Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava FreeBSD. Nedostatak je posljedica pogreške u postavljanju predznaka cjelobrojnih vrijednosti u funkciji ‘amd64_set_ldt’ (sys/amd64/amd64/sys_machdep.c), a potencijalnim zlonamjernim lokalnim korisnicima pruža mogućnost izazivanja DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava za openSUSE 13.2. Zahvaćeno je više komponenti, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, pribavljanje osjetljivih informacija, povišenje privilegija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa quagga
Otkriven je sigurnosni nedostatak u programskom paketu quagga za Ubuntu. Otkriveni nedostatak posljedica je prekoračenja spremnika stoga u jezgrenom pozadinskom procesu ‘zebra’, ako je uključena obrada IPv6 i IPv6 neighbour discovery RA (router advertisement) tipova paketa, a potencijalnim napadačima omogućuje rušenje servisa, odnosno izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa mysql-5.5 i mysql-5.7
Izdana je nadogradnja za otklanjanje ranjivosti u programskim paketa mysql-5.5 i mysql-5.7 za Ubuntu. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost podataka pomoću vektora povezanih s podkomponentom Server: Security: Encryption. Korisnike se upućuje na nadogradnju novom inačicom paketa.
Sigurnosni nedostaci programskog paketa bind
Otkriveni su sigurnosni nedostaci u programskom paketu bind za RHEL. Prvi nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, dok je drugi uzrokovan nepravilnom obradom posebno oblikovanih podataka sekcije “options” unutar OPT zapisa, a potencijalnim napadačima omogućuje provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa Linux Kernel Live Patch (9-15)
Otkrivene su ranjivosti u programskom paketu Linux Kernel Live Patch (9-15) za SUSE LE 12. Prva ranjivost nalazila se u netfilter implementaciji, a potencijalnim lokalnim zlonamjernim korisnicima omogućuje stjecanje privilegija ili izazivanje prekida u radu servisa. Druga ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava pomoću zastavice “MAP_PRIVATE”. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa Linux Kernel Live Patch
Otkrivene su ranjivosti u programskom paketu Linux Kernel Live Patch (0-7) za SUSE LE 12. Jedna ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava pomoću zastavice “MAP_PRIVATE”. Druga ranjivost posljedica je prekoračenja spremnika u IP stogu operacijskog sustava s ugrađenom 802.1Q/802.1ad VLAN (CONFIG_VLAN_8021Q) ili Virtual eXtensible Local Area Network (CONFIG_VXLAN) with Transparent Ethernet Bridging (TEB) GRO podrškom. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Mirai malver korišten za DDoS napad na Dyn
Stručnjaci za sigurnost navode da je prošlotjedni DDoS napad na poznatu IMP (Internet Performance Management) tvrtku "Dyn" izveden iskorištavanjem IoT uređaja zaraženih malverom "Mirai". Prvi napad izvršen je u jutarnjim satima, a pružatelju DNS usluge trebalo je dva sata za ublaživanje napada. U to vrijeme korisnici nisu mogli pristupiti nekim
Nadogradnja za operativni sustav macOS Sierra
Apple je izdao nadogradnju za operativni sustav macOS Sierra. Izdana nadogradnja ispravlja sigurnosne nedostatke koji potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti, otkrivanje osjetljivih korisničkih informacija, izmjenu proizvoljnih datoteka te rušenje sustava. Otkriveni sigurnosni nedostaci odnose se na komponente AppleGraphicsControl, AppleSMC, ATS, CFNetwork Proxies, CoreGraphics, FaceTime, FontParser, ImageIO, libarchive, libxpc, ntfs, NVIDIA Graphics Drivers te System Boot. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Safari
Otkriveni su sigurnosni nedostaci u programskom paketu Safari za OS X. Otkriveni nedostaci pronađeni su u komponenti WebKit, a uzrokovani su nepravilnom obradom posebno oblikovanog web sadržaja, što potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.