You are here
Home > 2016 > svibanj (Page 6)

Sigurnosni nedostatak programskog paketa php-symfony

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php-symfony za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zauzeće spremnika sesije višestrukim slanjem zahtjeva s dugačkim korisničkim imenom. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programske biblioteke libndp

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteci libndp za Fedoru uzrokovana nepravilnim potvrđivanjem i provjeravanjem izvornih NDP poruka. Potencijalni napadač na vanjskoj mreži mogao bi iskoristiti ranjivost za oglašavanje čvora kao usmjerivač, dopuštajući im izvođenje MitM napada na povezivajući klijent ili prekid mrežne povezanosti tog klijenta. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda. Također je otkriveno da openssl_random_pseudo_bytes() funkcija ne vraća kriptografski sigurne nasumične bajtove. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu openssl za SUSE. Ranjivosti su pronađene u funkcijama MOD_EXP_CTIME_COPY_FROM_PREBUF (crypto/bn/bn_exp.c), EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge i otkrivanje RSA ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa librsvg

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu librsvg za operacijski sustav Debian. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju da slanjem posebno oblikovane SVG datoteke sruše programski paket koji koristi librsvg biblioteku. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa OpenShift

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, pristup zaštićenim mrežnim resursima ili otkrivanje osjetljivih korisničkih informacija. Svim korisnicima savjetuje se nadogradnja.

Objavljen univerzalni ključ za sve inačice TeslaCrypt ransomwarea

Datum: 20160519

Grupa koja stoji iza TeslaCrypt ransomwarea, aktivnog od ožujka prošle godine, objavila je da prekida sve aktivnosti širenja TeslaCrypta. Stručnjak za računalnu sigurnost iz tvrtke Eset koristeći službeni kanal za komunikaciju ponuđen žrtvama anonimno je kontaktirao grupu te je zatražio univerzalni ključ za dešifriranje. Začuđujuće, grupa je javno i potpuno

Sigurnosni nedostatak programskog paketa swift-plugin-s3

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu swift-plugin-s3 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, zaobilaženje “same-origin” ograničenja te slanje proizvoljnih HTTP zahtjeva. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa thunderbird

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili narušavanje tajnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Top