You are here
Home > Preporuke (Page 1507)

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru 22. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa RHEL OpenStack Platform 7 director

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu RHEL OpenStack Platform 7 director za RHEL 7. Potencijalni napadači ranjivosti bi mogli iskoristiti za lažiranje OpenStack Networking metadata zahtjeva i pristupanje servisima RabbitMQ u razvijenom cloudu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa openstack-nova

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust programskog paketa openstack-nova za RHEL OpenStack Platform 7.0. Propust se očitovao nepravilnim primjenjivanjem promjena sigurnosne grupe, što udaljenim napadačima omogućuje zaobilaženje namijenjenih ograničenja iskorištavanjem instance koja se pokretala kada je učinjena promjena. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa openstack-ironic-discoverd

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu openstack-ironic-discoverd za RHEL OpenStack Platform 6.0. Ranjivost se ističe kada se uključi “debug” način rada, što bi udaljenim napadačima moglo omogućiti pristup Flask konzoli te izvršavanje proizvoljnog Python koda izazivanjem greške. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivosti programskog paketa gdk-pixbuf

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivene su ranjivosti prekoračenja spremnika gomile u programskom paketu gdk-pixbuf za Gentoo. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge ako prethodno uspije navesti korisnika na otvaranje posebno oblikovane slikovne datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa OpenSSH

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu openssh za Gentoo. Zahvaćeno je nekoliko komponenti, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje namijenjenih pristupnih ograničenja, provođenje “brute-force” napada ili uskraćivanje usluge, provođenje napada lažnim predstavljanjem te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za firefox

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku firefox za Fedoru. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, predstavljanje lažnog web sjedišta, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Nadogradnja za MozillaFirefox ESR

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Mozilla Firefox ESR SUSE LE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni propust programskog paketa strongswan

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni propust programskog paketa strongswan za SUSE LE. Propust je uzrokovan nedostatnom provjerom lokalnog stanja u poslužiteljskoj implementaciji protokola EAP-MSCHAPv2 unutar dodatka eap-mschapv2, što udaljeni napadač može iskoristiti za zaobilaženje autentikacije. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivosti programskih paketa dnsperf, bind i bind-dyndb-ldap

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskim paketima dnsperf, bind i bind-dyndb-ldap distribuiranih s operacijskim sustavom Fedora. Ranjivosti su otkrivene u datotekama db.c i resolver.c unutar pozadinskog procesa named, a potencijalni udaljeni napadači mogu ih iskoristiti za napade uskraćivanjem usluge pomoću posebno oblikovanog atributa klase, odnosno pomoću nespecificiranih vektora. Savjetuje se ažuriranje izdanim zakrpama.

Top