You are here
Home > 2016 > travanj (Page 9)

Sigurnosni nedostaci programskog paketa Linux Kernel Live Patch

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel Live Patch za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje sustava ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivost Cisco UCS web frameworka

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u web frameworku za Cisco UCS koja je posljedica nepravilne provjere ulaznih podataka, potencijalnom neautenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda na ciljanom sustavu slanjem posebno oblikovanih HTTP zahtjeva. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivosti programskog paketa Samba – Badlock Bug

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Debian. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Ranjivosti programskog paketa Samba – Badlock Bug

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Fedora. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi
Prioritet: Važno

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, nedovoljne provjere ‘Just in time’ unosa podataka, “type confusion” greške, cjelobrojnog prepisivanja te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.

Nadogradnja za Windows komponentu HTTP.sys

Operativni sustavi: Windows 10
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Windows HTTP.sys komponenti. Ranjivost je uzrokovana nepravilnom analizom posebno oblikovanih HTTP 2.0 zahtjeva, a potencijalnim napadačima slanjem posebno oblikovanih HTTP paketa na ciljani sustav omogućava izvršavanje napada uskraćivanjem usluge. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Nadogradnja za Windows komponentu CSRSS

Operativni sustavi: Windows 8.1, Windows 2012, Windows 10
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u CSRSS (Client/Server Run-time Subsystem) sustavu. Ranjivost je posljedica neispravnog upravljanja ‘tokenima’ unutar memorije, a potencijalnim već prijavljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda s administratorskim ovlastima. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Izdana sigurnosna zakrpa za skup ranjivosti Badlock za Windowse i Sambu

Izvor: badlock
Datum: 20160412

Član međunarodnog Samba Core Teama Stefan Metzmacher otkrio je više ranjivosti koje su nazvane Badlock, a koje omogućavaju MITM(Man-in-the-middle) i DoS(Denial-of-Service) napade. MITM napad omogućava izvršavanje proizvoljnog koda, čitanje i mijenjanje Active Directory baze što uključuje kriptografske ostatke korisničkih lozinki, gašenje kritičnih servisa te mijenjanje dozvola datotekama i mapama. Ranjivosti

Sigurnosni nedostatak programskog paketa Windows OLE

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Windows OLE. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda zbog nepravilne obrade korisničkog unosa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Microsoft Office

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office for Mac 2011 i Microsoft Office 2016 for Mac. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog upravljanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.

Top