You are here
Home > 2016 > travanj

Sigurnosni nedostaci programskog paketa ntp

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni je veći broj nedostataka u programskom paketu ntp za operativni sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućavaju izvršavanje napada uskraćivanjem usluge, rušenje programskog paketa ntp, izvođenje “man-in-the-middle” napada, curenje povjerljivih informacija te narušavanje integriteta radne memorije. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa bind

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu bind za HP-UX. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa WordPress

Operativni sustavi: Svi, Windows 2008, Windows 2012, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci na platformi Wordpress inačice 4.4.2. Prvi nedostatak otkriven je u mrežnim postavkama koji potencijalnim napadačima omogućava izvođenje reflektiranih XSS napada, a drugi u načinu rukovanja IP adresa u oktalnom i heksadecimalnom obliku na određenim lokacijama u URI-ju koji potencijalnim napadačima omogućava izvođenje SSRF napada. Treći nedostatak otkriven je u postavkama zaduženim za kompresiju sadržaja koji potencijalnim napadačima omogućava izvođenje CSRF napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu php5 za SUSE LE. Zahvaćene su razne komponente, a potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije, izvršavanje proizvoljnog programskog koda i izvršavanje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa thunderbird

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje proizvoljnog programskog koda ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa libtasn1

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje beskonačne petlje zbog neispravnog rukovanja DER X509 certifikata što potencijalnim napadačima omogućuje izvršavanje napada uskraćivanjem usluge. Neke od tih petlji mogu dodatno povećati gomilu ili korištenje stoga što može dovesti do dodatnih problema. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: Debian
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu php5 za operativni sustav Fedora. Zahvaćene su razne komponente, a potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa iceweasel

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel za operativni sustav Debian. Otkriveni su nedostaci u obradi web sadržaja koji sadrži zlonamjerni kod, a može uzrokovati rušenje programskog paketa iceweasel ili potencijalno izvršavanje proizvoljnog programskog koda s privilegijama korisnika koji pokreće iceweasel. Otkriven je jedan nedostatak prepisivanja spremnika u biblioteci libstagefright koji potencijalnim napadačima omogućuje rušenje programskog paketa iceweasel. Svim korisnicima savjetuje se nadogradnja.

Top