You are here
Home > 2014 > studeni (Page 3)

Sigurnosni nedostatak PAM komponente HP-UX sustava

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriven je sigurnosni nedostatak PAM komponente HP-UX sustava. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje određenih sigurnosnih ograničenja prilikom autentikacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa phpmyadmin

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada ili umetanje proizvoljne datoteke. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa Adobe Flash Player

Operativni sustavi: Apple Mac OS, Red Hat, SuSE, Svi, Ubuntu, Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista,
Prioritet: Kritično

Adobe je izdao zakrpu kojom se dodatno osigurava sigurnost Adobe Flash Playera od ranjivosti CVE-2014-8439, prvotno objavljene 14. listopada 2014. u preporuci oznake APSB14-22 u kojoj su izdana rješenja koja ublažuju spomenutu ranjivost. Uglavnom, ranjivost je uzrokovana nepravilnim upravljanjem dereferenciranog memorijskog pokazivača, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanom zakrpom.

Nadogradnja za Moodle

Operativni sustavi: Fedora
Prioritet: Važno

Moodle je izdao nadogranju za otklanjanje višestrukih ranjivosti u inačicama 2.7.3, 2.6.6 i 2.5.9. Ranjivosti pogađaju razne komponente, a mogu biti iskorištene za provođenje XSS napada, stjecanje pristupa provođenjem brute-force napada, pribavljanje osjetljivih informacija, zaobilaženje mogućnosti mod/lti:view, uskraćivanje usluge, pristupanje forumu preko servisa forum_get_discussions, postavljanje datoteka s JavaScriptom, otimanje proizvoljnih korisničkih autentikacija, uklanjanje wiki stranica i dr. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostaci programskog paketa Red Hat OpenShift Enterprise

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Red Hat OpenShift Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju pristup mrežnim resursima, te otkrivanje informacija koje mogu iskoristiti u daljnjim napadima. Svim korisnicima savjetuje se nadogradnja.

Višestruke ranjivosti programskog paketa ffmpeg

Operativni sustavi:
Prioritet: Važno

Otkrivene su višestruke ranjivosti programskog paketa ffmpeg za Mandriva Business Server 1.0. Ranjivosti su pronađene u kodecima huffyuv.c, pgssubdec.c, error_resilience.c, mmvideo.c, cdgraphics.c i ffv1dec.c. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za provođenje nespecificiranih napada, dereferenciranje NULL pokazivača i uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa wireshark

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa squid3

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu squid3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa imagemagick

Operativni sustavi:
Prioritet: Važno

Otkrivene su četiri DoS ranjivosti u programskom paketu imagemagick uzrokovane čitanjem podataka izvan granica dodijeljenje memorije u kodu za mijenjanje veličine, PCX parseru, DCM i JPEG dekoderu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa ruby

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu ruby za Mandriva Business Server 1.0. Prva ranjivost posljedica je “Off-by-one” greške u funkciji encodes, što je napadač mogao iskoristiti za rušenje Rubya ili potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je nepotpunom zakrpom za ranjivost CVE-2014-8080, što za posljedicu može imati 100 postotno zauzeće CPU-a kao rezultat rekurzivnog proširenja entiteta s praznim Stringom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top