Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS (Wily HWE, Utopic HWE, Vivid HWE) te Ubuntu 15.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija te narušavanje cjelovitosti sustava. Svim korisnicima savjetuje se nadogradnja.
Month: travanj 2016
Ranjivosti programskog paketa mercurial
Otkrivene su ranjivosti u programskim paketima mercurial za Debian. Ranjivosti su posljedica nepravilnog upravljanja URL-ovima za Git podrepozitorije i kod konvertiranja Git repozitorija s posebo oblikovanim nazivima te nepravilnim izvođenjem provjere graničnih parametara u binarnom delta dekoderu. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskih paketa java-1.7.0-openjdk i java-1.8.0-openjdk
Otkrivena je nespecificirana ranjivost u programskim paketima java-1.7.0-openjdk i java-1.8.0-openjdk SUSE LE. Ranjivost je pronađena u podkomponenti HotSpot, a potencijalna zlouporaba može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostatak programskog paketa oar
Otkriven je sigurnosni nedostatak u programskom paketu oar za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa xchat-gnome
Otkriven je sigurnosni nedostatak u programskom paketu xchat-gnome. Otkriveni nedostatak je posljedica neispravne provjere hostname vrijednosti u SSL certifikatu. Potencijalnim napadačima omogućuje izvođenje MITM napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa nss, nss-util i nspr
Otkriveni su sigurnosni nedostaci u programskim paketima nss, nss-util i nspr za operacijski sustav RHEL 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa krb5
Otkriven je sigurnosni nedostatak u programskom paketu krb5 za operativni sustav Fedora. Ranjivost je posljedica neispravne provjere unosa vrijednosti i slanje prazne vrijednosti za polje db_args što dovodi do dereferenciranja NULL pokazivača. Potencijalnim napadačima omogućuje izvršavanje napada uskraćivanjem usluge slanjem posebno oblikovanih paketa. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa graphite2
Otkrivene su ranjivosti u programskom paketu graphite2 za RHEL 7. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda ili pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Unaprijeđen BREACH napad
Istraživači za računalnu sigurnost unaprijedili su BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) napad star tri godine. BREACH napad iskorištava gzip/DEFLATE algoritam za sažimanje HTTP prometa kojeg koriste mnogi web poslužitelji kako bi komunikaciju učinili efikasnijom. Mehanizam sažimanja otkriva informacije o šifriranim vezama. Starije inačice BREACH napada