Otkriven je sigurnosni nedostatak u programskom paketu Firejail za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja, izazivanje DoS stanja te stjecanje uvećanih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Month: veljača 2017
Sigurnosni nedostaci programskog paketa spice
Otkriveni su sigurnosni nedostaci u programskom paketu spice za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim neautenticiranim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa quagga
Otkriven je sigurnosni nedostatak u programskom paketu quagga za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Fedora 25. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa wireshark. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openjdk-7
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-7 za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje ili izmjenu osjetljivih informacija, izvođenje napada uskraćivanja usluge, stjecanje kontrole nad servisom te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Cisco AnyConnect Secure Mobility Client
Otkrivena je ranjivost u modulu SBL (Start Before Logon) Cisco AnyConnect Secure Mobility Client softvera za Windows. Ranjivost je uzrokovana nedovoljnom implementacijom kontrole pristupa što potencijalni neautenticirani lokalni napadač može iskoristiti za otvaranje Internet Explorera s privilegijama SYSTEM korisnika te izvršiti proizvoljne naredbe na pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Cisco ASA
Otkrivena je ranjivost u kodu CIFS-a (Common Internet Filesystem) unutar Clientless SSL VPN funkcionalnosti Cisco ASA softvera uzrokovana nedovoljnom provjerom unesenih parametara. Potencijalni autenticirani udaljeni napadač ovu ranjivost mogao bi iskoristiti za rušenje sustava ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog URL-a prema pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.
Sigurnosni nedostaci programskog paketa MozillaFirefox
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu dijelova memorije, zaobilaženje sigurnosnih ograničenja, pristup prethodno oslobođenoj radnoj memoriji, curenje informacija, lažiranje URL-ova, otkrivanje osjetljivih informacija te stjecanje uvećanih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa spice
Otkriveni su sigurnosni nedostaci u programskom paketu spice za openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openjdk
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk za Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, neispravno parsiranje URL-ova/LDAP DN-ova ili provođenje “timing side-channel” napada. Savjetuje se ažuriranje izdanim zakrpama.