You are here
Home > 2016 > travanj (Page 13)

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen koji pogađaju samo AMD x86 sustave. Otkriveni nedostaci uz postojanje malicioznih xen domena omogućuju oktrivanje osjetljivih informacija uključujući kriptografske ključeve sa drugih domena. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa python-pillow

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-pillow za operacijski sustav Fedora. Otkriveni nedostatak je posljedica preljeva spremnika, a potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Security update for java-1_8_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1_8_0-openjdk za operativni sustav SUSE. Ranjivost je posljedica nedovoljne provjere što dovodi do mogućnosti zaobilaska “sandbox” okruženja. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju pokretanje neopouzdane aplikacije na udaljenom uređaju. Svim korisnicima savjetuje se nadogradnja.

WhatsApp je implementirao End-to-End šifriranje

Datum: 20160405

WhatsApp je implementirao "End-to-End" šifriranje u svoju aplikaciju za razmjenu poruka i time ostvario obećanje od prije godinu dana. Šifriranje se odnosi na sve tekstualne poruke, priložene datoteke, pozive i grupno dopisivanje. Ova značajka omogućuje sigurnu razmjenu informacija tako da samo pošiljatelj i primatelj mogu dešifrirati poruku. Šifriranje je od

Sigurnosni nedostaci programskog paketa cgit

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu cgit. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje XSS napada, umetanje zaglavlja i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa optipng

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu optipng. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovane PNG datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa python-rsa

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-rsa za operativni sustav Fedora 22. Ranjivost je varijanta PKCS#1 v1.5 RSA ranjivosti koja se bazira na krivotvorenju RSA potpisa (CVE-2006-4339). Napad iskorištava ranjivost u rasčlanjivanju kodiranog slijeda ASN.1 tijekom provjere potpisa preskačući određeni niz byteova za vrijeme rasčlanjivanja pojedinih područja. Ovaj napad potencijalnim man-in-the-middle napadačima omogućava podvalu (spoofing) RSA potpisa bez odgovarajućeg privatnog ključa na SSL protokol. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi, Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 10, Red Hat, SuSE, Ubuntu, Apple Mac OS
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, prepisivanja spremnika stoga, mogućnosti provođenja JIT “spraying” napada te pronalaženja resursa pretraživanjem putanje direktorija. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti zaobilaženje ASLR zaštitnog mehanizma, izvršavanje proizvoljnog programskog koda te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.

Ranjivosti programske biblioteke libmaxminddb

Operativni sustavi: Fedora
Prioritet: Važno

Fedora je izdala nadgradnju za programsku biblioteku libmaxminddb kojom se ispravlja nedostatna provjera definiranih graničnih parametara i provjera tipa podataka. Navedeni problem dovodi do pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup (segfault), što za posljedicu ima rušenje servisa. Savjetuje se ažuriranje novom inačicom paketa.

Ranjivosti programskog paketa mercurial

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu mercurial za Fedoru. Ranjivosti su posljedica nepravilnog upravljanja URL-ovima za Git podrepozitorije i kod konvertiranja Git repozitorija s posebo oblikovanim nazivima te nepravilnim izvođenjem provjere graničnih parametara u binarnom delta dekoderu. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top