You are here
Home > 2016 > srpanj

Spriječena zlonamjerna kampanja AdGholas

Izvor: CSO
Datum: 20160728

Stručnjaci za računalnu sigurnost nedavno su uspjeli zaustaviti zlonamjernu kampanju AdGholas pomoću koje su šireni razni malveri. Kampanja je počela u listopadu prošle godine i prema stručnjacima iz Proofpointa koristila je preko 100 zlonamjernih reklama koje su prikazivane od jednog do pet milijuna puta dnevno. Procjenjuje se da je 10-20%

Ranjivost programskog paketa php-guzzlehttp-guzzle

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu php-guzzlehttp-guzzle za Fedoru. PHP se nije pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa golang

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u paketu net/http unutar programskog jezika Go za Fedoru. Paket net/http nije se pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.8.0-openjdk

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa libarchive

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, otkrivanje sadržaja memorije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa dropbear

Operativni sustavi: SuSE
Prioritet: Kritično

Otkrivene su kritične ranjivosti u programskom paketu dropbear za openSUSE. Otkrivene ranjivosti potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa karchive

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu karchive za openSUSE. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovane arhivirane datoteke što može biti iskorišteno za raspakiravanje datoteka na proizvoljne lokacije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa mariadb-10.0

Operativni sustavi: Debian
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa mariadb-10.0 za Debian. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama Parser, Types, DML i RBR. Korisnike se upućuje na nadogradnju novom inačicom paketa 10.0.26.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, Libraries, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Top