Otkriven je sigurnosni nedostatak u programskom paketu bind99 za operacijski sustav Fedora. Otkriveni nedostatak posljedica je pogrešne provjere programskog koda iili dereferenciranja null pokazivača, a potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Ovom ranjivosti zahvaćeni su samo poslužitelji koji koriste DNS64 i RPZ metode. Savjetuje se ažuriranje izdanim zakrpama.
Month: ožujak 2017
Sigurnosni nedostatak programskog paketa kdelibs
Otkriven je sigurnosni nedostatak u programskom paketu kdelibs za operacijski sustav Fedora 25. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnih HTML skripti (UXSS). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa kf5
Otkriven je sigurnosni nedostatak u programskom paketu kf5 za operacijski sustav Fedora 25. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje umetanje proizvoljnih HTML skripti (UXSS). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa ruby
Otkriven je sigurnosni nedostatak u programskom paketu ruby-zip za operacijski sustav Debian. Otkriveni nedostatak posljedica je čitanja sadržaja proizvoljnih direktorija, što potencijalni napadači mogu iskoristiti za prepisivanje proizvoljnih datoteka za vrijeme raspakiravanja arhive pomoću znaka “..” u raspakiranom nazivu datoteke. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskih paketa rpm-ostree i rpm-ostree-client
Otkriven je sigurnosni nedostatak u programskim paketima rpm-ostree i rpm-ostree-client za operacijski sustav Redhat. Nedostatak se očituje mogućnošću da paketi s nepotpisanim ili loše potpisanim sadržajem ne budu odbačeni u skladu s očekivanjima. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libcacard
Otkriven je sigurnosni nedostatak u programskom paketu libcacard za operacijski sustav Fedora. Otkriveni nedostatak uzrokovan je curenjem memorije, a potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libICE
Otkriven je sigurnosni nedostatak u programskom paketu libICE za operacijski sustav Fedora. Potencijalni napadači nedostatak bi mogli iskoristiti za lažiranje ključa sesije, što im omogućuje slanje neautoriziranih poruka prema desktop session manageru. Savjetuje se ažuriranje izdanim zakrpama.
Pronađeno 26 propusta u najpoznatijim aplikacijama za pohranu lozinki
Skupina njemačkih stručnjaka za sigurnost otkrila je 26 sigurnosnih propusta kod devet najpopularnijih aplikacija za pohranu lozinki koje čine MyPasswords, Informaticore, LastPass, Keeper, F-Secure Key, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords i 1Password. Svaka je od navedenih aplikacija u trenutku testiranja bila instalirana na najmanje 500 000 uređaja
Sigurnosni nedostatak programskog paketa kernel-rt
Otkriven je sigurnosni nedostatak u programskom paketu kernel-rt za operacijski sustav Redhat. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskih paketa kernel i kernel-rt
Otkriveni su sigurnosni nedostaci u programskim paketima kernel i kernel-rt za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti te prepisivanje jezgrene memorije. Savjetuje se ažuriranje izdanim zakrpama.