You are here
Home > 2017 > siječanj (Page 5)

Sigurnosni nedostatak jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kernel za operacijski sustav Redhat. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Upozorenje – nova phishing kampanja

Datum: 20170126

U posljednje vrijeme zabilježeno je više prijava za pokušaj prevare. Radi se o klasičnom pokušaju prevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima djelatnika, najčešće djelatnika računovodstva i drugih odgovornih osoba.  Osim toga, kod spornih se

Sigurnosni nedostaci programskog paketa openjdk-8

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-8 za Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje ili izmjenu osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa systemd

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu systemd za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco TelePresence MCU

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je kritična ranjivost u pogonskom programu unutar jezgre Cisco TelePresence Multipoint Control Unit (MCU) softvera. Ranjivost je uzrokovana neispravnom provjerom veličine kod fragmentiranja IPv4 ili IPv6 paketa. Napadač bi ranjivost mogao iskoristiti slanjem proizvoljnih IPv4 ili IPv6 fragmenata “Passthrough” modulom, što mu omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja na pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Expressway Series i TelePresence VCS proizvoda

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u parseru zaprimljenih paketa Cisco Expressway Series i Cisco TelePresence VCS proizvoda. Ranjivost je uzrokovana nedostanom provjerom veličine podataka koje unose korisnici, a napadač bi ranjivost mogao iskoristiti slanjem proizvoljnih H.224 podataka RTP protokolom (Real-Time Transport Protocol) što može rezultirati rušenjem servisa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco ASA-CX modula

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u upravitelju fragmentiranih IP podataka Cisco Adaptive Security Appliance (ASA) CX Context-Aware Security. Ranjivost je uzrokovana neispravnim rukovanjem IP fragmentima, a potencijalni napadač može je iskoristiti za slanje proizvoljnih IP paketa kroz CX modul što može izazvati DoS stanje. Cisco naglašava da neće izdati zakrpu za navedenu ranjivost, a korisnicima se savjetuju da ograniče izloženost ranjivosti primjenom rješenja opisanog u odjeljku “Workarounds”.

Sigurnosni nedostaci programskog paketa pdns-recursor

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu pdns-recursor za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje servisa i izmjenu AXFR zapisa izvođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa icoutils

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu icoutils za Ubuntu 12.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem memorijom kod obrade određenih datoteka, a potencijalnim napadačima omogućuju rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Oracle JRE/JDK

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je veći broj sigurnosnih nedostataka u programskom paketu Oracle JRE/JDK za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima, otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Top