Otkriveni su sigurnosni nedostaci kod nekoliko dodataka unutar multimedijskog razvojnog okruženja GStreamer za Debian uzrokovani neispravnim upravljanjem posebno oblikovanim medijskim datotekama. Potencijalni napadači nedostake bi mogli iskoristiti za izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu datoteku s GStreamer aplikacijom. Savjetuje se ažuriranje izdanim zakrpama.
Month: ožujak 2017
Sigurnosni nedostaci programskog paketa Safari
Otkriveni su sigurnosni nedostaci u programskom paketu Safari za OS X Yosemite, OS X El Capitan i macOS Sierra. Otkriveni nedostaci pronađeni su u komponentama CoreGraphics i WebKit, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, lažiranje adresne trake, korisničkog sučelja i knjižnih oznaka (bookmarks), zaobilaženje sigurnosnih ograničenja, provođenje “cross-origin” napada, prekomjernu potrošnju resursa, otkrivanje osjetljivih informacija te provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskih paketa Pages, Numbers i Keynote
Otkriven je sigurnosni nedostatak u programskim paketima Pages, Numbers i Keynote za operacijske sustave macOS Sierra i iOS 10. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa cURL
Otkriven je sigurnosni nedostatak u programskom paketu cURL za operacijski sustav Gentoo. Zbog pogreške u kodu, TLS poslužiteljski certifikat uvijek vraća vrijednost “true”, čak i ako se radi o nevažećem certifikatu. Korisnicima se savjetuje nadogradnja te čitanje izvorne preporuke za više informacija.
Nadogradnja za operativne sustave macOS Sierra, El Capitan i Yosemite
Apple je izdao nadogradnju za operativne sustave macOS Sierra, El Capitan i Yosemite. Izdana nadogradnja ispravlja sigurnosne nedostatke koji potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, izmjenu dijelova memorije, otkrivanje osjetljivih informacija, otkrivanje procesne memorije, rušenje aplikacije, zaobilaženje sigurnosnih ograničenja, stjecanje uvećanih ovlasti, lažiranje adresne trake ili druge nespecificirane vrste napada. Otkriveni sigurnosni nedostaci odnose se na komponente Apache, AppleGraphicsPowerManagement, AppleRAID, Audio, Bluetooth, Carbon, CoreGraphics, CoreMedia, CoreText, curl, EFI, FinderKit, FontParser, HTTPProtocol, Hypervisor, iBooks, ImageIO, Intel Graphics Driver, IOATAFamily, IOFireWireAVC, IOFireWireFamily, Kernel, Keyboards, libarchive, libc++abi, LibreSSL, MCX Client, Menus, Multi-Touch, OpenSSH, OpenSSL, Printing, python, QuickTime, Security, sudo, System Integrity Protection, tcpdump, tiffutil te WebKit. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Deluge
Otkriven je sigurnosni nedostatak u programskom paketu Deluge za operacijski sustav Gentoo. Nedostatak potencijalnom udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda navođenjem korisnika na otvaranje zlonamjerne web stranice. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa macOS Server
Otkriveni su sigurnosni nedostaci u programskom paketu macOS Server za macOS Sierra. Otkriveni nedostaci zahvaćaju komponente Profile Manager, Web Server i Wiki Server, a potencijalnim udaljenim napadačima omogućuju izvršavanje napada uskraćivanja usluge te popisivanje korisničkih računa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili drugih nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Xen
Otkriven je sigurnosni nedostatak u programskom paketu Xen za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke GNU Libtasn1
Otkriven je sigurnosni nedostatak u programskoj biblioteci GNU Libtasn1 za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja korištenjem posebno oblikovanog certifikata. Savjetuje se ažuriranje izdanim zakrpama.