You are here
Home > 2016 > srpanj (Page 2)

Ranjivost programskog paketa kernel

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u jezgri operacijskog sustava RHEL 6.7 Extended Update Support. Problem se nalazio u stogu InfiniBand (aka IB) koji se oslanjao na sistemski poziv pisanja, što lokalnim korisnicima omogućuje izazivanje DoS stanja ili provođenje potencijalno nespecifiranog napada preko uAPI sučelja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openjdk-8

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-8 za operacijski sustav Ubuntu 16.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju preusmjeravanje prometa na proizvoljne proxy poslužitelje, izvođenje napada uskraćivanja usluge i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa libgd2

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libgd2 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa kde4libs

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kde4libs za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Europol i partneri protiv ransomwarea

Datum: 20160725

Europol, nizozemska policija, Intel Security i Kaspersky Lab pokrenuli su inicijativu "No More Ransom" kojom žele poboljšati suradnju između pravosudnih organa vlasti i kompanija iz područja računalne sigurnosti kako bi se efikasnije borili protiv ransomwarea. Zamjenik direktora Europola Wil van Gemert očekuje da će ovom inicijativom mnogima pomoći povratiti šifrirane

Sigurnosni nedostatak programskog paketa samba

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav Red Hat. Ranjivost je posljedica nepravilnog rukovanja funkcija u DCE/RPC komponentama. Otkriveni nedostaci potencijalnim napadačima omogućuju man-in-the-middle napade na klijenta, onemogućavanje neophodnog potpisivanja SMB2/3 prometa ubacivanjem SMB2_SESSION_FLAG_IS_GUEST i SMB2_SESSION_FLAG_IS_NULL zastavica. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa samba4

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu samba4 za operacijski sustav Red Hat. Ranjivost je posljedica nepravilnog rukovanja funkcija u DCE/RPC komponentama. Otkriveni nedostaci potencijalnim napadačima omogućuju man-in-the-middle napade na klijenta, onemogućavanje neophodnog potpisivanja SMB2/3 prometa ubacivanjem SMB2_SESSION_FLAG_IS_GUEST i SMB2_SESSION_FLAG_IS_NULL zastavica. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih mehanizama, lažiranje adresne trake ili zaobilaženje “Same Origin” pravila. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa ntp

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu ntp. Otkriveni nedostaci potencijalnim napadačima omogućuju krivotvorenje odgovora, izvođenje napada uskraćivanja usluge ili onemogućavanje sinkronizacije vremena na klijentima. Savjetuje se ažuriranje izdanim zakrpama.

Top