You are here
Home > 2015 > listopad (Page 8)

Sigurnosni nedostatak programskog paketa openstack-neutron

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za Red Hat Enterprise Linux OpenStack Platform 5.0, 6.0 i 7.0. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje Neutron vatrozidnih pravila. Svim korisnicima savjetuje se nadogradnja.

Facebook će upozoravati na potencijalne državne napade

Datum: 20151018

Facebook će od sada upozoravati korisnike ako postoji sumnja da su žrtve napada sponzoriranog od strane države ili neke državne agencije. Takvi napadi su sofisticiraniji i samim time opasniji. Ukoliko su uređaji preko kojih korisnik koristi Facebook zaraženi određenim malverom, korisnički račun je kompromitiran i samim time moguć je

Ranjvosti programskog paketa bind

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu bind za FreeBSD. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izazivanje DoS stanja pomoću posebno konstruriranog podatka zone. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti programskog paketa owncloud

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskom paketu owncloud za Debian. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje autorizacije, otkrivanje informacija, provođenje XSS napada te izazivanje prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa firefox

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu firefox za Fedoru. Ustanovljeno je da funkcija fetch() API nije ispravno implementirala CORS (Cross-Origin Resource Sharing) specifikacije, što napadač može iskoristiti za pribavljanje osjetljivih informacija iz drugih izvora ako korisnik prethodno nasjedne na otvaranje posebno oblikovane web stranice. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu firefox za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ustanovljeno je da funkcija fetch() API nije ispravno implementirala CORS (Cross-Origin Resource Sharing) specifikacije, što napadač može iskoristiti za pribavljanje osjetljivih informacija iz drugih izvora ako korisnik prethodno nasjedne na otvaranje posebno oblikovane web stranice. Savjetuje se ažuriranje izdanim zakrpama.

Sigrnosni propusti programskog paketa lxdm

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena su dva sigurnosna propusta u programskom paketu lxdm za Fedoru. Propusti omogućuju uspostavljanje veze s X poslužiteljem bez autentikacije te curenje otvorenih opisnika datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa openstack-nova

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu openstack-nova za RHEL OpenStack Platform 5.0, 6.0 i 7.0. Prva ranjivost očitovala se nezaustavljanjem procesa migracije kada se obriše instanca, što udaljenom autenticiranom korisniku omogućuje izazivanje prekida u radu servisa mijenjanjem veličine instance te brisanjem. Druga ranjivost očitovala se načinom kojim se upravljalo stanjem mijenjanja veličine (resize) instance, što je autenticirani korisnik mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa openstack-glance

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu openstack-glance za RHEL OpenStack Platform 5.0, 6.0 i 7.0. Prva ranjivost uzrokovana je mogućnošću manipulacije tenanta statusom svojih slika diskova podnošenjem HTTP PUT zahtjeva zajedno sa zaglavljem ‘x-image-meta-status’. Zlonamjerni tenant ranjivost bi mogao iskoristiti za reaktiviranje isključenih slika diskova, zaobilaženje kvoti pohranjivanja te u nekim slučajevima zamjenu sadržaja slike diska. Druga ranjivost posljedica je pojave “race” stanja, što može biti iskorišteno za potrošnju resursa, tj. izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Adobe Flash Playera

Operativni sustavi: Svi, Windows Vista, Windows 7, Windows 8.1, Windows 2012, Windows 10, Red Hat, SuSE, Ubuntu, Apple Mac OS
Prioritet: Kritično

Adobe je izdao zakrpe za otklanjanje novih kritičnih ranjivosti u programskom paketu Adobe Flash Player. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija ako korisnik učita stranicu koja sadrži posebno oblikovanu SWF datoteku. Savjetuje se ažuriranje izdanom nadogradnjom.

Top