You are here
Home > Preporuke (Page 1535)

Nadogradnja za Microsoft Edge

Operativni sustavi: Windows 10
Prioritet: Kritično

Microsoft je izdao nadogradnju za programski paket Microsoft Edge za operacijski sustav Windows 10. Tri ranjivosti označene su kritičnima, a odnose se na nepravilno pristupanje objektima u memoriji i mogu biti iskorištene za izvršavanje proizvoljnog programskog koda. Četvrta ranjivost odnosi se na neuspješnu primjenu sigurnosne značajke ASLR, što napadaču omogućuje zaobilaženje ASLR-a. Savjetuje se ažuriranje sustava izdanom nadogradnjom.

Nadogradnja za Internet Explorer

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje 25 kritičnih ranjivosti u Internet Exploreru, inačica 7-11. Većina ranjivosti, njih 22, uzrokovane su nepravilnim pristupanjem objektima u memoriji. Preostale tri ranjivosti posljedica su nepravilnog upravljanja objektima u memoriji JScript i VBScript mehanizmima, curenja informacija te neuspješne primjene sigurnosne značajke ASLR. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem prozvoljnog programskog koda, zaobilaženjem ASLR sigurnosne značajke te pribavljanjem osjetljivih informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u linux-lts-wily verziji jezgre operacijskog sustava Ubuntu 14.04 LTS. Ranjivost se isticala u implementaciji KVM hypervisora koji nije pravilno obrađivao ‘Alignment Check’ iznimke, što potencijalni napadač iz guest virtualnog računala može iskoristiti za napade uskraćivanjem usluge na host OS-u. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa rpcbind

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je “use-after-free” ranjivost u funkciji xprt_set_caller (rpcb_svc_com.c) unutar programskog paketa rpcbind za Fedoru. Ranjivost udaljenim napadačima omogućuje provođenje napada uskraćivanja usluge pomoću preoblikovanih paketa, uključujući PMAP_CALLIT kod. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskom paketu xen za Fedoru. Ranjivosti zahvaćaju razne komponente, a većina ranjivosti može biti iskorištena za napade uskraćivanjem usluge, dok jedna (CVE-2015-7835) PV guest administratorima omogućuje stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su četiri ranjivosti u jezgri operacijskog sustava Debian. Ranjivosti zahvaćaju implementaciju KVM hypervisora, pogonski program usbvision, keyrings garbage kolektor te implementaciju RDS-a (Reliable Datagram Sockets). Uspješno iskorištavanje ranjivosti može dovesti do rušenja sustava. Savjetuje se ažuriranje izdanim zakrpama.

Ispravak zakrpe za programski paket unzip

Operativni sustavi: Debian
Prioritet: Važno

Debian je izdao novu zakrpu za programski paket unzip zbog otkrivene greške u jednoj od sigurnosnih zakrpi izdanih s preporukom oznake DSA-3386-1. Neispravna zakrpa uzrokovala je regresiju kod otpakiravanja 0-byte datoteka. Savjetuje se ažuriranje novoizdanom zakrpom.

Ispravak zakrpe za programski paket unzip

Operativni sustavi: Ubuntu
Prioritet: Važno

Ubuntu je izdao novu zakrpu za programski paket unzip zbog otkrivene greške u jednoj od sigurnosnih zakrpi izdanih s preporukom oznake USN-2788-1. Neispravna zakrpa uzrokovala je regresiju kod otpakiravanja 0-byte datoteka. Problem se otklanja ažuriranjem novoizdanom zakrpom.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u linux (12.04 LTS, 14.04 LTS, 15.04, 15.10), linux-lts-trusty (12.04 LTS), linux-lts-utopic (14.04 LTS) i linux-lts-vivid (14.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Ranjivost se isticala u implementaciji KVM hypervisora koji nije pravilno obrađivao ‘Alignment Check’ iznimke, što potencijalni napadač iz guest virtualnog računala može iskoristiti za napade uskraćivanjem usluge na host OS-u. Savjetuje se ažuriranje izdanom zakrpom.

Nadogradnja za MozillaFirefox, mozilla-nspr, mozilla-nss i xulrunner

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskim paketima MozillaFirefox, mozilla-nspr i mozilla-nss, xulrunner za openSUSE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Top