Otkriveni su sigurnosni nedostaci u programskom paketu spice i spice-server za RHEL 7 i 6. Otkriveni nedostaci posljedica su greške u alokaciji memorije i načinu pristupa memoriji, što potencijalnim napadačima omogućuje rušenje QEMU-KVM procesa ili izvršavanje proizvoljnog prorgamskog koda, odnosno čitanje informacija iz memorije te pisanje u proizvoljne memorijske lokacije na host OS-u. Savjetuje se ažuriranje izdanim zakrpama.
Month: lipanj 2016
Sigurnosni nedostaci programskog paketa oxide-qt
Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za Ubuntu. Otkriveni nedostaci pronađeni su u raznim komponentama, a potencijalnim napadačima omogućuju zaobilaženje “Same-Origin” ograničenja, pribavljanje osjetljivih informacija, izazivanje prekida u radu servisa, izvršavanje proizvoljnog programskog koda, zaobilaženje CSP (Content Security Policy) zaštita i drugih namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa nginx
Otkrivena je ranjivost u programskom paketu nginx na operacijskom sustavu Fedora. Ranjivost je posljedica dereferenciranja NULL pokazivača u programskom kodu zaduženom za spremanje tijela zahtjeva klijenta u privremenu datoteku. Potencijalni napadač ranjivost bi mogao iskoristiti za izazivanje prekida u radu servisa slanjem posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci programskog paketa libxml2
Otkriveni su sigurnosni nedostaci u programskom paketu libxml2 za Ubuntu. Nedostaci su uzrokovani neispravnim upravljanjem posebno oblikovanim dokumetima, a potencijalnim napadačima omogućuju uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i ostvarivanje pristupa proizvoljnim datotekama. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programske biblioteke glibc
Otkrivena je ranjivost u programskoj biblioteki glibc za RHEL 6.5 Advanced Update Support. Ranjivost se nalazila u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Savjetuje se ažuriranje izdanim zakrpama.
Hakiran je Acunetix
Nepoznati hrvatski haker izvršio je napad na stranicu tvrtke Acunetix koja proizvodi neke od najpoznatijih aplikacija za sigurnost web stranica. U poruci hakera je navedeno da je to učinio iz zabave. Na hakiranoj stranici je ostavljen video prvog obraćanja premijera Tihomira Oreškovića narodu nakon izbora. Zbog napada je Acunetix bio
Sigurnosni nedostaci programskog paketa PuTTY
Otkriveni su sigurnosni nedostaci u programskom paketu PuTTY za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa puppet
Otkriveni su sigurnosni nedostaci u programskom paketu puppet za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa libjpeg-turbo
Otkriveni su sigurnosni nedostaci u programskom paketu libjpeg-turbo. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa GnuPG
Otkriveni su sigurnosni nedostaci u programskom paketu GnuPG za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.