You are here
Home > 2015 > listopad (Page 7)

Ranjivost programske biblioteke librsvg

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteci librsvg koja udaljenim napadačima omogućuje čitanje proizvoljnih datoteka pomoću XML dokumenta. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa qemu

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu qemu za SUSE LE. Ranjivosti su otkrivene u implementaciji korisničkog sučelja VNC-a, podsustavu IDE, implementaciji NE2000 NIC emulacije te qemu emulatoru s ugrađenim IDE diskom i podrškom za CD/DVD-ROM emulaciju. Potencijalni zlonamjerni korisnik ranjivosti bi mogao iskoristiti za rušenje QEMU instance i izvršavanje proizvoljnog programskog koda na host OS-u. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux-lts-vivid (14.04 LTS) i linux (15.04 LTS) verzijama jezgri za operacijski sustav Ubuntu. Ranjivosti su uzrokovane neprovjeravanjem valjanosti postavljenog novog IPv6 MTU-a, nepravilnim upravljanjem fragmentima u funkciji virtnet_probe, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greške u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa sssd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu sssd. Otkriveni nedostatak potencijalnim napadačima omogućuje iskorištavanje slobodne memorije slanjem velikog broja zahtjeva za autentikacijom što može rezultirati DoS stanjem. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa postgresql

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i čitanje nekoliko bajtova iz memorije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa wordpress

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wordpress. Kod prvog nedostataka je riječ o XSS ranjivosti, a potencijalnim napadačima omogućuje umetanje proizvoljnog HTML i skriptnog koda. Drugi nedostatak prijavljenim korisnicima omogućuje objavu privatnih poruka. Svim korisnicima savjetuje se nadogradnja.

Malver “eFast Browser” koji zamjenjuje Google Chrome

Datum: 20151019

Istraživači za računalnu sigurnost otkrili su malver eFast Browser koji je baziran na programu otvorenog koda Chromium i koji se predstavlja kao preglednik Google Chrome. eFast Browser se vjerojatno instalira kod instalacije nekog drugog programa kao tzv. bundleware. Nakon instalacije postavlja se kao zadani preglednik te preuzima otvaranje datoteka s

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux-lts-utopic verziji jezgre za operacijski sustav Ubuntu 14.04 LTS. Ranjivosti su uzrokovane nepravilnim upravljanjem fragmentima funkcijom “virtnet_probe”, curenjem informacija u md pogonskom programu kada je isključena datoteka bitmap_info.file, nepravilnim otpuštanjem opisnika log datoteke, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greškom u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda te pribalvjanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u linux verziji jezgre operacijskog sustava Ubuntu 12.04 LTS. Ranjivosti su uzrokvane nepravilnim upravljanjem fragmentima te greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem servisa ili potencijalnim izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux (14.04 LTS) i linux-lts-trusty (12.04 LTS) verzijama jezgri za operacijski sustav Ubuntu. Ranjivosti su uzrokovane neprovjeravanjem valjanosti postavljenog novog IPv6 MTU-a, nepravilnim upravljanjem fragmentima, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greške u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top