You are here
Home > 2014 > studeni

Sigurnosni nedostatak programskog paketa file

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu file za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa perl-Plack

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni propust u modulu Plack::App::File unutar paketa perl-Plack izazvan uklanjanjem zadnjih znakova “/” iz putanji. Propust udaljenim napadačima može omogućiti zaobilaženje liste dopuštenih generiranih datoteka te pribavljanje osjetljivih informacija pomoću preoblikovane putanje, povezane s modulom Plack::Middleware::Static. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programske biblioteke libksba

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost cjelobrojnog podljeva u funkciji ksba_oid_to_str() unutar programske biblioteke libksba. Potencijalni zlonamjerni korisnik ranjivost bi mogao iskoristiti za izazivanje preljeva spremnika, što u konačnici može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa wordpress

Operativni sustavi:
Prioritet: Važno

Izdane su zakrpe za otklanjanje više ranjivosti u programskom paketu wordpress za Mandriva Business Server 1.0. Većina komponenti bila je ranjiva na XSS ranjivost, koja napadačima omogućuje umetanje proizvoljne web skripte ili html-a. Preostale komponente mogle su biti iskorištene za izvođenje CSRF, SSRF i DoS napada, stjecanje pristupa korisničkom računu te resetiranje lozinke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa dbus

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu dbus. Otkriveni nedostatak je posljedica neispravnog rukovanja s velikim brojem opisnika datoteka. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programske biblioteke libksba

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost cjelobrojnog podljeva u funkciji ksba_oid_to_str() unutar programske biblioteke libksba. Potencijalni zlonamjerni korisnik ranjivost bi mogao iskoristiti za izazivanje preljeva spremnika, što u konačnici može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa squid

Operativni sustavi: Gentoo
Prioritet: Važno

Ustanovljene su višestruke ranjivosti u programskom paketu squid za Gentoo. Ranjivosti udaljenim napdačima omogućuju izazivanje DoS stanja pomoću posebno oblikovanog raspona zahtjeva, posebno oblikovanog zaglavlja polja “type” unutar ICMP/ICMP6 paketa ili posebno oblikovane veličine ICMP/ICMP6 paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa flac

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu flac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda pomoću posebno oblikovane .flac datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libksba

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libksba. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Spyware FinFisher maskiran u bookmark organizatoru

Datum: 20141126

Iz tvrtke koja proizvodi Detekt, program za otkrivanje poznatih spywarea za nadziranje vladinih tijela i pojedinaca, objavili su kako su pronašli FinFisher spyware koji je maskiran u bookmark organizatoru tvrtke Outertech. FinFisher je spyware koji radi na različitim platformama (Windows, OS X, Linux, Android, BlackBerry i iOS), a razvijen je

Top