You are here
Home > 2016 > rujan

Izvršen najveći DDoS napad

Datum: 20160927

Najveći zabilježeni DDoS napad intenziteta preko 1 Tbps izvršen je na poslužitelje poznatog francuskog pružatelja usluge udomljavanja internet stranica, OVH. Ovu vijest na Twitteru je objavio osnivač i CTO tvrtke OVH-a, Octave Klaba. Napad je izvršen iskorištavanjem preko 152 000 Internet of Things (IoT) uređaja, uglavnom CCTV nadzornih

Sigurnosni nedostatak programskog paketa curl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu curl za Fedoru. Otkriveni nedostatak posljedica je cjelobrojnog prepisivanja uzrokovan nepravilnim provjeravanjem unesenene duljine argumenata niza znakova što potencijalno može biti iskorišteno za utjecaj na povjerljivost, integritet i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa php

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php-adodb za Fedoru. Otkriveni nedostatak rezultirao je neispravim funkcioniranjem metode qstr kod korištenja PDO pogonskog programa, što potencijalnim potencijalnim napadačima pruža mogućnost provođenja napada umetanja proizvoljnog SQL koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa python-twisted-web

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu python-twisted-web za RHEL 7. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu.

Sigurnosni nedostaci programskog paketa pidgin

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu pidgin za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa postgresql

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql93 i postgresql94 za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje postgresql programskog paketa, otkrivanje informacija, izvršavanje proizvoljnog programskog koda ili stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa systemd

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu systemd za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost značajke Smart Install client Cisco IOS i IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u značajki Smart Install client Cisco IOS i IOS XE softvera uzrokovana neispravnim upravljanjem parametrima liste slika IOS sustava. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskorisiti za izazivanje curenja memorije i eventualnog DoS stanja slanjem posebno oblikovanog Smart Install paketa na TCP port 4786. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci multicast routing protokola

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriveni su sigurnosni nedostaci multicast routing protokola za Cisco IOS i IOS XE Software. Otkriveni nedostaci odnose se na IPv4 Multicast Source Discovery Protocol (MSDP) i IPv6 Protocol Independent Multicast (PIM), a potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Top