Otkriveni su sigurnosni nedostaci u programskom paketu rh-sso7-keycloak za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, stjecanje pristupa autenticiranoj korisničkoj sesiji i time otkrivanje osjetljivih informacija ili druge napade te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Author: ncert
Sigurnosni nedostaci programskog paketa Nagios
Otkriveni su sigurnosni nedostaci u programskom paketu Nagios za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju stjecanje root ovlasti i time izvršavanje proizvoljnog programskog koda. Dodatno, potencijalni lokalni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja zbog nepravilne dodjele ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke libarchive
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libarchive za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Ruby
Otkriveni su sigurnosni nedostaci u programskom paketu Ruby za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa git
Otkriven je sigurnosni nedostatak u programskom paketu git za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Xen
Otkriveni su sigurnosni nedostaci u programskom paketu Xen za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje uvećanih ovlasti, izazivanje DoS stanja, otkrivanje osjetljivih informacija ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci WPA protokola
Sigurnosni su stručnjaci otkrili niz ranjivosti u jezgri WPA2 (Wi-Fi Protected Access II) protokola koje potencijalnom napadaču mogu omogućiti ostvarivanje pristupa bežičnoj mreži te pratiti internet komunikaciju. 13 godina stara WiFi metoda autentikacije, WPA2, od nedavno je kompromitirana što utječe na gotovo sve bežične uređaje. Tim istražitelja proveo je KRACK
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje kritične ranjivosti programskog paketa Adobe Flash Player. Ranjivost je uzrokovana nepravilnom obradom SWF datoteke, što potencijalni udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda, rušenje aplikacije i otkrivanje osjetljivih informacija ako korisnik otvori posebno oblikovanu zlonamjernu SWF datoteku. Savjetuje se žurna primjena nadogradnje.
Ranjivosti u protokolima WPA i WPA2
Otkrivene su ranjivosti u protokolima WPA i WPA2 za više različitih Cisco proizvoda. Otkrivene ranjivosti potencijalnim napadačima omogućuju presretanje i manipulaciju podataka ili otkrivanje osjetljivih informacija. U odjeljku “Workarounds” je opisano rješenje za ranjivost pod oznakom CVE-2017-13082. Cisco će naknadno izdati ažuriranja za preostale ranjivosti. Savjetuje se čitanje izvorne preporuke za više detalja.