You are here
Home > Preporuke (Page 1782)

Nadogradnja za Internet Explorer

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje 17 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Potencijalni udaljeni napadači mogli su iskoristiti ranjivosti za izvršavanje proizvoljnog programskog koda, stjecanje privilegija, čitanje sadržaja s različite domene ili zone te pribavljanje osjetljivih informacija iz “clipboarda”. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom.

Kritične ranjivosti Windows OLE komponente

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Kritično

Microsoft je izdao zakrpe za otklanjanje dvije kritične ranjivosti u Windows OLE komponenti. Ranjivosti su se očitovale načinom kojim su pogođeni sustavi provjeravali korištenje memorije prilikom pristupanja OLE objektima te načinom kojim Internet Explorer upravlja objektima u memoriji. Uspješno iskorištavanje ranjivosti udaljenim napdačima omogućuje izvršavanje proizvoljnog programskog koda preko preoblikovanog web sjedišta, odnosno preoblikovanog MS Office dokumentom koji sadrži OLE objekte. Savjetuje se ažuriranje sustava izdanim zakrpama.

Sigurnosni nedostaci programskog paketa firefox

Operativni sustavi: Fedora
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora 19. Otkriveni nedostaci, od kojih su neki kritični, potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, čitanje nasumičnih dijelova memorije i zaobilaženje “same-origin” pravila. Svim korisnicima savjetuje se nadogradnja.

Višestruke ranjivosti programskog paketa Mozilla Firefox

Operativni sustavi: SuSE
Prioritet: Važno

SUSE je izdao nadogradnju za otklanjanje višestrukih ranjivosti u web pregledniku – firefox. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije, preljeva spremnika, čitanja podataka izvan granica dodijeljene memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, nekonzistentnog dijeljenja video sadržaja unutar iframea te greške u Alarm API sučelju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda, pribavljanja osjetljivih informacija iz WebRTC sesije te zaobilaženja Same Origin Policy ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Ranjivosti programskog paketa openssl

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje četriri ranjivosti kod paketa openssl za SUSE LE Server. Dvije ranjivosti posljedica su curenja memorijskog sadržaja izazvane nepravilnim parsiranjem DTLS SRTP proširenih podataka, odnosno načina kojim je kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Kod treće ranjivosti SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Zadnja ranjivost napadačima je omogućavala zaobilaženje namijenjenih sigurnosnih ograničenja preko SSLv3 procesa rukovanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa libreoffice

Operativni sustavi: Ubuntu
Prioritet: Važno

Ustanovljena je ranjivost u načinu kojim je LibreOffice upravljao generiranjem prikaza OLE objekta, što je napadač mogao iskoristiti za ugradnju proizvoljnih podataka u dokumente ako korisnika navede na otvaranje preoblikovanog dokumenta. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS..

Sigurnosni nedostaci programskog paketa konversation

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu konversation za operacijski sustav Ubuntu 12.04 LTS. Otkriveni nedostatak je posljedica neispravne provjere ulaznih podataka prilikom korištenja Blowfish ECB enkripcije. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa curl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa kde-workspace

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kde-workspace za Ubuntu 12.04 LTS. Otkriveni nedostatak je posljedica nedovljne provjere ulaznih podataka. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.

Top