Otkrivene su dvije ranjivosti u programskom paketu bind za Fedoru. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.
Month: travanj 2016
Ranjivost programske biblioteke libssh
Otkrivena je ranjivost tipa “type confusion” u načinu kojim je biblioteka libssh generirala trenutne tajne parametre za diffie-hellman-group1 i diffie-hellman-group14 metode razmjene ključeva. Ova nepravilnost uzrokovala bi korištenje znatno manje sigurnijeg slučajnog odabira parametara kod SSHv2 Diffie-Hellman procesa rukovanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena nova prijetnja za kućne usmjernike bazirane na Linuxu
Novootkrivena prijetnja za kućne usmjernike koji su bazirani na Linuxu je računalni crv Remaiten. Remaiten se "bruteforce" metodom pokušava spojiti telnet servis kućnog usmjernika. Ako je na usmjerniku postavljena "slaba" ili učestalo korištena lozinka, postoji velika vjerojatnost da će crv u svojim pokušajima spajanja biti uspješan. Nakon uspješnog spajanja na
Sigurnosni nedostaci programskog paketa mariadb
Otkriveni su sigurnosni nedostaci u programskom paketu mariadb za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju da utječu na dostupnost, cjelovitost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa krb5
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Chromium
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa bind
Otkrivene su dvije ranjivosti u programskom paketu bind za RHEL 6.4 i 6.5 Advanced Update Support te RHEL 6.6 Extended Update Support. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.