You are here
Home > Preporuke (Page 1586)

Ranijvosti Microsoft RDSH i RDP komponenti

Operativni sustavi: Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u komponentama RDSH (Remote Desktop Session Host) i RDP na operacijskom sustavu Windows. Kod prve ranjivosti RDSH nije ispravno provjeravao certifikate tijekom autentikacije, što je MitM napadač mogao iskoristiti za lažno predstavljanje klijentske sesije podmetanjem nepovjerljivog certifikata. Druga ranjivost uzrokovana je nepravilnim učitavanjem određenih posebno oblikovanih DLL datoteka, što napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Microsoft Office

Operativni sustavi: , , Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Apple Mac OS
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje osam ranjivosti u programskom paketu Microsoft Office. Ranjivosti su posljedica nepravilnog upravljanja datotekama u memoriji, načina kojim se Office izvršavao iz Internet Explorera, načina kojim su se prije upotrebe provjeravali Office predlošci te neispravnog provjeravanja graničnih vrijednosti cjelobrojne varijable. Uspješno iskorištavanje može dovesti do izvršavanja proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje sustava izdanom naodgranjom te čitanje izvornog bulletina za više detalja.

Ranjivosti Microsoft komponenti

Operativni sustavi: , , Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje 16 ranjivosti, većinom kritičnih, koja pogađaju Microsoft Windows OS-ove te proizvode Microsoft .NET Framework, Microsoft Office, Microsoft Lync i Microsoft Silverlight. Ranjivosti su posljedica nepravilnog upravljanja OpenType, TrueType i OGL fontovima, nepravilnog upravljanja memorijskim adresama, prekida korisničkih procesa nakon odjave iz sustava te neodgovarajućeg provjeravanja značajke “impersonation-level”. Ovisno o tipu ranjivosti, uspješno iskorištavanje može dovesti do izvršavanja proizvoljnog programskog koda, zaobilaženja sigurnosne značajke KASLR (Kernel Address Space Layout Randomization) te stjecanja povišenih privilegija i uvida/pristupa osjetljivim informacijama na sustavu. Korisnike se upućuje na ažuriranje izdanom nadogranjom te čitanje izvornog bulletina za više detalja.

Nadogradnja za Internet Explorer

Operativni sustavi: Windows 10, Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje 13 kritičnih ranjivosti u Internet Exploreru, inačica 7-11. Većina ranjivosti, njih 10, uzrokovana je nepravilnim pristupanjem objektima u memoriji. Preostale ranjivosti posljedica su nepravilne implementacije sigurnosne značajke ASLR te nepravilnog izvršavanja programa Notepad i Microsoft Officea iz Internet Explorera. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem prozvoljnog programskog koda, zaobilaženjem ASLR sigurnosne značajke te otkrivanjem informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Sigurnosni nedostaci programskog paketa lxc

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu lxc za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje direktorija ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskg paketa rubygems

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu rubygems za Fedoru. Ranjivost je uzrokovana neprovjeravanjem naziva poslužitelja prilikom dohvaćanja gems paketa ili činjenja API zahtjeva, što udaljenim napadačima omogućuje preusmjeravanje zahtjeva prema proizvoljnim domenama pomoću posebno oblikovanog DNS SRV zapisa (“DNS hijacking”). Savjetuje se ažuriranje izdanim zakrpama.

Više ranjivosti programske biblioteke Xlib

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriveno je više ranjivosti u programskoj biblioteci Xlib za HP-UX. Ranjivosti su posljedica višestrukih cjelobrojnih prepisivanja, preljeva spremnika, neograničavanja dubine rekurzije kod obrade direktiva za uključivanje datoteka te nepravilnog provjeravanja povratne vrijednosti funkcije XGetWindowProperty. Uspješno iskorištavanje ranjivosti može dovesti do prekida u radu servisa ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa subversion

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu subversion za Debian. Prva ranjivost nalazila se u modulu mod_authz_svn koji nije pravilno ograničavao anonimni pristup u pojedinim mješovitim anonimnim/autentikacijskim okruženjima prilikom korištenja Apache httpd 2.4, što može rezultirati potencijalnim anonimnim pristupom datotekama za koje jedino treba biti moguć autenticirani pristup. Druga ranjivost manifestirala se kada subversion poslužitelji, i httpd i svnserve, otkrivaju pojedine putanje (ne i sadržaj putanje) koje bi trebale biti skrivene prema konfiguraciji u path-based authz. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa openstack

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje brisanje swift objekata. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa lighttpd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu lighttpd za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje umetanje proizvoljnih log zapisa. Svim korisnicima savjetuje se nadogradnja.

Top