You are here
Home > 2015 > travanj

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u verziji jezgre linux-lts-utopic operacijskog sustava Ubuntu 14.04 LTS. Ranjivosti su pronađene u podsustavu Xen virtualnog računala, učitavaču microcode, fork syscal vi the int80 entry i IPv6 mrežnom sloju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, potencijalnog izvršavanja proizvoljnog programskog koda i povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u jezgri operacijskog sustava Ubuntu 10.04 LTS koja je posljedica “race” stanja među funkcijama chown() i execve(). Lokalnom napadaču je omogućeno stjecanje administrativnih privilegija korištenjem naredbe chown nad setuid-user-binary. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 12.04 LTS i 14.04 LTS. Prva ranjivost posljedica je prekoračenja spemnika stoga u učitavaču microcode za intel x86 platforme, a lokalnom napadaču omogućuje rušenje servisa ili potencijalno izvršavanje programskog koda. Druga ranjivost nalazila na IPv6 mrežnom sloju Linux jezgre i dozvoljavala je postavljanje ‘hop_limit’ na vrlo niske vrijednosti korištenjem RA (route advertisement) poruka. Neprivilegirani napadač ranjivost može iskoristiti za uskraćivanje usluge (odbacivanjem IPv6 poruka) na lokalnoj mreži. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena kritična XSS ranjivost u WordPressu 4.2

Datum: 20150429

Otkrivena je kritična XSS ranjivost u tek nedavno izdanoj inačici popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress komentara u kojem se uneseni korisnički komentari pohranjuju u MySQL bazu, a neautenticiranom napadaču omogućuje umetanje JavaScript koda u komentare WordPressa koji se aktivira pregledom komentara. Napadač ranjivost može dodatno

Sigurnosni nedostataki programskog paketa elasticsearch

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu elasticsearch za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje direktorija i dohvaćanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa HP CIFS Server

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu HP CIFS Server. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili neovlašteni pristup. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa ntop

Operativni sustavi:
Prioritet: Važno

Otkrivena je XSS ranjivost u programskom paketu ntop za Mandriva Business Server 1.0 i udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili html-a preko poveznica parametra title do dodatka rrdPlugin. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa lftp

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u cURL-u i libcurlu kada koriste OpenSSL, axtls, qsossl ili gskit biblioteke za TLS. Problem se očitovao prepoznavanjem wildcard IP adrese unutar polja Common Name (CN) X.509 certifikata, što je MitM napadačima pružalo mogućnost lažiranja proizvoljnih SSL poslužitelja pomoću posebno oblikovanog certifikata izdanog od CA. Ova ranjivost odnosi se na programski paket lftp za Mandriva Business Server 1.0 jer koristi programski kod od cURL-a za provjeravanje SSL certifikata. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa libreoffice

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu libreoffice za Fedoru. Ranjivost se nalazila u HWP filteru i omogućavala je udaljenom napadaču provođenje napada uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda pomoću posebno oblikovanog HWP dokumenta. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa yourls

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je XSS ranjivost u administratorskom panelu unutar programskog paketa yourls za Fedoru. Ranjivost udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili html-a preko URL-a kojeg obrađuje funkcionalnost Shorten. Savjetuje se ažuriranje izdanim zakrpama.

Top