You are here
Home > 2015 > studeni

Sigurnosni propust programskog paketa python-pycurl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu python-pycurl za Fedoru. Propust je posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji unutar Curl objekta HTTPPOST kada se koristi FORM_BUFFERPTR s Unicode nizom znakova. Uspješna zlouporaba ranjivosti može dovesti narušavanja integriteta podataka ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigrurnosni propust programskog paketa abrt

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu abrt za RHEL 6. Propust je posljedica nesigurnog korištenja privremenih direktorija. Lokalni napadač propust bi mogao iskoristiti za kreiranje simboličkih poveznica i datoteka na proizvoljnim lokacijama u svojstvu abrt korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa mingw-libpng

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mingw-libpng za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libxml2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libxml2 za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane xml datoteke. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa pcre

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji pcre_exec unutar programske biblioteke pcre (Perl-compatible regular expression) za Fedoru. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa dpkg

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika stoga u dpkg-deb komponenti programskog paketa dpkg uzrokovana neispravnim upravljanjem posebno oblikovanim Debian binarnim paketima (.deb) unutar starog formata Debian binarnog paketa. Uspješna zlouporaba može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa dpkg

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika stoga u dpkg-deb komponenti programskog paketa dpkg uzrokovana neispravnim upravljanjem posebno oblikovanim Debian binarnim paketima (.deb) unutar starog formata Debian binarnog paketa. Uspješna zlouporaba može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti jezgre operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su višestruke ranjivosti u jezgri opracijskog sustava SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za thunderbird

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u mail klijentu Thunderbird za RHEL 5, 6 i 7. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, zaobilaženje “Same-Origin” pravila i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanom nadogradnjom.

Ranjivost programskog paketa ntp

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu ntp za RHEL 6.5 i 6.6 Extended Update Support. Ranjivost se očitovala neispravnim provjeravanjem vremenskih zapisa u KoD (Kiss-of-Death) paketima, što potencijalni udaljeni napadač može zloupotrijebiti za efektivno onemogućavanje sinkronizacije klijenta s ntp poslužiteljem. Savjetuje se ažuriranje izdanom zakrpom.

Top