You are here
Home > 2015 > listopad (Page 5)

Ranjivost programskog paketa kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu kvm za RHEL 5. Ranjivost je posljedica prekoračenja spremnika gomile u funkciji “ne2000_receive” (hw/net/ne2000.c), a guest OS-u omogućuje izazivanje rušenja instance ili potencijalno izvršavanje proizvoljnog programskog koda pomoću vektora povezanih s nadolazećim paketima. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.7.0-oracle

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Sigurnosni nedostaci operacijskog sustava OS X El Capitan

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci operacijskog sustava OS X El Capitan. Otkriveni nedostaci odnose se na komponente Accelerate Framework, apache_mod_php, ATS, Audio, Bom, CFNetwork, configd, CoreGraphics, CoreText, Disk Images, EFI, File Bookmark, FontParser, Grand Central Dispatch,Graphics Drivers, ImageIO, IOAcceleratorFamily, IOHIDFamily, libarchive, MCX Application Restrictions,Net-SNMP, OpenGL, OpenSSH, Sandbox, Script Editor, Security i SecurityAgent. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, rušenje aplikacije, stjecanje povećanih korisničkih ovlasti ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Donesena Nacionalna strategija kibernetičke sigurnosti

Izvor: CARNet
Datum: 20151022

Vlada Republike Hrvatske donijela je, na sjednici održanoj 07. listopada 2015. godine, Odluku o donošenju Nacionalne strategije kibernetičke sigurnosti i Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, koja je objavljena u Narodnim novinama, broj: 108/15. U izradi stategije, kao član Povjerenstva za izradu Nacrta prijedloga nacionalne  strategije  kibernetičke

Sigurnosni nedostaci Cisco asa sustava

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u implementaciji DNS protokola na Cisco asa sustavu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak asa softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak u implementaciji ISAKMP protokola za asa softver. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih UDP paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci ntpd paketa u Ciscovim proizvodima

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu ntpd paketa kod većeg broja Ciscovih proizvoda. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili izmjenu vremena postavljanjem lažnog ntp poslužitelja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje “Same Origin” pravila, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje “same origin” ograničenja, pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivost Cisco ASA softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u značajki DHCPv6 relay Cisco ASA softvera. Ranjivost je uzrokovana neodgovarajućom provjerom posebno oblikovanih DHCPv6 paketa, a potencijalnim udaljenim neautenticiranim napadačima omogućuje izazivanje DoS stanja na uređaju. Ova je ranjivost iskoristiva jedino ako je na sučelju koje prima IPv6 pakete uključena značajka DHCPv6 relay. Savjetuje se čitanje izorne preporuke te primjena izdanih zakrpi.

Top