You are here
Home > 2015 > listopad

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, utjecaj na dostupnost kreiranjem Router Advertisement poruke ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa virtualbox

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju da utječu na dostupnost putem nepoznatih vektora napada povezanih s podkomponentom Core. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa wordpress

Operativni sustavi: Debian
Prioritet: Važno

Debian je izdao zakrpe za otklanjanje više ranjivosti u programskom paketu wordpress. Ranjivosti zahvaćaju nekoliko komponenti wordpressa, a ovisno o tipu ranjivosti mogu biti iskorištene za umetanje proizvoljnog SQL koda i izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propusti programskog paketa unzip

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena su dva sigurnosna propusta u programskom paketu unzip za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem određenim arhivama zaštićenima lozinkom te upravljanjem određenim preoblikovanim arhivama. Potencijalni napadač propuste bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, odnosno rušenje aplikacije ako korisnik prethodno otvori posebno oblikovanu zip arhivu. Savjetuje se ažuriranje izdanim zakrpama.

Trojanac “Chikdos” izvodi DDoS napade sa zaraženih MySQL poslužitelja

Datum: 20151028

Novija inačica trojanca Chikdos, kojeg je prvi puta 2013 g. otkrio poljski CERT, pojavila se na MySQL poslužiteljima širom svijeta te izvodi DDoS napade na druge poslužitelje. MySQL poslužitelji su vjerojatno izabrani zbog velike rasprostranjenosti i propusnosti (bandwidth) što im daje mogućnost izvođenja DDoS napada velikih razmjera. Kompromitacija poslužitelja počinje

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigrurnosni propust programske biblioteke libreport

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskoj biblioteci libreport za Fedoru. Propust je posljedica odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa php5

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu php5 za Ubuntu. Propust se nalazio u dodatku phar, a očitovao neispravnim upravljanjem određenim datotekama. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.8.0-openjdk

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za openjdk-7

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS, 15.04 i 15.10. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Top