You are here
Home > 2015 > srpanj

Cisco zakrpao ASR 1000

Datum: 20150730

Cisco je zakrpao ranjivost u svojoj ASR 1000 liniji usmjerivača. Ranjivost je omogućavala DDoS napad slanjem fragmentiranih paketa namijenjenih samom usmjerivaču, odnosno nije dovoljno da paketi samo prolaze kroz ranjiv uređaj na drugu destinaciju. Ranjivost zahvaća i IPv4 i IPv6 pakete. Ukoliko imate Cisco IOS XE 2.1 do 2.5 operacijski

Sigurnosni nedostaci programskog paketa bind

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav Suse. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openafs

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openafs za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa xmltooling

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xmltooling za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge zbog nepravilnog upravljanja iznimkama prilikom obrade posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa xrdp

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xrdp za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa sqlite3

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu sqlite3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa hplip

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu hplip za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje da generiranjem ključa očekivane duljine ID-a prevari korisnika da preuzme maliciozni sadržaj. Svim korisnicima savjetuje se nadogradnja.

Ranjivost Cisco ASR 1000 serije uređaja

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u kodu za upravljanje ponovnog sastavljanja fragmentiranih IPv4 ili IPv6 paketa Cisco IOS XE softvera za Cisco ASR 1000 serije uređaja. Ranjivost je uzrokovana neodgovarajućom obradom posebno oblikovanih fragmentiranih paketa, a napadač je može iskoristiti za izazivanje prekida u radu ESP (Event stream processing) obrade paketa, što rezultira DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su tri ranjivosti koje zahvaćaju linux-lts-trusty (12.04 LTS) i linux (14.04 LTS) verzije jezgri operacijskog sustava Ubuntu. Ranjivosti se odnose na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Korisnike se upućuje na čitanje dodatnog objašnjenja opisanog u odjeljku “ATTENTION” te ažuriranje izdanim zakrpama.

Top