You are here
Home > 2014 > lipanj

Sigurnosni nedostaci programskog paketa Konqueror

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Konqueror. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa IcedTea JDK

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu IcedTea JDK. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje DoS napada, čitanje osjetljivih informacija i zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Wireshark

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Wireshark. Otkriveni nedostaci se odnose na NFS, M3UA, RLC i RTP disektore, na metadisektor okvira i na parser MPEG i libcap datoteka. Potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci KDE programske biblioteke

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteci KDE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada i otkrivanje korisničkog imena i lozinke. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa sudo

Operativni sustavi: Gentoo
Prioritet: Kritično

Otkrivena je ranjivost programskog paketa sudo za Gentoo OS. Ranjivost se očitovala nepravilnim provjeravanjem varijabli okoline za restrikciju env_delete kada je isključena opcija env_reset. Lokalni su napadači ranjivost mogli iskoristiti za izbjegavanje postavljenih ograničenja naredbi. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveno je više ranjivosti u verziji jezgre linux-lts-trusty operacijskog sustav Ubuntu 12.04 LTS. Ranjivosti zahvaćaju više dijelova jezgri, a mogle su biti iskorištene za uskraćivanje usluge, stjecanje administrativnih privilegija te pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se ažuriranje sustava izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u verzijama jezgri linux-lts-saucy, linux, linux-lts-quantal za Ubuntu 12.04 LTS i 13.10. Ranjivosti su pronađene u media-device pogonskom programu te implementacijama dodataka BPF_S_ANC_NLATTR i BPF_S_ANC_NLATTR_NEST, a mogle su biti iskorištene za pribavljanje osjetljivih informacija iz memorije jezgre i izazivanje DoS stanja. Problemi se ispravljaju ažuriranjem sustava izdanim zakrpama.

Sigurnosni nedostaci programskog paketa cacti

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu cacti. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS i CSRF napada, te umetanje SQL naredbi. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa gnupg2

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u funkciji do_uncompress function (g10/compress.c) unutar GnuPG-a na operacijskom sustavu Fedora. Sadržajno-ovisni napadači mogu izazvati DoS stanje posebno oblikovanim komprimiranim paketima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top