Otkriveni su sigurnosni nedostaci u programskom paketu poppler za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Month: srpanj 2017
Objavljen ključ za dešifriranje podataka zaključanih Petyom
Pojedinac ili grupa iza aliasa Janus Cybercrime Solutions, poznatiji kao autor originalnog zlonamjernog ransomware sadržaja nazvanog Petya, objavio je ključ za dešifriranje svih podataka zaključanih trenutnom ili prošlim verzijama.Ovaj ključ može poslužiti za dešifriranje svih podataka zaključanih zlonamjernim ransomware sadržajem Petya izuzev onih zaključanih zlonamjernim sadržajem NotPetya kojeg nije razvio
Sigurnosni nedostatak programskog paketa webkitgtk4
Otkriven je sigurnosni nedostatak u programskom paketu webkitgtk4 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bind
Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa clamav
Otkriven je sigurnosni nedostatak u programskom paketu clamav za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje zapisivanje podataka izvan granica dodijeljene memorije. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa ncurses
Otkriveni su sigurnosni nedostaci u programskom paketu ncurses za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa Cisco Ultra Services Framework Staging Server
Otkrivena je ranjivost u AutoIT servisu Cisco Ultra Services Framework Staging poslužitelja. Ranjivost je posljedica nepravilnog pozivanja ljuske, a potencijalnim udaljenim neautenticiranim napadačima omogućuje izvršavanje proizvoljnog programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Elastic Services Controller softvera
Otkrivena je kritična ranjivost kod Play Framework Cisco ESC (Elastic Services Controller) softvera. Ranjivost je uzrokovana statičnim tvornički zadanim oznakama Cisco ESC korisničkog sučelja, a potencijalni napadači mogli bi je iskoristiti za pristup svim instancama ESC web sučelja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco StarOS operacijskog sustava
Otkrivena je ranjivost u CLI naredbenom kodu unutar operacijskog sustava StarOS za Cisco ASR 5000, 5500 i 5700 seriju uređaja te za Cisco Virtualized Packet Core. Ranjivost je uzrokovana nedovoljnom obradom naredbi prije umetanja istih u Linux naredbenu ljusku, a potencijalnim lokalnim napadačima omogućuje izvršavanje proizvoljnih naredni s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.