Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za Ubuntu 14.04 LTS i 16.04 LTS. Otkriveni nedostaci posljedica su nepravilne obrade posebno oblikovanog web sadržaja, a potencijalni napadači mogli bi ih iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te pribavljanje osjetljivih informacija iz proizvoljnih memorijskih lokacija. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za SUSE LE. Zahavaćene su razne komponente, a ovisno o tipu nedostatka mogu biti zloupotrijebljeni za stjecanje privilegija na host OS-u, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ponovno se distribuira “Cerber” ransomware
Nedavno je uočena nova verzija "Cerber" ransomwarea koja uključuje neke nove značajke od kojih se posebno ističu izmjena fiksnog naziva nastavka .Cerber3 šifrirane datoteke na varijabilni oblik naziva nastavka metodom nasumičnog odabira četiri znamenke, korištenje HTA datoteke za prikazivanje poruke o plaćanju otkupnine te zaustavljanje procesa u bazi podataka prije
Sigurnosni nedostaci programskog paketa compat-openssl098 i openssl1
Otkriveni su sigurnosni nedostaci u programskim paketima compat-openssl098 i openssl1 za operacijski sustav SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa nodejs4
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs4 za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnog DSA ključa, otkrivanje informacija te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Apache
Otkriveni su sigurnosni nedostaci u programskom paketu Apache za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje pristupnih ograničenja, provođenje HRS (HTTP Request Smuggling) napada te uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa mongodb
Otkriven je sigurnosni nedostatak u programskom paketu mongodb za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija iz .dbshell datoteke u korisničkom direktoriju. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa Groovy
Otkrivena je ranjivost u klasi MethodClosure (runtime/MethodClosure.java) unutar programskog paketa groovy za Gentoo. Ranjivost potencijalnim udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje gubitka usluge pomoću preoblikovanog serijaliziranog objekta. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostatak programskog paketa python-jinja2
Otkriven je sigurnosni nedostatak u programskom paketu python-jinja2 za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa postgresql94
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql94 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje postgresql poslužitelja ili stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.