Otkriveni su sigurnosni nedostaci u programskim paketima jenkins i jenkins-remoting. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje CSRF napada, pokretanje proizvoljnog koda, lažno predstavljanje itd. Svim korisnicima savjetuje se nadogradnja.
Month: studeni 2015
Adware program Vonteera blokira instalaciju antivirusnih programa
Vonteera iskorištava Windows User Access Control (UAC) kako bi blokirao instalaciju poznatih antivirusnih programa. UAC je sigurnosno rješenje koje bi trebalo spriječiti instalaciju zlonamjernih programa. Kod instalacije programa koji nema certifikat ili ima samopotpisani certifikat, UAC upozorava korisnika da program nema certifikat ili da ne može provjeriti vjerodostojnost certifikata, a
Sigurnosni nedostatak programskog paketa rpm
Otkriven je sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje rpm servisa zbog nepravilne obrade posebno oblikovane rpm datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigrurnosni propusti programskog paketa abrt
Otkriveni su sigurnosni propusti u programskom paketu abrt za RHEL 6. Dva propusta posljedica su nesigurnog korištenja privremenih direktorija te neispravnog upravljanja simboličkim poveznicama kod pisanja core dump stanja ABRT programa u ABRT dump direktorij (/var/spool/abrt). Lokalni napadač propuste bi mogao iskoristiti za kreiranje simboličkih poveznica i datoteka na proizvoljnim lokacijama u svojstvu abrt korisnika te povišenje privilegija. Posljednji propust nalazio se u libreport komponenti, a posljedica je odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa zarafa
Otkriven je sigurnosni nedostatak u programskom paketu zarafa za Fedoru 21. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa mingw-freeimage
Otkriven je sigurnosni nedostatak u programskom paketu mingw-freeimage. Otkriveni nedostatak je uzrokovan cjelobrojnim prepisivanjem i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za java-1.6.0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za RHEL 5 i 6 Supplementary. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za java-1.7.0-ibm, java-1.7.1-ibm i java-1.8.0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.7.0-ibm, java-1.7.1-ibm i java-1.8.0-ibm za RHEL 6 i 7 Supplementary. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Sigrurnosni propust programske biblioteke libreport
Otkriven je sigurnosni propust u programskoj biblioteci libreport za RHEL 6. Propust je posljedica odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa gdm
Otkriven je sigurnosni nedostatak u programskom paketu gdm za Fedoru 23. Otkriveni nedostatak dovodi do nezaključavanja zaslona ako se prilikom zaključavanja drži pritisnuta tipka “Escape”. Svim korisnicima savjetuje se nadogradnja.