You are here
Home > 2015 > lipanj

Ranjivosti programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS, 14.10 i 15.04. Ranjivosti zahvaćaju neke komponente, a ovisno o vrsti ranjivosti, mogle su biti iskorištene za zaobilaženje sigurnosnih ograničenja, zaobilaženje “same-origin” ograničenja te zaobilaženje namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa openssl

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu openssl za RHEL 5. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa python-jwt

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu python-jwt za Fedoru. Propust može omogućiti zaobilaženje verifikacije podatka tokena dekodiranog u zaglavlje koji specificira “none” algoritam potpisa. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa chicken

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu chicken za Fedoru. Ranjivost je posljedica čitanja podataka izvan granica dodijeljene memorije u proceduri string-translate*, što može biti iskorišteno za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa rubygem-jquery-rails

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je CSRF ranjivost u programskom aketu rubygem-jquery-rails za Fedoru. Ranjivost napadačima omogućuje zaobilaženje CSP (Content Security Policy) zaštite. Savjetuje se ažuriranje izdnanom zakrpom.

Ranjivost programskog paketa rubygem-web-console

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu rubygem-web-console za Fedoru. Ranjivost može omogućiti izvršavanje proizvoljnog programskog koda zaobilaženjem liste dopuštenih IP adresa u Web konzoli (ako je uključena). Savjetuje se ažuriranje novom inačicom 2.1.3.

Ranjivosti programskog paketa postgresql

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu postgresql za RHEL 6 i 7 i Red Hat Software Collections 2. Potencijalni udaljeni napadači otkrivene ranjivosti mogli bi iskoristiti za rušenje servisa, otkrivanje djelomičnog sadržaja memorije, korištenje neispravne datoteke keytab u GSSAPI autentikaciji te izazivanje potencijalnih kriptografskih napada. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa xerces-c

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu xerces-c za RHEL 7. Ranjivost se nalazila u datoteci internal/XMLReader.cpp uzrokovana nepravilnim parsiranjem posebno oblikovanih XML dokumenata, što može biti iskorišteno za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa unattended-upgrades

Operativni sustavi: Ubuntu
Prioritet: Važno

Ustanovljena je ranjivost u skripti za automatsku instalaciju sigurnosnih nadogradnji, unattended-upgrades, za Ubuntu. Ranjivost se manifestirala nepravilnim autenticiranjem preuzetih paketa kada su preko apt konfiguracije DPkg::Options::* uključene opcije “force-confold” ili “force-confnew dpkg”. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za instaliranje izmijenjenih paketa izvođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa unattended-upgrades

Operativni sustavi: Debian
Prioritet: Važno

Ustanovljena je ranjivost u skripti za automatsku instalaciju sigurnosnih nadogradnji, unattended-upgrades, za Debian. Ranjivost se manifestirala nepravilnim autenticiranjem preuzetih paketa kada su preko apt konfiguracije DPkg::Options::* uključene opcije “force-confold” ili “force-confnew dpkg”. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za instaliranje izmijenjenih paketa izvođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.

Top