Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

INFORMATIVNO

Otkrivena ranjivost u Linux kernelu

Istraživač iz Finske Juha-Matti Tilli otkrio je ranjivost koja pogađa Linux kernel.

libupnp ranjivosti

Pronađene su dvije ranjivosti u libupnp, SDK za uPnP uređaje. Ranjivosti su :

Apache Tomcat ranjivost

Refaktorisanje Connector koda za 8.5.x i više verzije je dovelo do vraćanja ranjivosti.

Mozilla Firefox bezbjednosno ažuriranje

Novi paketi za Slackware 14.1,14.2 koji otklanjaju postojeće ranjivosti su dostupni.

Nginx eskalacija privilegija

Nginx web server paket za Debian bazirane distribucije kreira log direktorije sa dozvolama koje nisu bezbjedne, te bi mogle omogućiti lokalnim napadačima da eskaliraju privilegije www-data korisnik

Wireshark Ažuriranje

Wireshark je alat za analizu mrežnih protokola. Otkriveno je da wireshark sadrži nekoliko ranjivosti u dissectorima za DCERPC, AllJoyn, DTN i OpenFlow.

libxslt bezbjednosno ažuriranje

Libxslt je biblioteka za rad sa XSLT. Otkriveno je da xsltFormatNumberConversion  funkcija ne provjerava adekvantno terminaciju stringa šablona nultim bajtom.

libdbd-mysql-perl ažuriranje

Otkriveno je da libdbd-mysql-perl, DBI drajver za MySQL i MariaDB kreira poruku o grešci u bufferu fiksne dužine, što vodi do prestanka rada (_FORTIFY_SOURCE failure) i potencijalno do DoS stanja.

Python-django ranjivost

Otkriveno je da parsiranje cookie podataka u Django i Google Analytics ima interakciju koja može omogućiti napadaču postavljanje proizvoljnih vrijednosti.

Tomcat7 bezbjednosno ažuriranje

Otkriveno je da Tomcat init scripta ne rukuje datotekama adekvatno, što bi moglo rezultovati lokalnom eskalacijom privilegija.

Pages

Pretplati se na RSS - INFORMATIVNO listu