Otkriven je sigurnosni nedostatak u programskom paketu rsync za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Author: Vlatka Mišić
Sigurnosni nedostatak programskog paketa Red Hat Single Sign-On 7.2.2
Otkriven je sigurnosni nedostatak u programskom paketu Red Hat Single Sign-On 7.2.2. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Red Hat OpenShift Application Runtimes
Otkriveni su kritični sigurnosni nedostaci u programskom paketu Red Hat OpenShift Application Runtimes. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “directory traversal” napada, stjecanje uvećanih ovlasti, izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Signal
Privatnost komunikacije osnovno je pravo svakog pojedinca. Sve učestalijim korištenjem tehnologije za komunikaciju javlja se i više načina povrede njene privatnosti. Ako se primjerice koristi servis za razmjenu poruka koji te poruke čuva na svojim poslužiteljima u izvornom, nešifriranom obliku, postoji opasnost da će pružatelj usluga nezakonito čitati te poruke
Korištenje alata Volatility za forenzičku analizu radne memorije računala
Forenzika radne memorije područje je računalne forenzike koje se bavi prikupljanjem i analizom tragova iz radne memorije računala. Radna memorija računala značajna je za forenziku jer sadržava neke tragove koje nije moguće pronaći drugim forenzičkim metodama. Najpopularniji slobodni (eng. free and open source) alat za forenziku radne memorije je Volatility. Upute
Sigurnosni nedostatak programskog paketa corosync
Otkriven je sigurnosni nedostatak u programskom paketu corosync za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa r-cran-readxl
Otkriveni su sigurnosni nedostaci u programskom paketu r-cran-readxl za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke libvirt
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libvirt za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Hashes.org dodao mogućnost preuzimanja baze lozinki
Nakon što je prošli tjedan sigurnosni istraživač Troy Hunt postavio novu inačicu svojeg alata Pwned Passwords, web servis Hashes.org dodao je mogućnost preuzimanja baze lozinki iz Pwned Passwords. Podsjetimo, alat Pwned Passwords dio je Huntove stranice Have I Been Pwned koja je pokrenuta 2013. godine kako bi pomogla žrtvama čiji su
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, pristup nealociranoj memoriji, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.