You are here
Home > Preporuke (Page 1622)

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u verzijama jezgri linux-lts-utopic (14.04 LTS), linux (12.04 LTS, 14.04 LTS, 14.10, 15.04), linux-lts-trusty (12.04 LTS) i linux-lts-vivid (14.04 LTS). Ranjivost se nalazila u OverlayFS-u uzrokovana neispravnim provjeravanjem datotečnih dozvola prilikom stvaranja novih datoteka u gornjem direktoriju datotečnog sustava. Lokalni korisnik ranjivost bi mogao iskoristiti za stjecanje administrativnih privilegija na sustavu. Korisnicima se skreće pozornost na upozorenje navedeno u izvornoj preporuci pod “ATTENTION”. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje openssl klijenta ili poslužitelja ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa sqlite3

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu sqlite3. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i dohvaćanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkrivena Logjam ranjivost potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam (DHE) zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostali otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskih paketa nss-util, nss, nss-softokn

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je zakrpa za naslovljene programske pakete distribuiranih s Fedorom koja otklanja mogućnost tzv. “Logjam” napada preko TLS protokola. Naime, TLS protokol 1.2 i starije verzije nisu pravilno prenosile izabrani DHE_EXPORT algoritam kada je isti uključen na poslužiteljskoj, ali ne i na klijentskoj strani, što je MitM napadačima pružalo mogućnost provođenja napada degradiranjem algoritma na 512-bitni. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa cups

Operativni sustavi: SuSE
Prioritet: Kritično

Otkrivene su tri kritične ranjivosti u programskom paketu cups za openSUSE. Prva ranjivost posljedica je pohranjivanja administratorskog ključa web sučelja pod određenim dozvolama unutar /var/run/cups/certs/0, što je lokalnim korisnicima u lpadmin grupi omogućavalo čitanje i pisanje proizvoljnih datoteka u svojstvu root korisnika. Preostale dvije ranjivosti mogle bi biti iskorištene za povišenje privilegija pomoću XSS napada te podnošenjem neispravnog print joba. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openssl (Logjam)

Operativni sustavi: FreeBSD
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav FreeBSD. Otkrivena Logjam ranjivost potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostali otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost Cisco IOS XR softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u kodu za obradu IPv6 paketa Cisco IOS XR softvera za Cisco CRS-3 Carrier Routing System serije uređaja. Otkrivena ranjivost potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog IPv6 paketa. Svim korisnicima savjetuje se nadogradnja.

Top