Jednom kada napadači pristupe vašoj elektroničkoj pošti, Gmail računu na primjer, otvaraju sebi mogućnost da ostvare pristup cijelom nizu vaših korisničkih računa na različitim uslugama putem opcije "Zaboravili ste lozinku?". Napadači putem sučelja za promjenu ili izdavanje nove lozinke mogu zatražiti poveznicu na kompromitiranu adresu elektroničke pošte te na
Month: siječanj 2017
Sigurnosni nedostaci programskog paketa virtualbox
Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox za openSUSE Leap 42.1. Otkriveni nedostaci pronađeni su u podkomponentama GUI, Shared Folder i SVGA emulaciji, a potencijalnim napadačima, ovisno o tipu nedostatka, omogućuju otkrivanje informacija, izvođenje neautoriziranih aktivnosti, kompromitiranje programskog paketa te rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bind
Otkriveni su sigurnosni nedostaci u programskom paketu bind za HP-UX. Otkriveni nedostaci potencijalnim udaljenim napadačima izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u programskom paketu kernel za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju prekoračenje spremnika gomile, prepisivanje cjelobrojne varijable, zaobilaženje sigurnosnih ograničenja te potencijalno izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa nagios
Otkriveni su sigurnosni nedostaci u programskom paketu nagios za Red Hat Enterprise Linux OpenStack Platform za RHEL 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnih programskih naredbi manipuliranjem HTTP zaglavljima, stjecanje pristupa udaljenom sustavu te povišenje privilegija na razinu privilegiranog korisnika. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa irssi
Otkriveni su sigurnosni nedostaci u programskom paketu irssi za operacijski sustav Fedora. Otkriveni nedostaci posljedica su dereferenciranja NULL pokazivača, a potencijalnim napadačima omogućuju rušenje servisa te čitanje podataka izvan granica dodijeljene memorije. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa python-crypto
Otkriven je sigurnosni nedostatak u programskom paketu python-crypto za operacijski sustav Fedora. Otkriveni nedostatak posljedica je prekoračenja spremnika gomile, a potencijalnim udaljenim napadačima omogućuje pristup ljusci. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Linux Kernel
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu Linux Kernel za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje podataka u proizvoljne memorijske lokacije jezgre, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili izvođenje drugih nespicificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa HarfBuzz
Otkriveni su sigurnosni nedostaci u programskom paketu HarfBuzz za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, čitanje podataka izvan granica dodijeljene memorije, otkrivanje osjetljivih informacija, prekoračenje spremnika gomile, lažiranje URL-ova, pristup prethodno neinicijaliziranoj memoriji i oslobođenoj radnoj memoriji, zaobilaženje sigurnosnih ograničenja, izazivanje “type confusion” greške te lažiranje korisničkog sučelja. Savjetuje se ažuriranje izdanim zakrpama.