Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Sigurnosni nedostaci programskog paketa Chromium
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav SUSE Linux Enterprise i openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje chromium preglednika, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE LEAP 42.1. Otkriveni nedostaci potencijalnim napadačima omogućuju povišenje privilegija i izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava openSUSE.13.1. Jedna ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava pomoću zastavice “MAP_PRIVATE”. Druga ranjivost posljedica je prekoračenja spremnika u IP stogu operacijskog sustava s ugrađenom 802.1Q/802.1ad VLAN (CONFIG_VLAN_8021Q) ili Virtual eXtensible Local Area Network (CONFIG_VXLAN) with Transparent Ethernet Bridging (TEB) GRO podrškom. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u jezgri za operacijski sustav SUSE LE. Ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava pomoću zastavice “MAP_PRIVATE”. Savjetuje se ažuriranje izdanim zakrpama.
Ispravljeni višestruki propusti programskog paketa php
Ispravljeni su višestruki sigurnosni propusti u programskom paketu php za operacijski sustav Fedora. Otkriveni propusti potencijalnim napadačima omogućuju čitanje i pisanje izvan graničnih parametara, preljev memorijskog spremnika te rušenje programskog paketa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bind9
Otkriveni je sigurnosni nedostatak u programskom paketu bind9 za Ubuntu 12.04 LTS. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovanim podacima sekcije “options” unutar OPT zapisa, a potencijalnim napadačima omogućuje provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa bind
Otkriveni je sigurnosni nedostatak u programskom paketu bind za RHEL 5 i 6. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovanih podataka sekcije “options” unutar OPT zapisa, a potencijalnim napadačima omogućuje provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Kompromitirani Weebly korisnički računi
Jedan od najvećih pružatelja usluge udomljavanja internet stranica, Weebly, objavio je da su kompromitirani korisnički podaci njihovih korisnika. Iako se kompromitacija dogodila još u veljači ove godine, tvrde da su za nju saznali tek posljednjih dana nakon što je anonimni izvor prenio informaciju na LeakedSource. Weebly je brzo reagirao pa
Sigurnosni nedostaci programske biblioteke libgit2
Otkriveni su sigurnosni nedostaci u programskoj biblioteki libgit2 za Fedoru. Otkriveni nedostaci posljedica su čitanja podataka izvan granica dodijeljenje memorije, a potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.