronizacije s poslužiteljem. Drugi propust uzrokovan je neispravnim implementiranjem ograničenja vrijednosti praga (threshold) za opciju ‘-g’, koja se koristi za postavljanje vremena bez ikakvih ograničenja. Potencijalni MitM napadač propust bi mogao iskoristiti za efektivno mijenjanje vremena na proizvoljnu vrijednost. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za MySQL
Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskih paketa mysql-5.5 (Ubuntu 12.04 LTS i 14.04 LTS) i mysql-5.6 (Ubuntu 15.04 i 15.10). Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama poput Types, Server : Security : Firewall, Server : DML, Server : Partition, Server : InnoDB, Server : Optimizer i dr. Preporuča se nadogradnja novom inačicom paketa.
Sigurnosni nedostaci programskog paketa mysql-5.5
Otkriveni su sigurnosni nedostaci u programskom paketu mysql-5.5. Otkriveni nedostaci lokalnim i udaljenim autenticiranim napadačima omogućuju utjecaj na povjerljivost, dostupnost i cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa gdk-pixbuf
Otkriveni su sigurnosni nedostaci u programskom paketu gdk-pixbuf. Otkriveni nedostaci se javljaju prilikom obrade TGA i GIF slika. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa miniupnpc
Otkriven je sigurnosni nedostatak u programskom paketu miniupnpc. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa ntp
FreeBSD je izdao nadogradnju za otklanjane višestrukih ranjivosti u programskom paketu ntp. Ranjivosti zahvaćaju razne komponente, a mogu biti iskorištene za neispravno podešavanje sistemskog vremena umetanjem malicioznog vremenskog podatka, izazivanje nesinkronizacije sistemskog vremena, rušenje ntpd-a slanjem malicioznog podatka u paketu te izazivanje prepisivanja konfiguracijskih datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Ponovno se pojavio malver Dridex
Elektroničke spam poruke koje sadrže maliciozan program Dridex ponovno kruže Internetom, iako je uhićen jedan od glavnih krivaca u kolovozu ove godine. Trenutno osumnjičeni je tridesetogodišnji Andrey Ghinkul, za kojim se traga. Pretpostavlja se da je on preko malvera Dridex ukrao 10 milijuna dolara od američkih tvrtki i organizacija. Dridex
Sigurnosni nedostaci programskog paketa seamonkey
Otkriven je veći broj nedostataka u programskom paketu seamonkey od kojih su neki označeni kao kritični. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i zaobilaženje sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.