Otkriven je sigurnosni nedostatak u programskoj biblioteci libgc za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2017
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u programskom paketu kernel za operacijski sustav Redhat. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu dijelova memorije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tcpdump
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu tcpdump za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Linux Kernel
Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje uvećanih ovlasti, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, čitanje i pisanje podataka u proizvoljnu memorijsku lokaciju, izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa lynx
Otkriven je sigurnosni nedostatak u programskom paketu lynx za Fedoru. Otkriveni nedostatak uzrokovan je neispravnim parsiranjem URL komponente “authority” kada dio host naziva završava sa znakom ‘?’, što može dovesti do spajanja na pogrešan host. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru. Otkriveni nedostaci posljedica su gubljenja memorije i pristupa podacima izvan granica dodijeljene memorije, a mogu biti iskorišteni za rušenje Quemu procesa, izvršavanje proizvoljnog programskog koda s uvećanim privilegijama ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim.
Nadogradnja za java-1_8_0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-ibm za operacijski sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju preuzimanje kontrole nad servisom te narušavanja tajnosti, integriteta ili dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su “type confusion” greške, narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, cjelobrojnog prepisivanja te prepisivanja spremnika gomile. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.
Sigurnosno upozorenje za Cisco Smart Install Protocol
Nekolicina sigurnosnih istraživača prijavila je manji nedostatak kod Cisco Smart Install protokola koji sam po sebi nema implementiranu mogućnost autentikacije što neautenticirani udaljeni napadač može iskoristiti za izmjenu startup-config datoteke te time izazvati ponovno pokretanje uređaja, učitavanje novog IOS-a te izvršavanje visoko privilegiranih naredbi u naredbenoj liniji na preklopnicima pokretanim Cisco IOS i IOS XE softverom. Cisco upućuje svoje korisnike na primjenu Cisco Network Plug and Play rješenja. Također su ažurirana uputstva za konfiguraciju Smart Install značajke koja uključuju nekolicinu sigurnosnih rješenja.
Sigurnosni nedostatak programskog paketa vim
Otkriven je sigurnosni nedostatak u programskom paketu vim za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje prepisivanje spremnika. Savjetuje se ažuriranje izdanim zakrpama.