You are here
Home > 2014 > ožujak

Sigurnosni nedostaci programskih paketa mediawiki i mediawiki-extensions

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima mediawiki i mediawiki-extensions. Većina nedostataka dozvoljavala je napadačima provođenje XSS napada, a preostali stjecanje pristupa provođenjem brute-force napada i udaljeno izvršavanje programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa httpd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu httpd za Fedoru 20. Otkriveni nedostatak je uzorokovan nepravilnim rukovanjem s kolačićima. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa curl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu curl. Otkriveni nedostatak se javlja zbog neispravnog ponovnog iskorištavanja konekcija što se može iskoristiti za neovlašten pristup poslužitelju. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa udisks

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je propust u načinu kojim su udisks i udisk2 baratali nazivima dugačkih putanja. Lokalni zlonamjerni korisnik mogao je iskoristiti propust za stvaranje posebno oblikovane strukture direktorija što bi moglo dovesti do izvršavanja proizvoljnog programskog koda s privilegijama udisks procesa (root) ili stvaranja DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Nadogradnja za moodle

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za ispravljanje više propusta u Moodle CMS-u na Fedori. Propusti su pronađeni u raznim dijelovima Moodlea, a napadačima su omogućavali izbjegavanje postavljenih pristupnih ograničenja, povišenje prava, pribavljanje osjetljivih informacija, otimanje autentikacije administratora i dr. Savjetuje se ažuriranje Moodlea novom inačicom.

Sigurnosni propust programskog paketa k4dirstat

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust programskog paketa k4dirstat na Fedori. Propust je izazvan neispravnom provjerom unesenih parametara (znaka – quote) prilikom trajnog brisanja direktorija. Ako direktorij sadrži zlonamjerno oblikovani naziv, može doći do izvršavanja proizvoljne naredbe. Savjetuje se nadogradnja izdanim zakrpama.

Ranjivosti programskog paketa libspring-java

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti programskog paketa libspring-java na operacijskom sustavu Debian. Paket je bio ranjiv na XML External Entity i XSS napade, što je udaljenim napadačima pružalo mogućnost pribavljanja osjetljivih informacija i umetanje proizvoljne web skripte ili html-a. Savjetuje se nadogradnja paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa postfixadmin

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu postfixadmin. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje sql koda, te izvođenje proizvoljnih izmjena u bazi. Svim korisnicima savjetuje se nadogradnja.

Otkrivene zlonamjerne aplikacije na Google Play trgovini

Datum: 20140327

Sigurnosni stručnjaci tvrtke Trend Micro tvrde kako su pronašli barem dvije zlonamjerne Android aplikacije na službenoj Google Play trgovini koje služe za rudarenje kripto-valuta kao što su Bitcoin, Dogecoin i Litecoin. Zbog slabijih performansa mobilnih uređaja, proces rudarenja se odvija jedino dok su spojeni na svoje punjače te se može

Sigurnosni nedostaci programskog paketa samba

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju da ostvare pristup sustavu zaobilaženjem sigurnosnih ograničenja i opetovanim pogađanjem lozinke. Svim korisnicima savjetuje se nadogradnja.

Top