You are here
Home > 2014 > prosinac (Page 4)

Ranjivosti programske biblioteke libvirt

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivene su tri ranjivosti u programskoj biblioteci libvirt za Gentoo. Potencijalni sadržajno-ovisni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa RSYSLOG

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu RSYSLOG. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa NTP

Operativni sustavi: Gentoo
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu NTP. Otkriveni nedostaci potencijalnim napadačima omogućuju razbijanje kriptografskog mehanizma pomoću “brute-force” napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa nss

Operativni sustavi: Fedora
Prioritet: Važno

Ustanovljen je sigurnosni propust u QuickDER dekoderu unutar NSS-a koji se očitovao neosiguravanjem formiranja odgovarajuće duljine enkodirane DER ASN.1 strukture podataka, što je udaljenim napadačima omogućavalo provođenje napada krijumčarenja podataka. Savjetuje se ažuriranje paketa izdanom nadogradnjom.

Sigurnosni nedostaci programskog paketa popt

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu popt za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa openvpn

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openvpn za operacijski sustav Suse. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Thunderbolt prijetnja za Mac

Datum: 20141223

Otkriven je način kako zaraziti MacBook računala preko Thunderbolt sučelja. Napad prozvan Thunderstrike postavlja zlonamjeran kod u boot ROM. Na taj način napadač zaobilazi Appleove provjere za ažuriranje BIOS-a. Napad je objavio istraživač Trammell Hudson te će biti predstavljen slijedeći tjedan na kongresu u Hamburgu. Jedini uvjet za uspješan napad

Sigurnosni nedostaci programskog paketa PowerDNS Recursor

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu PowerDNS Recursor za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili lažiranje DNS podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa erlang

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu erlang za operacijski sustav Fedora 21. Otkriveni nedostatak se javlja u FTP modulu. Potencijalnim napadačima omogućuje umetanje proizvoljnih FTP naredbi. Svim korisnicima savjetuje se nadogradnja.

Top