You are here
Home > 2017 > veljača

Nacionalni CERT na sastanku Mreže europskih timova za obradu računalno-sigurnosnih incidenata

Izvor: NCERT
Datum: 20170228

Mreža europskih timova za obradu računalno-sigurnosnih incidenta (CSIRT) održala je prvi formalni sastanak 22. i 23. veljače na Malti. Mreža CSIRT-ova nastala je temeljem direktive o mrežnoj i informacijskoj sigurnosti (NIS Direktiva) koju je donijela Europska Unija. NIS Direktiva donesena je s ciljem postizanja visoke razine sigurnosti mreže i informacijskih

Sigurnosni nedostaci programskog paketa java-1.6.0-ibm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.6.0-ibm za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju pribavljanje podataka u čitljivom formatu, zaobilaženje sigurnosnih ograničenja, preuzimanje servisa te izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa java-1.7.0-ibm i java-1.7.1-ibm

Operativni sustavi: Red Hat
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-ibm i java-1.7.1-ibm za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje MitM napada, zaobilaženje sigurnosnih ograničenja, izazivanje prekomjerne potrošnje resursa (memorije), otkrivanje osjetljivih informacija, lažiranje URL-a, izvršavanje proizvoljnog programskog koda ili navođenje aplikacije na korištenje pogrešnog DN servisa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa firebird

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu firebird za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje pristup vanjskim modulima. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kernel za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu dijelova memorije, stjecanje uvećanih ovlasti ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php53

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php53 za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda ili izmjenu dijelova memorije. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programske biblioteke libtiff

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su višestruki sigurnosni nedostaci u programskoj biblioteki libtiff za Ubuntu 14.04 LTS, 16.04 LTS i 16.10. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem posebno oblikovanim slikama, što bi potencijalni udaljeni napadači mogli iskoristiti za izazivanje DoS stanja ili potencijalno izvršavaje proizvoljnog programskog koda ako navedu korisnika na otvaranje posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih privilegija, otkrivanje osjetljivih informacija te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa qemu-kvm-rhev

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm-rhev za RHEL OpenStack Platform. Otkriveni nedostaci posljedica su pristupanja podacima izvan granica dodijeljenje memorije, što potencijalnom zlonamjernom privilegiranom korisniku unutar guest OS-a omogućuje rušenje QEMU procesa ili potencijalno izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Chromium

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu dijelova gomile, umetanje proizvoljnih podataka, zaobilaženje sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, čitanje izvan granica dodijeljene memorije, lažiranje URL-a ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Top