Otkriven je sigurnosni nedostatak u programskom paketu libvirt za Debian. Otkriveni nedostatak se javlja kod postavljanja “prazne” VNC lozinke. U tom slučaju bilo koji korisnik može pristupiti sustavu iako bi prema dokumentaciji trebalo biti onemogućeno spajanje korisnika. Savjetuje se ažuriranje izdanom zakrpom.
Month: srpanj 2016
Popularna android tipkovnica špijunira svoje korisnike
Iz tvrtke za računalnu sigurnost Pentest su objavili da "Flash Keyboard" aplikacija za android koja je preuzeta više od 50 milijuna puta traži odobrenja koja joj nisu nužna za rad te prikuplja veću količinu osobnih podataka. Flash Keyboard se reklamira kao vrlo prilagodljiva tipkovnica koja podržava više jezika. Tipkovnica zahtjeva
Sigurnosni nedostatak programskog paketa tomcat7
Otkriven je sigurnosni nedostatak u programskom paketu tomcat7 za Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za Debian. Otkriveni nedostaci se odnose na sljedeće disektore i parsere: PKTC, IAX2, GSM CBCH and NCP, SPOOLS, IEEE 802.11, UMTS FP, USB, Toshiba, CoSine, NetScreen i WBXML. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa pypy
Otkriveni su sigurnosni nedostaci u programskom paketu pypy za operativni sustav Fedora. Otkriveni su nedostaci u biblioteci smtplib koja potencijalnom man-in-the-middle napadaču omogućava čitanje šifriranih podataka i preusmjeravanje na šifriranu vezu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libreoffice
Otkriveni su sigurnosni nedostaci u programskom paketu libreoffice za operativni sustav Fedora. Otkriveni su nedostaci u komponenti za rasčlanjivanje stilova i ‘superscript’ elemenata u RTF dokumentima. Ranjivost je pronađena u načinu na koji LibreOffice pristupa nevažećim pokazivačima prethodno korištenim u spremniku gomile, a potencijalnim napadačima omogućava izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa gimp
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu gimp za operativni sustav Fedora. Otkriveni su nedostaci u postavkama slojeva prilikom učitavanja XCF datoteke. Otkriveni nedostatak potencijalnim napadačima omogućuje dobivanje kontrole nad objektima u memoriji koji su prethodno oslobođeni, a sadrže pokazivače do virtualnih funkcija koje se mogu izvršiti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa linux
Otkriveni su sigurnosni nedostaci u jezgri operativnog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, rušenje operativnog sustava, izmjenu dijelova memorije, dobivanje povišenih ovlasti, curenje povjerljivih informacija i potencijalne druge posljedice preko nespecificiranih vektora iskorištavanjem propusta prepisivanja cjelobrojne varijable u ALSA komponenti i drugim upravljačkim programima. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa ntp
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju krivotvorenje odgovora i onemogućavanje sinkronizacije vremena na klijentu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa openstack-ironic
Otkrivena je ranjivost u implementaciji autentikacije unutar programskog paketa openstack-ironic za RHEL OpenStack Platform 7.0 (Kilo) for RHEL 7 i Red Hat OpenStack Platform 8.0 (Liberty). Ranjivost potencijalnom napadaču s mrežnim pristupom ironic-api servisu pruža mogućnost zaobilaženja autentikacije te povlačenje informacija o bilo kojem čvoru registriranom s OpenStack Bare Metal. Nadalje, ako neprivilegirani napadač zna ili pogodi MAC adresu mrežne kartice pripadajućeg čvora, ranjivost bi mogao iskoristiti slanjem posebno oblikovanog POST zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.