Otkriveni su sigurnosni nedostaci u radu HWE jezgre za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju neovlašten pristup datotekama, otkrivanje osjetljivih informacija iz memorije i izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Month: kolovoz 2016
Sigurnosni nedostaci programskog paketa tryton-server
Otkriveni su sigurnosni nedostaci u programskom paketu tryton-server. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje sažetaka lozinki i sadržaja datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa MozillaFirefox
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, izvođenje XSS napada, čitanje proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libarchive
Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa gnupg
Otkriven je sigurnosni nedostatak u programskom paketu gnupg za operacijski sustav Fedora. Nedostatak je otkriven u funkcijama za generiranje slučajnog broja što potencijalnim napadačima omogućuje predviđanje nadolazećih generiranih bitova, no mala je vjerojatnost da predvide vrijednost privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava openSUSE 13.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Hakiran servis za sinkronizaciju u Operi
Opera je uputila korisnike Sync-a, servisa za sinkronizaciju podataka, na promjenu lozinke nakon što su otkrili kompromitaciju servisa pri čemu su istakli mogućnost da su napadači dobili pristup i korisničkim podacima. Opera navodi da su napadači ubrzo nakon napada blokirani, ali da neka korisnička imena i lozinke mogu biti kompromitirani.
Sigurnosni nedostatak programskog paketa rubygem
Otkriven je sigurnosni nedostatak u programskom paketu rubygem za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje manipuliranje SQL upitima. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa rubygem-actionpack
Otkriven je sigurnosni nedostatak u programskom paketu rubygem-actionpack za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje manipuliranje SQL upitima. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 16.04 LTS, 14.04 LTS i 12.04 LTS (OMAP4, Trusty HWE). Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanja prava pristupa bilo kojoj datoteci, otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.