Otkriveni su sigurnosni nedostaci u programskom paketu OptiPNG za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Month: kolovoz 2016
Ranjivost Cisco IOS XR softvera
Otkrivena je ranjivost u funkcijama obrade pogonskog programa Cisco IOS XR softvera za Cisco ASR 9001 Aggregation Services usmjerivače. Ranjivost je uzrokovana nepravilnim upravljanjem preoblikovanih, fragmentiranih paketa usmjerenih prema pogođenom uređaju, a potencijalni udaljeni neautenticirani napadač ranjivost bi mogao zloupotrijebiti za izazivanje istjecanja memorijskog sadržaja na RP-u (route processor), što u konačnici može dovesti do DoS stanja zbog odbacivanja svih “control-plane” protokola. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u verzij jezgre linux-lts-vivid za Ubuntu 14.04 LTS. Otkriveni nedostaci pronađeni su u datotečnom sustavu nfsd, implementaciji baze ključeva (keyring), percpu alokatoru te netlink implementaciji, a potencijalnim napadačima omogućuju zaobilaženje namijenjenih ograničenja datotečnih dozvola, izazivanje prekida u radu servisa, izvršavanje proizvoljnog programskog koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u verziji jezgre linux (12.04 LTS i 16.04 LTS) i linux-lts-xenial (14.04 LTS). Otkriveni nedostaci pronađeni su u netfilter implementaciji, implementaciji baze ključeva (keyring), percpu alokatoru te netlink implementaciji, a potencijalnim napadačima omogućuju stjecanje privilegija, izazivanje prekida u radu servisa, izvršavanje proizvoljnog programskog koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u verzijama jezgri linux-lts-trusty (12.04 LTS) i linux (14.04 LTS). Otkriveni nedostaci pronađeni su u implementaciji baze ključeva (keyring) te netlink implementaciji, a potencijalnim napadačima omogućuju izazivanje prekida u radu servisa, odnosno pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa qemu-kvm
Otkrivena je ranjivost u funkciji virtqueue_pop (hw/virtio/virtio.c) u Qemu na operacijskom sustavu RHEL 6. Ranjivost zlonamjernom lokalnom administratoru guest OS-a pruža mogućnost izazivanja DoS stanja podnošenjem više zahtjeva negoli je to dopušteno. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa php53
Otkriveni su sigurnosni nedostaci u programskom paketu php53 za SUSE LE. Zahvaćeno je nekoliko komponenti paketa, a ovisno o tipu nedostatka mogu biti iskorišteni za provođenje XSS napada, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa squid3
Otkriveni su sigurnosni nedostaci u programskom paketu squid3 za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za pribavljanje osjetljivih informacija, uskraćivanje usluge, zapisivanje osjetljivih informacija u datoteku dnevničkih zapisa, zaobilaženje namijenjenih ograničenja, provođenje “cache-poisoning” napada, izvršavanje proizvoljnog programskog koda te stjecanje pristupa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Office for Mac
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskim paketima Microsoft Office for Mac 2011 i 2016. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji te nepravilnom obradom datoteke OneNote. Potencijalni udaljeni napadači ranjivosti bi mogli za izvršavanje proizvoljnog programskog koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanom nadogradnjom.