Otkriveni su sigurnosni nedostaci u programskoj jezgri za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje privilegija, izvođenje napada uskraćivanja usluge ili prepisivanje datoteka namijenjenih isključivo za čitanje. Savjetuje se ažuriranje izdanim zakrpama.
Month: prosinac 2017
Sigurnosni nedostaci programskog paketa go-toolset-7
Otkriveni su sigurnosni nedostaci u programskom paketu go-toolset-7 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda i čitanje šifriranih podataka (MitM napad). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tomcat
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju prepisivanje proizvoljnih datoteki, izvođenje “cache poisoning” napada ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa intel-SINIT
Otkriven je sigurnosni nedostatak u programskom paketu intel-SINIT za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa eap7-jboss-ec2-eap
Otkriveni su sigurnosni nedostaci u programskom paketu JBoss Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, stjecanje povišenih ovlasti, izvršavanje proizvoljnog programskog koda, izvođenje “cross-origin” napada, pružanjem obmanjujućih informacija, otkrivanje osjetljivih informacija te zaobilaženje sigurnosnih ograničenja . Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa java-1.8.0-ibm
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-ibm za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje podataka izvan granica dodijeljenje memorije, neograničenu alokaciju memorije, stjecanje privilegija, lažno predstavljanje, otkrivanje osjetljivih informacija ili kontrolu nad aplikacijom, Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Safari
Otkriveni su sigurnosni nedostaci u programskom paketu Safari za operacijske sustave OS X El Capitan 10.11.6, macOS Sierra 10.12.6 i macOS High Sierra 10.13.2. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda te izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa iTunes
Otkriveni su sigurnosni nedostaci u programskom paketu iTunes za operacijski sustav Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, pristup privilegiranim podacima ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Red Hat JBoss Enterprise Application
Otkriveni su sigurnosni nedostaci u programskom paketu Red Hat JBoss Enterprise Application za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanja usluge, stjecanje privilegija, udaljeno izvršavanje proizvoljnog programskog koda, kontrolu nad aplikacijom manipulacijom HTTP odgovora (HTTP response splitting attack) ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje ranjivosti programskog paketa Adobe Flash Player. Otkrivena ranjivost zahvaća nepoznatu funkciju komponente “Global Settings”, što može dovesti do nenamjernog resetiranja globalnih postavki preferencijske datoteke kada korisnik čisti podatke web preglednika. Savjetuje se žurna primjena nadogradnje.