FSec2016, sada već tradicionalno okupljanje stručnjaka na području informacijske sigurnosti, održat će se u Varaždinu. Ove godine, od 14.-15. 9., vrata će im otvoriti Hrvatsko narodno kazalište, te će umjesto glumaca pozornicu preuzeti domaći i svjetski eksperti za ovo iznimno važno područje poslovanja.Dokaz važnosti ovog okupljanja, osim većeg prostora, pokazuje
Otkriven je sigurnosni nedostatak u programskom paketu ipa za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje opozivanje certifikata ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu openvpn za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da izvođenjem “birthday attack” napada otkriju otvoreni tekst (eng. plaintext). Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Fedora. Otkriveni nedostatak odnosi se na korištenje neispravne strukture podataka klijenta kada je uključena opcija “restrict_anonymous_to_tgt”, što udaljeni autenticirani napadač može iskoristiti za izazivanje DoS stanja slanjem S4U2Self zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu tomcat za operacijski sustav Fedora. Otkriveni nedostatak iskorištava ranjivost FileUpload paketa, a potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak Cisco Small Business 220 Series Smart Plus (Sx220) preklopnika. Nedostatak, otkriven u implementaciji SNMP protokola, potencijalnim napadačima omogućuje neovlašteni pristup i izmjenu SNMP objekata na ranjivom uređaju. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni je sigurnosni nedostatak u radu Cisco Small Business SPA300 Series IP telefona, Cisco Small Business SPA500 Series IP telefona i Cisco SPA51x IP telefona. Otkriveni nedostatak udaljenim neautenticiranim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu Cisco WebEx Meetings uzrokovana nedovoljnom provjerom korisničkog unosa. Potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda s pravima korisnika koji pokreće proces. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu krb5 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje krb5kdc servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za operacijski sustav Red Hat Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje sadržaja memorije, stjecanje povećanih korisničkih ovlasti te prekid izvođenje programskog paketa. Savjetuje se ažuriranje izdanim zakrpama.
