Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje “Same Origin” politike, otkrivanje osjetljivih informacija čitanjem proizvoljnih memorijskih lokacija, izvođenje “clickjack” napada, umetanje proizvoljnih web skripti, lažiranje sadržaja adresne trake te izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa dbus
Otkriven je sigurnosni nedostatak u programskom paketu dbus za Fedoru. Otkriveni nedostatak uzrokovan je neodgovarajćom obradom unesenih parametara unutar dbus-daemon, što potencijalnim lokalnim zlonamjernim korisnicima omogućuje izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa freeimage
Otkriveni su sigurnosni nedostaci u programskom paketu freeimage za Debian. Otkriveni nedostaci posljedica su cjelobrojnog prepisivanja u funkciji ljpeg_start (dcraw) te zapisivanja podataka izvan granica dodijeljenje memorije u funkcionalnosti upravljanja XMP slikama, što potencijalnim napadačima omogućuju provođenje napada uskraćivanja usluge ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa compat-openssl098
Otkriveni su sigurnosni nedostaci u programskom paketu compat-openssl098 za operacijski sustav openSUSE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.
Distribuira se novi ransomware naziva “CryPy”
Prema istraživanjima Kaspersky tima, novi tip ransomwarea, CryPy, napisan je u programskom jeziku Python i prije šifriranja podataka kreira jedinstveni ključ za svaku datoteku. CryPy se razlikuje od ostalih tipova ransomwarea jer koristi jedinstvene ključeve za svaku šifriranu datoteku i iskorištava kompromitirane izraelske poslužitelje za C&C komunikaciju. Kompromitirani poslužitelji iskorištavaju
Sigurnosni nedostaci programskog paketa libdbd-mysql-perl
Otkriveni su sigurnosni nedostaci u programskom paketu libdbd-mysql-perl za Ubuntu 12.04 LTS i 14.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem određenim memorijskim operacijama te neispravnim upravljanjem unesenih korisničkih parametara, što potencijalnim napadačima omogućuje rušenje servisa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa MozillaFirefox
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox za operacijski sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te izvođenje “man-in-the-middle” napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa quagga
Otkriveni su sigurnosni nedostaci u programskom paketu quagga za Ubuntu 12.04 lTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim odbacivanjem podataka te neispravnim postavljanjem dozvola nad konfiguracijskim direktorijem. Potencijalni napadači nedostake bi mogli iskoristiti za rušenje servisa, odnosno pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje sadržaja proizvoljnih direktorija, izvršavanje proizvoljnog programskog koda te čitanje ili modificiranje zabilježenih stanja informacija FPU-a, MMX-a ili XMM-a. Savjetuje se ažuriranje izdanim zakrpama.