Otkriven je sigurnosni nedostatak u programskom paketu perl-HTML-Scrubber. Riječ je o XSS ranjivosti koja napadačima omogućuje umetanje skriptnog i HTML koda. Svim korisnicima savjetuje se nadogradnja.
Year: 2015
Sigurnosni nedostatak programskog paketa gnutls26
Otkriven je sigurnosni nedostatak u programskom paketu gnutls26 za Ubuntu 14.04 LTS i Ubuntu 12.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “padding oracle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni osobni podaci oko 5 milijuna korisnika VTech kompanije
U hakerskom napadu na tvrtku VTech koji se dogodio još 14. studenog iscurili su osobni podaci oko 4.8 milijuna roditelja i oko 200 000 slika djece. Tvrtka VTech između ostalog proizvodi tablete i druge tehničke dodatke koji su usmjereni na djecu. Među podacima koji su iscurili nalaze se imena korisnika,
Sigurnosni propust programskog paketa imapsync
Otkriven je sigurnosni propust u programskom paketu imapsync za Fedoru izazvan inicijalnim izvođenjem provjere izdane inačice alata, koja onda šalje osjetljive informacije (imapsync, operating system, and Perl version). Savjetuje se ažuriranje izdanim zakrpama.
Sigurosni propust programskog paketa rh-java-common-apache-commons-collections
Otkriven je sigurnosni propust u programskoj biblioteci apache-commons-collections za Red Hat Software Collections 2. Propust se očitovao dopuštanjem izvršavanja programskog koda prilikom deserijalizacije objekata koji sadrže posebno konstruirane lance klasa. Potencijalni udaljeni napadač propust bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurosni propust programskog paketa apache-commons-collections
Otkriven je sigurnosni propust u programskoj biblioteci apache-commons-collections za RHEL 6 i 7. Propust se očitovao dopuštanjem izvršavanja programskog koda prilikom deserijalizacije objekata koji sadrže posebno konstruirane lance klasa. Potencijalni udaljeni napadač propust bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa python-pycurl
Otkriven je sigurnosni propust u programskom paketu python-pycurl za Fedoru. Propust je posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji unutar Curl objekta HTTPPOST kada se koristi FORM_BUFFERPTR s Unicode nizom znakova. Uspješna zlouporaba ranjivosti može dovesti narušavanja integriteta podataka ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigrurnosni propust programskog paketa abrt
Otkriven je sigurnosni propust u programskom paketu abrt za RHEL 6. Propust je posljedica nesigurnog korištenja privremenih direktorija. Lokalni napadač propust bi mogao iskoristiti za kreiranje simboličkih poveznica i datoteka na proizvoljnim lokacijama u svojstvu abrt korisnika. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa mingw-libpng
Otkriveni su sigurnosni nedostaci u programskom paketu mingw-libpng za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libxml2
Otkriven je sigurnosni nedostatak u programskom paketu libxml2 za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane xml datoteke. Svim korisnicima savjetuje se nadogradnja.