Otkriveni su sigurnosni nedostaci u programskom paketu chromium za Debian. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorištene za uskraćivanje usluge, zaobilaženje sandbox zaštitnog mehanizma, lažiranje prikaza URL-a, zaobilaženje Same Origin pravila, izvođenje MitM napada, otkrivanje povjerljivih korisničkih podataka i zaobilaženje Content Security Policy (CSP) zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.
Month: kolovoz 2016
Sigurnosni nedostatak programskog paketa BeanShell
Otkriven je sigurnosni nedostatak u programskom paketu BeanShell za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libarchive
Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za Fedoru. Ranjivost se ističe kada se koristi “lightweight resolver” protokol bilo s pokrenutim alatom lwresd instaliranim s BIND-om ili konfiguriranjem named-a koristeći naredbu “lwres” u datoteci named.conf. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za napade uskraćivanjem usluge slanjem dugačkih zahtjeva koji koriste “lightweight resolver” protokol. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa php-pecl-zip
Otkriveni su sigurnosni nedostaci u programskom paketu php-pecl-zip za operativni sustav Fedora. Ranjivost je posljedica nedovoljne provjere path_len vrijednosti prilikom otvaranja zip arhive, a potencijalnim napadačima omogućuju izmjenu dijelova memorije i potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa ntp
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju onemogućavanje sinkronizacije vremena na klijentima, izvođenje “man-in-the-middle” napada, izvođenje napada uskraćivanja usluge te provođenje napada lažnim predstavljanjem. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Chromium
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav openSUSE 13.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih mehanizama, lažiranje adresne trake ili zaobilaženje “Same Origin” pravila. Savjetuje se ažuriranje izdanim zakrpama.