Otkriven je sigurnosni propust u programskom paketu quagga za Debian. Propust je uzrokovan neispravnim upravljanjem određenim podacima rute kod konfiguracije s BGP peerovima omogućenima za VPNv4. Potencijalni udaljeni napadač propust bi mogao iskoristiti za rušenje servisa ili potencijalno izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.
Month: ožujak 2016
Sigurnosni nedostatak programskog paketa webkitgtk4
Otkriven je sigurnosni nedostatak u programskom paketu webkitgtk4 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openswitch
Otkrivena je ranjivost preljeva spremnika u programskom paketu openswitch za Debian. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog MPLS paketa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa tomcat
Otkrivena je ranjivost u metodi setGlobalContext (org/apache/naming/factory/ResourceLinkFactory.java) unutar programskog paketa tomcat za Fedoru. Ranjivost udaljenim autenticiranim korisnicima pruža mogućnost zaobilaženja SecurityManager ograničenja te čitanje ili pisanje po proizvoljnim podacima aplikacija ili uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskih paketa java-1.8.0-openjdk
Otkrivena je nespecificirana ranjivost u programskom paketu java-1.8.0-openjdk podržanog na operacijskom sustavu Fedora. Ranjivost je pronađena u podkomponenti HotSpot, a potencijalna zlouporaba može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Višestruke ranjivosti programskog paketa tomcat6
Otkrivene su višestruke ranjivosti u programskom paketu tomcat6 za Debian. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti, mogle bi biti iskorištene za zaobilaženje namijenjenih SecurityManager ograničenja što dodatno omogućuje čitanje sadržaja proizvoljnih direktorija, čitanje proizvoljnih HTTP zahtjeva, otkrivanje vrijednosti ID-eva, izvršavanje proizvoljnog programskog koda te čitanje ili pisanje po proizvoljnim podacima aplikacija ili izazivanje DoS stanja. Preostale ranjivosti omogućuju utvrđivanje postojanja direktorija, otimanje web sesija i zaobilaženje CSRF zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.
Pogrešno napisana web adresa može biti vrlo opasna
Stručnjak za računalnu sigurnost iz tvrtke Endgame slučajno je otkrio stranicu koja pokušava navesti korisnike na preuzimanje malvera. Nakon što je u preglednik umjesto Netlflix.com greškom upisao Netlifx.om nekoliko puta je bio preusmjeren te je završio na stranici koja pokušava uvjeriti korisnike da trebaju ažurirati svoj Adobe Flash Player. Stranice
Sigurnosni nedostaci programskog paketa torbrowser-launcher
Otkriven je sigurnosni nedostatak u programskom paketu torbrowser-launcher za operativni sustav Fedora. Ranjivost je posljedica neispravne provjere autentičnosti digitalnog PGP potpisa, a potencijalnim napadačima omogućava izvršavanje MitM napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php-pecl-http
Otkriveni su sigurnosni nedostaci u programskom paketu php-pecl-http za operativni sustav Fedora. Jedna od otkrivenih ranjivost uzrokovana je prepisivanjem spremnika, a potencijalnim napadačima omogućava pokretanje proizvoljnog programskog koda, izvršavanje napada uskraćivanjem usluge i rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.
G Data Clean Up
G Data Clean Up je besplatan alat pomoću kojeg je moguće skenirati računalo u potrazi za neželjenim programima ili dodacima kao što su adware programi, alatne trake koje oni instaliraju ili dodaci za web preglednike. Većina tih programa nije zlonamjerna, ali često izazivaju probleme krajnjim korisnicima. Korisnici računala svakodnevno se