You are here
Home > 2016 > rujan (Page 4)

Sigurnosni nedostatak programskog paketa bind9

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu bind9 za Ubuntu 12.04 lTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, što potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa kernel

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kernel za RHEL 6.6 Extended Update Support. Otkriveni nedostatak nalazio se u datoteci net/ipv4/tcp_input.c, a potencijalnim MitM napadačima omogućuje preotimanje TCP sjednice. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za RHEL 6 i 7. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa python-django

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-django za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim parsiranjem “cookiea” što omogućuje zaobilaženje CSRF zaštita ugrađenih u Django. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa jackrabbit

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je CSRF ranjivost u programskom paketu jackrabbit za Debian uzrokovana neispravnim provjeravanjem zaglavlja “Content-Type” na HTTP POST zahtjevima. Potencijalni udaljeni napadač CSRF ranjivost bi mogao iskoristiti za preotimanje autentikacije korisničkih zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa bind

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa python-django

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-django za Debian. Otkriveni nedostatak uzrokovan je neispravnim parsiranjem cookiea što omogućuje zaobilaženje CSRF zaštita ugrađenih u Django. Savjetuje se ažuriranje izdanim zakrpama.

“Fancy Bear” napada Mac OS X korisnike

Datum: 20160926

Ruski hakeri naziva "Fancy Bear" pogađaju Mac OS X korisnike tzv. "Komplex" trojanskim konjem. Ovaj maliciozni softver ne iskorištava ranjivosti Mac operacijskog sustava, nego šalje phishing poruke elektoničke pošte koje navode korisnika na preuzimanje datoteke koja izgleda kao PDF, ali zapravo izvršava maliciozni kod. "Fancy Bear", poznat i kao APT28,

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru 23. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge i stjecanje privilegija na “host” operacijskom sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa community-mysql

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu community-mysql za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu konfiguracijskih datoteka što dovodi do stjecanja povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Top