You are here
Home > 2015 > svibanj

Sigurnosni nedostatak programskog paketa php

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih ograničenja ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Nova inačica malvera koji se instalira na Android uređaje

Datum: 20150527

Tvrtka Bitdefender u proteklih je nekoliko dana zabilježila preko 15 000 spam poruka koje sadrže malver (ransomware). Bitdefender ovaj malver označava kao Android.Trojan.SLocker.DZ te dolazi iz vrlo raširene obitelji malvera jer njihovi autori često izdaju nove inačice koje se šire s različitih domena kao što su .edu, .com, .org, .net

Ranjivost programskog paketa virtualbox

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama.

AdBlock Plus

Operativni sustavi: Windows
Stranica za download: Stranica za download

AdBlock Plus je proširenje za web preglednike čija je inicijalna svrha blokiranje reklama koje se pojavljuju prilikom pregledavanja web stranica. Nedavno su se pojavili zlonamjerni programi koji inficiraju Vaše računalo upravo klikom miša na reklamu, stoga možemo reći da Adblock Plus ima i dodatnu funkcionalnost obrane od takve vrste prijetnje.

Sigurnosni nedostaci programskog paketa MozillaFirefox

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih mehanizama, izvršavanje proizvoljnog JavaScript koda, izvođenje CSRF napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa postgresql

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nova inačica programskog paketa postgresql za Fedoru. Nadogradnjom se otklanjanju tri ranjivosti koje mogu biti iskorištene za rušenje servisa i potencijalno otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa rawtherapee

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programskog paketa rawtherapee za Fedoru. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa qemu-kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL 6.5 Extended Update Support.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je “use-after-free” ranjivost u funkciji sctp_assoc_update (net/sctp/associola.c) unutar jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Ranjivost udaljenim napadačima može omogućiti rušenje kernela aktiviranjem INIT kolizije, što dovodi do neodgovarajućeg upravljanja “shared-key” podatkom. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programske biblioteke LibRaw

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programske biblioteke LibRaw za Fedoru 21. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.

Top