You are here
Home > 2014 > rujan

Sigurnosni nedostaci programskog paketa Red Hat Enterprise MRG Realtime

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Red Hat Enterprise MRG Realtime. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti i izmjenu sadržaja memorijskih spremnika. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa php

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskih paketa php53 and php

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti kod programskih paketa php53 i php za RHEL 5 i 6. Jedna ranjivost posljedica je nepotpune izdane zakrpe za ranjivost CVE-2012-1571, a preostale dereferenciranja NULL pokazivača, višestrukih preljeva spremnika, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješna zlouporaba ranjivosti može rezultirati rušenjem aplikacije, izvršavanjem proizvoljnog programskog koda i otkrivanjem određenih dijelova memorije poslužitelja.

Kritična ranjivost programskog paketa bash

Operativni sustavi: Apple Mac OS
Prioritet: Kritično

Apple je izdao zakrpu za otklanjanje kritične ranjivosti u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 i OS X Mavericks v10.9.5.

Ranjivost programskog paketa xerces-j2

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu xerces-j2 za RHEL 6 i 7. Radi se komponenti za parsiranje, obradu i manipuliranje XML dokumentima, pisanima u Javi. Ranjivost se nalazila u Java API programskom sučelju za obradu XML dokumenata (JAXP), a uspješna zlouporaba ranjivosti može dovesti do nedostupnosti usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa perl-XML-DT

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu perl-XML-DT . Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka putem napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa libvncserver

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libvncserver za Ubuntu 14.04 LTS i 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa nginx

Operativni sustavi: Fedora
Prioritet: Važno

Ustanovljen je sigurnosni propust u radu web/proxy poslužitelja, nginx, za Fedoru. Propust se očitovao neispravnim ponovnim korištenjem privremeno pohranjenih SSL sesija, što je napadač potencijalno mogao iskoristiti za stjecanje pristupa informacijama s različitih virtualnih računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propusti programskog paketa bash

Operativni sustavi: SuSE
Prioritet: Kritično

Izdane su zakrpe za otklanjanje dva otkrivena sigurnosna propusta kod programskog paketa bash za openSUSE 13.2. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271. Prvi propust nalazio se u datoteci parse.y u implementaciji redirection. Drugi propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Udaljeni napadači propuste su mogli iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa perl-Data-Dumper

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spemnika stoga u modulu Data::Dumper, što je potencijalno moglo biti iskorišteno uzrokovanje mnogo rekurzivnih poziva prema izvornoj funkciji DD_dump i u konačnici potpuno isprazniti raspoloživu memoriju stoga. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top