Stručnjaci za računalnu sigurnost nedavno su uspjeli zaustaviti zlonamjernu kampanju AdGholas pomoću koje su šireni razni malveri. Kampanja je počela u listopadu prošle godine i prema stručnjacima iz Proofpointa koristila je preko 100 zlonamjernih reklama koje su prikazivane od jednog do pet milijuna puta dnevno. Procjenjuje se da je 10-20%
Month: srpanj 2016
Ranjivost programskog paketa php-guzzlehttp-guzzle
Otkrivena je ranjivost u programskom paketu php-guzzlehttp-guzzle za Fedoru. PHP se nije pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa golang
Otkrivena je ranjivost u paketu net/http unutar programskog jezika Go za Fedoru. Paket net/http nije se pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1.8.0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libarchive
Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, otkrivanje sadržaja memorije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa dropbear
Otkrivene su kritične ranjivosti u programskom paketu dropbear za openSUSE. Otkrivene ranjivosti potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa karchive
Otkriven je sigurnosni nedostatak u programskom paketu karchive za openSUSE. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovane arhivirane datoteke što može biti iskorišteno za raspakiravanje datoteka na proizvoljne lokacije. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa mariadb-10.0
Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa mariadb-10.0 za Debian. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama Parser, Types, DML i RBR. Korisnike se upućuje na nadogradnju novom inačicom paketa 10.0.26.
Nadogradnja za java-1.7.0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, Libraries, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.