Otkriveni su sigurnosni nedostaci u programskom paketu Safari za OS X. Otkriveni nedostaci zahvaćaju komponente Safari Reader i WebKit, a potencijalnim napadačima omogućuju provođenje XSS napada, izvršavanje proizvoljnog programskog koda, otkrivanje podataka iz procesne memorije te kompromitaciju korisničkih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Month: prosinac 2016
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava openSUSE 13.1. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje privilegija ili rušenje sustava. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa java-1_8_0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.8.0-ibm za SUSE LE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, JMX, Networking, Libraries i 2D. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci programskog paketa tomcat
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju preusmjeravanje odlaznog HTTP prometa prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog proxy zaglavlja unutar HTTP zahtjeva, stjecanje povećanih privilegija, zaobilaženje sigurnosnih ograničenja i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa lxc
Otkriven je sigurnosni nedostatak u programskom paketu lxc za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje pristup podacima izvan virtualizacijskog kontejnera, odnosno datotečnom sustavu host poslužitelja . Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa apt
Otkriven je sigurnosni nedostatak u programskom paketu apt za Ubuntu 14.04 LTS, 16.04 LTS i 16.10. Otkriveni nedostatak ističe se nepravilnim upravljanjem greškama prilikom provjeravanja potpisa datoteka InRelease, što potencijalnom MitM napadaču može omogućiti instalaciju izmijenjenog paketa, a time i potencijalno izvršavanje proizvoljnog programskog koda slanjem HTTP zahtjeva prema apt repozitoriju. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa apt
Otkriven je sigurnosni nedostatak u programskom paketu apt za Debian. Otkriveni nedostatak ističe se nepravilnim upravljanjem greškama prilikom provjeravanja potpisa datoteka InRelease, što potencijalnom MitM napadaču može omogućiti instalaciju izmijenjenog paketa, a time i potencijalno izvršavanje proizvoljnog programskog koda slanjem HTTP zahtjeva prema apt repozitoriju. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tomcat
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, pristup globalnim JNDI resursima te zaobilaženje sigurnosnih mehanizama. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Linux Kernel
Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel za openSUSE i SUSE LE. Otkriveni nedostaci pronađeni su u SCSI generičkom pogonskom programu i ALSA pcm sloju, a potencijalnim zlonamjernim korisnicima omogućuju povišenje privilegija i uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda i zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.