You are here
Home > 2017 > siječanj

Facebook želi povećati sigurnost korisničkih računa

Izvor: cnet.com
Datum: 20170131

Jednom kada napadači pristupe vašoj elektroničkoj pošti, Gmail računu na primjer, otvaraju sebi mogućnost da ostvare pristup cijelom nizu vaših korisničkih računa na različitim uslugama putem opcije "Zaboravili ste lozinku?". Napadači putem sučelja za promjenu ili izdavanje nove lozinke mogu zatražiti poveznicu na kompromitiranu adresu elektroničke pošte te na

Sigurnosni nedostaci programskog paketa virtualbox

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox za openSUSE Leap 42.1. Otkriveni nedostaci pronađeni su u podkomponentama GUI, Shared Folder i SVGA emulaciji, a potencijalnim napadačima, ovisno o tipu nedostatka, omogućuju otkrivanje informacija, izvođenje neautoriziranih aktivnosti, kompromitiranje programskog paketa te rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa bind

Operativni sustavi: Hewlett-Packard
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu bind za HP-UX. Otkriveni nedostaci potencijalnim udaljenim napadačima izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu kernel za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju prekoračenje spremnika gomile, prepisivanje cjelobrojne varijable, zaobilaženje sigurnosnih ograničenja te potencijalno izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa nagios

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu nagios za Red Hat Enterprise Linux OpenStack Platform za RHEL 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnih programskih naredbi manipuliranjem HTTP zaglavljima, stjecanje pristupa udaljenom sustavu te povišenje privilegija na razinu privilegiranog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa irssi

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu irssi za operacijski sustav Fedora. Otkriveni nedostaci posljedica su dereferenciranja NULL pokazivača, a potencijalnim napadačima omogućuju rušenje servisa te čitanje podataka izvan granica dodijeljene memorije. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa python-crypto

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-crypto za operacijski sustav Fedora. Otkriveni nedostatak posljedica je prekoračenja spremnika gomile, a potencijalnim udaljenim napadačima omogućuje pristup ljusci. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Linux Kernel

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je veći broj sigurnosnih nedostataka u programskom paketu Linux Kernel za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje podataka u proizvoljne memorijske lokacije jezgre, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili izvođenje drugih nespicificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa HarfBuzz

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu HarfBuzz za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa chromium-browser

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, čitanje podataka izvan granica dodijeljene memorije, otkrivanje osjetljivih informacija, prekoračenje spremnika gomile, lažiranje URL-ova, pristup prethodno neinicijaliziranoj memoriji i oslobođenoj radnoj memoriji, zaobilaženje sigurnosnih ograničenja, izazivanje “type confusion” greške te lažiranje korisničkog sučelja. Savjetuje se ažuriranje izdanim zakrpama.

Top