Otkrivena je ranjivost u programskom paketu kvm za RHEL 5. Ranjivost je posljedica prekoračenja spremnika gomile u funkciji “ne2000_receive” (hw/net/ne2000.c), a guest OS-u omogućuje izazivanje rušenja instance ili potencijalno izvršavanje proizvoljnog programskog koda pomoću vektora povezanih s nadolazećim paketima. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2015
Nadogradnja za java-1.7.0-oracle
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci operacijskog sustava OS X El Capitan
Otkriveni su sigurnosni nedostaci operacijskog sustava OS X El Capitan. Otkriveni nedostaci odnose se na komponente Accelerate Framework, apache_mod_php, ATS, Audio, Bom, CFNetwork, configd, CoreGraphics, CoreText, Disk Images, EFI, File Bookmark, FontParser, Grand Central Dispatch,Graphics Drivers, ImageIO, IOAcceleratorFamily, IOHIDFamily, libarchive, MCX Application Restrictions,Net-SNMP, OpenGL, OpenSSH, Sandbox, Script Editor, Security i SecurityAgent. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, rušenje aplikacije, stjecanje povećanih korisničkih ovlasti ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Donesena Nacionalna strategija kibernetičke sigurnosti
Vlada Republike Hrvatske donijela je, na sjednici održanoj 07. listopada 2015. godine, Odluku o donošenju Nacionalne strategije kibernetičke sigurnosti i Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, koja je objavljena u Narodnim novinama, broj: 108/15. U izradi stategije, kao član Povjerenstva za izradu Nacrta prijedloga nacionalne strategije kibernetičke
Sigurnosni nedostaci Cisco asa sustava
Otkriveni su sigurnosni nedostaci u implementaciji DNS protokola na Cisco asa sustavu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak asa softvera
Otkriven je sigurnosni nedostatak u implementaciji ISAKMP protokola za asa softver. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih UDP paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci ntpd paketa u Ciscovim proizvodima
Otkriveni su sigurnosni nedostaci u radu ntpd paketa kod većeg broja Ciscovih proizvoda. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili izmjenu vremena postavljanjem lažnog ntp poslužitelja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje “Same Origin” pravila, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa oxide-qt
Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje “same origin” ograničenja, pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Ranjivost Cisco ASA softvera
Otkrivena je ranjivost u značajki DHCPv6 relay Cisco ASA softvera. Ranjivost je uzrokovana neodgovarajućom provjerom posebno oblikovanih DHCPv6 paketa, a potencijalnim udaljenim neautenticiranim napadačima omogućuje izazivanje DoS stanja na uređaju. Ova je ranjivost iskoristiva jedino ako je na sučelju koje prima IPv6 pakete uključena značajka DHCPv6 relay. Savjetuje se čitanje izorne preporuke te primjena izdanih zakrpi.