Otkriveni su sigurnosni nedostaci u programskim paketima java-1.8.0-ibm i java-1.7.1-ibm za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju narušavanje povjerljivosti, integriteta i dostupnosti podataka. Savjetuje se ažuriranje izdanim zakrpama.
Author: Vlatka Mišić
Sigurnosni nedostaci programskog paketa thunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa thunderbird-enigmail
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird-enigmail za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija (čitanje šifriranih e-mail poruka u čitljivom tekstualnom obliku). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa unboundid-ldapsdk
Otkriven je sigurnosni nedostatak u programskom paketu unboundid-ldapsdk za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje oponašanje legitimnog korisnika upisivanjem valjane korisničke oznake i prazne lozinke na poslužitelje koji ne rade dovoljnu provjeru unesenih podataka. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti Cisco mikroprocesora
Otkrivene su ranjivosti arhitektura modnernih mikroprocesora koji se koriste u Cisco uređajima. Ranjivosti portencijalnim lokalnim napadačima omoguju izvođenje “side-channel” napada i otkrivanje osjetljivih informacija. Obje ranjivosti su inačica Spectre ranjivosti otkrivene u siječnju, prva inačica naziva se Spectre Variant 4 ili SpectreNG, dok je druga poznata pod nazivom Spectre Variant 3a. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Sigurnosni nedostaci programskog paketa procps
Otkriveni su sigurnosni nedostaci u programskom paketu procps za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa vdsm
Otkriven je sigurnosni nedostatak u programskom paketu vdsm za operacijski sustav RHEL 7. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa org.ovirt.engine-root
Otkriven je sigurnosni nedostatak u programskom paketu org.ovirt.engine-root za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Shadow
Otkriven je sigurnosni nedostatak u programskom paketu Shadow za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa VirtualBox
Otkriveni su sigurnosni nedostaci u programskom paketu VirtualBox za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima, izazivanje DoS stanja ili izvođenje drugih nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.