You are here
Home > 2014 > travanj

Sigurnosni nedostaci programskih paketa MozillaThunderbird i seamonkey

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima MozillaThunderbird i seamonkey za openSUSE verzije 13.1 i 12.3. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izmjenu sadržaja datoteka, neovlašten pristup kameri i mikrofonu, izvođenje XSS napada itd. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa json-c

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu json-c. Otkriveni nedostaci su uzrokovani preljevom spremnika i kolizijom hash vrijednosti što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa bugzilla

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu bugzilla. Otkriveni nedostatak se javlja u formi za prijavu i potencijalnim napadačima omogućuje dohvaćanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa Adobe Flash Player

Operativni sustavi: Svi, Windows XP, Windows 7, Windows Vista, Windows 2008, Red Hat, SuSE, Ubuntu, Apple Mac OS, Windows 8.1, Windows 2012
Prioritet: Kritično

Otkrivena je ranjivost preljeva spremnika u programskom paketu Adobe Flash Player koja je mogla biti iskorištena za izvršavanje proizvoljnog programskog koda. Uspješna zlouporaba može rezultirati preuzimanjem kontrole nad sustavom. Savjetuje se žurna primjena izdane nadogradnje.

Sigurnosni nedostatak devfs datotečnog sustava

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u devfs datotečnom sustavu. Otkriveni nedostatak potencijalnim napadačima omogućuje pristup svim uređajima na sustavu što može dovesti do stjecanja uvećanih ovlasti i otkrivanja osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa stunnel

Operativni sustavi: Fedora
Prioritet: Važno

Fedora je izdala zakrpu za otklanjanje ranjivosti u programskom paketu stunnel. Ranjivost se nalazila u TLS i DTLS implementaciji, a izazvana je nepravilnim upravljanjem Heartbeat Extension paketima. Ranjivost udaljenim napadačima omogućava pribavljanje osjetljivih informacija (privatni ključevi, lozinke) iz procesne memorije pomoću preoblikovanog paketa koji izaziva preljev spremnika. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak implementacije tcp protokola

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u implementaciji tcp protokola. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem serije posebno oblikovanih paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje podataka iz jedne veze u drugu i izvođenje napada uskraćivanjem usluge.

Nadogradja za firefox i thunderbird

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u firefoxu i thunderbirdu za RHEL 5 i 6. Otkrivene ranjivosti u raznim dijelovima firefoxa i thunderbirda mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te provođenje spoofing, XSS i phishing napada. Savjetuje se žurna primjena nadogradnje.

Nadogradnja za firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u firefoxu za Ubuntu 12.04 LTS, 12.10, 13.10 i 14.04 LTS. Otkrivene ranjivosti u raznim dijelovima firefoxa mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te provođenje spoofing, XSS i phishing napada. Savjetuje se žurna primjena nadogradnje.

Top