You are here
Home > 2016 > lipanj (Page 16)

Sigurnosni nedostaci programskog paketa spice i spice-server

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu spice i spice-server za RHEL 7 i 6. Otkriveni nedostaci posljedica su greške u alokaciji memorije i načinu pristupa memoriji, što potencijalnim napadačima omogućuje rušenje QEMU-KVM procesa ili izvršavanje proizvoljnog prorgamskog koda, odnosno čitanje informacija iz memorije te pisanje u proizvoljne memorijske lokacije na host OS-u. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za Ubuntu. Otkriveni nedostaci pronađeni su u raznim komponentama, a potencijalnim napadačima omogućuju zaobilaženje “Same-Origin” ograničenja, pribavljanje osjetljivih informacija, izazivanje prekida u radu servisa, izvršavanje proizvoljnog programskog koda, zaobilaženje CSP (Content Security Policy) zaštita i drugih namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa nginx

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu nginx na operacijskom sustavu Fedora. Ranjivost je posljedica dereferenciranja NULL pokazivača u programskom kodu zaduženom za spremanje tijela zahtjeva klijenta u privremenu datoteku. Potencijalni napadač ranjivost bi mogao iskoristiti za izazivanje prekida u radu servisa slanjem posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostaci programskog paketa libxml2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libxml2 za Ubuntu. Nedostaci su uzrokovani neispravnim upravljanjem posebno oblikovanim dokumetima, a potencijalnim napadačima omogućuju uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i ostvarivanje pristupa proizvoljnim datotekama. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programske biblioteke glibc

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteki glibc za RHEL 6.5 Advanced Update Support. Ranjivost se nalazila u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Savjetuje se ažuriranje izdanim zakrpama.

Hakiran je Acunetix

Izvor: Hackread
Datum: 20160605

Nepoznati hrvatski haker izvršio je napad na stranicu tvrtke Acunetix koja proizvodi neke od najpoznatijih aplikacija za sigurnost web stranica. U poruci hakera je navedeno da je to učinio iz zabave. Na hakiranoj stranici je ostavljen video prvog obraćanja premijera Tihomira Oreškovića narodu nakon izbora. Zbog napada je Acunetix bio

Sigurnosni nedostaci programskog paketa PuTTY

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu PuTTY za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa puppet

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu puppet za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa libjpeg-turbo

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libjpeg-turbo. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa GnuPG

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu GnuPG za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Top