Otkriven je sigurnosni nedostatak u programskom paketu pcre za operativni sustav Fedora. Otkriven je sigurnosni nedostatak posljedica je prekoračenja spremnika gomile i potencijalnim napadačima omogućava napad uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu python-django za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada ili enumeriranje korisnika. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnih RSA ključeva, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnih RSA ključeva, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Dodatno su onemogućeni EXPORT i LOW kriptografski algoritmi jer se mogu iskoristiti za “DROWN” (CVE-2016-0800) i “SLOTH” (CVE-2015-7575) napade. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Red Hat. Najznačajnija ranjivost odnosi se na sigurnosni nedostatak pod nazivom “DROWN” (CVE-2016-0800) koji napadačima omogućava čitanje dešifriranog TLS prometa prema poslužitelju koji koristi SSLv2 i TLS protokole ili poslužitelju koji koristi TLS protokol, a dijeli isti javni ključ s poslužiteljem na kojem je omogućen SSLv2 protokol. Otkriveni nedostatak potencijalnim napadačima omogućava čitanje šifriranog prometa između klijenta i poslužitelja i vrste ‘man-in-the-middle’ napada. Svim korisnicima savjetuje se nadogradnja ili onemogućavanje SSLv2 protokola. Ostali nedostaci potencijalnim napadačima omogućuju izvođenje ‘man-in-the-middle’ napada, otkrivanje privatnih RSA ključeva, izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.
VAŽNO! Istraživači na području računalne sigurnosti objavili su rad u kojem opisuju ozbiljnu ranjivost koja zahvaća HTTPS i druge protokole koji se oslanjaju na SSL i TLS. DROWN napad omogućuje napadaču da dešifrira TLS komunikaciju klijent-poslužitelj, te na taj način čita sadržaj komunikacije ili ukrade povjerljive podatke kao što su
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operativni sustav SuSE. Otkriven je sigurnosti nedostatak pod nazivom “DROWN” koji napadačima omogućava dekripciju i čitanje enkriptiranog TLS prometa prema poslužitelju koji koristi SSLv2 i TLS protokole ili poslužitelju koji koristi TLS protokol a dijeli isti javni ključ sa poslužiteljem na kojem je omogućen SSLv2 protokol. Otkriveni nedostatak potencijalnim napadačima omogućava čitanje enkriptiranog prometa između klijenta i poslužitelja i vrste ‘man-in-the-middle’ napada. Svim korisnicima savjetuje se nadogradnja ili onemogućavanje SSLv2 protokola.
Otkriveni su sigurnosni nedostaci u programskom paketu code-editor za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju napad uskraćivanjem usluge, rušenje programskog paketa i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav HP-UX. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu botan za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
