You are here
Home > 2016 > kolovoz (Page 19)

Sigurnosni nedostaci programskog paketa libdbd-mysql-perl

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libdbd. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa redis

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu redis za Debian. Otkriveni nedostatak je uzrokovan nesigurnim postavljanjem dozvola na “rediscli_history” datoteku čime je omogućeno čitanje svim korisnicima na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa collectd

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu collectd. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Na prodaju ponuđeno 200 milijuna YAHOO! korisničkih računa

Datum: 20160801

Haker koji se naziva "peace_of_mind" ponudio je na prodaju, na ilegalnoj internet trgovini "The Real Deal", 200 milijuna korisničkih računa za 3 BitCoina (BTC) što je oko 12.000 kuna. YAHOO! je priznao da su znali za potencijalno curenje informacija, ali nije mogao potvrditi autentičnost podataka. Baza podataka ponuđena na prodaju

Ranjivost programskog paketa sendmail

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkrivena je ranjivost kod paketa sendmail koja se očitovala nepravilnim zatvaranjem opisnika datoteke prije izvršavanja programa. Lokalnim korisnicima ranjivost omogućuje pristup nenamijenjenim visoko numeriranim opisnicima datoteka preko posebno prilagođenog programa za dostavljanje elektroničke pošte. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa krb5

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u funkciji validate_as_request (kdc_util.c) u KDC-u u programskom paketu krb5 za Fedoru. Problem se očitovao korištenjem neispravne strukture podataka klijenta kada je uključena opcija “restrict_anonymous_to_tgt”, što udaljeni autenticirani korisnik može iskoristiti za izazivanje DoS stanja slanjem S4U2Self zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa p7zip

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu p7zip za operativni sustav Fedora. Prva ranjivost uzrokovana je nedovoljnom provjerom “PartitionRef” polja prilikom učitavanja UDF (Universal Disk Format) datoteka, a potencijalnim napadačima omogućuje čitanje podataka izvan granica dodijeljenje memorije i potencijalno izvršavanja proizvoljnog programskog koda. Druga ranjivost uzrokovana je nedovoljnom provjerom podataka čija je arhivirana veličina veća od 3800 bajtova. Ti podaci se učitavaju u priručnu memoriju prilikom arhiviranja te ukoliko je veličina učitavanih podataka veća od memorije dodijeljenje priručnoj memoriji dolazi do prekoračenja spremnika gomile što može dovesti do rušenja programskog paketa i potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa dropbear

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu dropbear za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje sadržaja memorije. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa php-doctrine-common

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php-doctrine-common za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s povećanim korisničkim ovlastima. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa wireshark

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa wireshark slanjem posebno izrađenog paketa drugoj strani. Savjetuje se ažuriranje izdanim zakrpama.

Top