Otkriveni su sigurnosni nedostaci u programskom paketu X.Org X Server za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili slanje proizvoljnih informacija prema X11 klijentima. Savjetuje se ažuriranje izdanim zakrpama.
Month: siječanj 2017
Ranjivosti programskog paketa firefox
Otkrivene su višestruke kritične ranjivosti u programskom paketu firefox za operacijski sustav Redhat. Otkrivene ranjivosti potencijalnim napadačima omogućuju rušenje servisa ili izvršavanje proizvoljnog programskog koda s uvećanim privilegijama. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa systemd
Otkriven je sigurnosni nedostatak u programskom paketu systemd za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco WebEx programskog paketa
Otkrivena je ranjivosti u Cisco WebEx dodatku za web preglednike Chrome, Firefox i Internet Explorer podržane na Windows operacijskom sustavu. Ranjivost je uzrokovana korištenjem posebno oblikovanih uzoraka što napadač može iskoristiti za izvršavanje proizvoljnog programskog koda na pogođenom sustavu. Cisco napominje da trenutno radi na izdavanju nadogradnje za otkrivene nedostatke. Korisnicima se savjetuje čitanje izvorne preporuke.
Sigurnosni nedostaci programskog paketa Graphite
Otkriveni su sigurnosni nedostaci u programskom paketu Graphite za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Povratak zlonamjernog Android malvera na Google Play
Skupina malvera pod zajedničkim nazivom HummingWhale, slična onoj koja je prošle godine zarazila više od 10 milijuna Android uređaja, ove se godine vratila i prijeti uređajima 12 milijuna korisnika.Sigurnosni stručnjaci iz tvrtke Check Point navode kako je HummingWhale zarazio oko 20 aplikacija koje su preuzete od 2 do 12 milijuna
Sigurnosni nedostaci programskog paketa Safari
Otkriveni su sigurnosni nedostaci u programskom paketu Safari za OS X Yosemite, OS X El Capitan i macOS Sierra. Otkriveni nedostaci pronađeni su u komponenti WebKit, a potencijalnim napadačima omogućuju lažiranje adresne trake, provođenje “cross-origin” napada te izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa gd
Otkriveni su sigurnosni nedostaci u programskom paketu gd za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskih paketa tomcat6, tomcat7 i tomcat8
Otkriveni su višestruki sigurnosni nedostaci u programskim paketima tomcat6, tomcat7 i tomcat8 za Ubuntu. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogli bi biti iskorišteni za enumeriranje korisničkih naziva, zaobilaženje sigurnosnih ograničenja, preusmjeravanje izlaznog prometa prema proizvoljnom posredničkom poslužitelju, pristupanje bilo kojem globalnom JNDI resursu bez eksplicitnog ResourceLink, umetanje podataka u HTTP odgovore, izvršavanje proizvoljnog programskog koda, pristupanje informacijama iz drugih zahtjeva te stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa mysql
Otkriveni su sigurnosni nedostaci u programskom paketu mysql za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnih naredbi s root privilegijama ili izmjenu dozvola nad proizvoljnim datotekama. Savjetuje se ažuriranje izdanim zakrpama.