You are here
Home > 2016 > listopad (Page 2)

Nadogradnja za Thunderbird

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu thunderbird za Ubuntu. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za pribavljanje osjetljivih informacija, rušenje aplikacije, izvršavanje proizvoljnog programskog koda te lažiranje ažuriranja dodatka (add-on) iskorištavanjem posjedovanja X.509 poslužiteljskog certifikata za addons.mozilla.org potpisanog proizvoljno ugrađenim CA-om. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostaci programskog paketa firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije te otkrivanje informacija iz HTTP pričuvne memorije (cache) što podrazumijeva posjećene URL-ove i sadržaj tih stranica. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE Evergreen 11.4. Zahvaćene su razne komponente, a ovisno o tipu nedostataka potencijalni napadači mogli bi ih iskoristiti za stjecanje većih privilegija i uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost značajke Advanced Malware Protection (AMP) Cisco AsyncOS softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u funkcionalnosti skeniranja privitaka email poruka značajke Advanced Malware Protection (AMP) Cisco AsyncOS softvera za Cisco Email Security Appliances. Ranjivost je uzrokovana nepravilnim upravljanjem UU-enkodiranih datoteka pridruženih e-mail poruci. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za zaustavljanje skeniranja datoteka te prosljeđivanje e-mail poruka zbog DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ažuriran sadržaj portala “botfree.eu”

Datum: 20161027

U sklopu europskog Cyber Security mjeseca obnovljen je sadržaj web sjedišta botfree.eu. Inicijalno je napravljen kao dio europskog Cyber Security projekta ACDC (Advanced Cyber Defence Centre), projekta koji je bio aktualan od 2013-2015 s ciljem unaprjeđenja borbe protiv botneta. Fokus servis 'botfree.eu' je pružanje pomoći žrtvama malvera i botneta, ali

Ranjivosti Cisco AsyncOS softvera za Cisco Email Security Appliances

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivene su dvije ranjivosti u značajki za filtriranje email poruka Cisco AsyncOS softvera za Cisco Email Security Appliances. Ranjivosti su uzrokovane nepravilnim provjeravanjem komprimiranih privitaka s posebno oblikovanim DGN datotekama te nepravilnim provjeravanjem e-mail privitaka s narušenim poljima, a potencijalnom udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa Adobe Flash Player

Operativni sustavi: Svi, Windows 7, Windows 8.1, Windows 10, Red Hat, SuSE, Ubuntu, Apple Mac OS
Prioritet: Kritično

Otkrievna je kritična ranjivost u alatu Adobe Flash Player. Ranjivost je posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, a udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda ako žrtva otvori posebno oblikovan flash sadržaj. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost komponente Universal Media Services (UMS) Cisco IPICS-a

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u komponenti Universal Media Services (UMS) Cisco IPICS-a (IP Interoperability and Collaboration System) uzrokovana nedostatnom autentikacijom za pristup komunikacijom sučelju među-uređaja. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izmjenu parametara konfiguracije UMS-a i rušenje sustava. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa ghostscript

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu ghostscript za openSUSE 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljviih informacija, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa qemu

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za openSUSE Leap 42.1. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, čitanje sadržaja memorije host sustava, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija s memorije host sustava te pristupanje datotekama. Savjetuje se ažuriranje izdanim zakrpama.

Top