Otkriveni su sigurnosni nedostaci u programskoj jezgri operacijskog sustava SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija, izvođenje napada uskraćivanjem usluge ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Author: ncert
Sigurnosni nedostaci programskog paketa xorg-x11-server
Otkriveni su sigurnosni nedostaci u programskom paketu xorg-x11-server za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje servisa, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nginx
Otkriven je sigurnosni nedostatak u programskom paketu nginx za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa spice
Otkriven je sigurnosni nedostatak u programskom paketu spice za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa heimdal
Otkriven je sigurnosni nedostatak u programskom paketu heimdal za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja te izvođenje MitM napada. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije i mogućnosti zaobilaženja sigurnosnih ograničenja. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda i otkrivanje informacija te otkrivanje memorijske adrese. Savjetuje se žurna primjena nadogradnje.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim upravljanjem zahtjevima za preusmjeravanje, nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnim parsiranjem HTTP sadržaja te nepravilnim primjenjivanjem “same-origin” pravila za HTML elemente. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje Same Origin pravila, zaobilaženje CORS ograničenja te preusmjeravanje korisnika na zlonamjerno web sjedište ako korisnik pokrene posebno oblikovani URL. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Nadogradnja za .NET Framework
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u .NET Framework komponenti. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvorne preporuke za više detalja.
Nadogradnja programskog paketa Microsoft Office for Mac
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office for Mac. Ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa Microsoft SharePoint Server
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft SharePoint Enterprise Server 2016. Ranjivost je posljedica nepravilne obrade posebno oblikovanih web zahtjeva, a potencijalnim napadačima omogućuje provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.