You are here
Home > 2015 (Page 21)

Sigurnosni nedostatak programskog paketa gnutls26

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu gnutls26 za Ubuntu 14.04 LTS i Ubuntu 12.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “padding oracle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni osobni podaci oko 5 milijuna korisnika VTech kompanije

Datum: 20151130

U hakerskom napadu na tvrtku VTech koji se dogodio još 14. studenog iscurili su osobni podaci oko 4.8 milijuna roditelja i oko 200 000 slika djece. Tvrtka VTech između ostalog proizvodi tablete i druge tehničke dodatke koji su usmjereni na djecu. Među podacima koji su iscurili nalaze se imena korisnika,

Sigurnosni propust programskog paketa imapsync

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu imapsync za Fedoru izazvan inicijalnim izvođenjem provjere izdane inačice alata, koja onda šalje osjetljive informacije (imapsync, operating system, and Perl version). Savjetuje se ažuriranje izdanim zakrpama.

Sigurosni propust programskog paketa rh-java-common-apache-commons-collections

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u programskoj biblioteci apache-commons-collections za Red Hat Software Collections 2. Propust se očitovao dopuštanjem izvršavanja programskog koda prilikom deserijalizacije objekata koji sadrže posebno konstruirane lance klasa. Potencijalni udaljeni napadač propust bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurosni propust programskog paketa apache-commons-collections

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u programskoj biblioteci apache-commons-collections za RHEL 6 i 7. Propust se očitovao dopuštanjem izvršavanja programskog koda prilikom deserijalizacije objekata koji sadrže posebno konstruirane lance klasa. Potencijalni udaljeni napadač propust bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa python-pycurl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu python-pycurl za Fedoru. Propust je posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji unutar Curl objekta HTTPPOST kada se koristi FORM_BUFFERPTR s Unicode nizom znakova. Uspješna zlouporaba ranjivosti može dovesti narušavanja integriteta podataka ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigrurnosni propust programskog paketa abrt

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu abrt za RHEL 6. Propust je posljedica nesigurnog korištenja privremenih direktorija. Lokalni napadač propust bi mogao iskoristiti za kreiranje simboličkih poveznica i datoteka na proizvoljnim lokacijama u svojstvu abrt korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa mingw-libpng

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mingw-libpng za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libxml2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libxml2 za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane xml datoteke. Svim korisnicima savjetuje se nadogradnja.

Top