You are here
Home > Preporuke (Page 1508)

Ranjivosti programskih paketa ldb, samba, talloc, tdb i tevent

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je više ranjivosti u programskim paketima ldb, samba, talloc, tdb i tevent za SUSE LE. Ovisno o tipu ranjivosti, potencijalni napadači mogli bi ih iskoristiti za napade uskraćivanjem usluge, pristupanje datotekama izvan eksportiranog dijeljenog direktorija, pristup osjetljivim informacijama, povezivanje preko nešifrirane veze s nepotpisanim pristupnim podacima te čitanje memorijskih podataka što može dovesti do kompromitiranja poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa samba

Operativni sustavi: Fedora
Prioritet: Važno

Otrkiveno je više ranjivosti u programskom paketu samba za Fedoru. Dvije ranjivosti mogu biti iskorištene za napade uskraćivanjem usluge, dok preostale pružaju mogućnost pristupa datotekama izvan eksportiranog dijeljenog direktorija, pristup osjetljivim informacijama te povezivanje preko nešifrirane veze s nepotpisanim pristupnim podacima. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programske biblioteke libpng10

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su ranjivosti preljeva spremnika u funkcijama png_get_PLTE/png_set_PLTE u programskoj biblioteki libpng10 za Fedoru. Ranjivosti su uzrokovane neispravnim upravljanjem određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge ako korisnik prethodno nasjedne na otvaranje posebno oblikovane PNG slike. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa jakarta-commons-collections

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivei je sigurnosni nedostatak u programskom paketu jakarta-commons-collections za Red Hat Enterprise Linux 5. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Više ranjivosti jezgre operacijskog sustava

Operativni sustavi: Debian
Prioritet: Važno

Otkriveno je više ranjivosti u jezgri za operacijski sustav Debian. Zahvaćeno je nekoliko komponenti jezgre, a ovisno o ranjivosti, mogu biti iskorištene za uskraćivanje usluge, potencijalno povišenje privilegija, otkrivanje informacija te potencijalni gubitak podataka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa HAProxy

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u softveru HAProxy za Red Hat OpenShift Enterprise. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa tomcat8

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu tomcat8. Otkriveni nedostatak se nalazi u Expression Language (EL) implementaciji. Potencijalnim napadačima omogućuje zaobilaženje SecurityManager sigurnosnog mehanizma. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u verzijama jezgri linux-lts-utopic (14.04 LTS), linux (12.04 LTS, 14.04 LTS, 15.04, 15.10), linux-lts-trusty (12.04 LTS), linux-lts-vivid (14.04 LTS) i linux-lts-wily (14.04 LTS) za operacijski sustav Ubuntu. Ranjivosti zahvaćaju paravirtualizacijske Xen pogonske programe te Xen PCI backend pogonski program, a uspješna zlouporaba može dovesti do rušenja host OS-a ili potencijalnog izvršavanja proizvoljnog programskog koda na host OS-u. Takodjer je uočen i nedostatak kod funkcije ptrace povezanog sa značajkom user namespaces, a potencijalno može biti iskorišten za povišenje privilegija i stjecanje pristupa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa cups-filters

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu cups-filters za Fedoru. Ranjivost je posljedica nedostatne obrade unesenih parametara u foomatic-rip print filter što bi moglo rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa dhcp

Operativni sustavi: Fedora
Prioritet: Kritično

Otkrivena je kritična ranjivost u bind implementaciji unutar programskog paketa dhcp unutar za Fedoru. Ranjivost je proizašla zbog greške pri parsiranju nadolazećih odgovora, dozvoljavajući prihvaćanje pojedinih zapisa s neispravnom klasom umjesto da budu odbačeni kao krivo oblikovani zapis. To može izazvati pogrešnu provjeru REQUIRE naredbe kada se takvi zapisi potom pohrane u privremenu memoriju. Potencijalni udaljeni napadač ranjivost može iskoristiti za napade uskraćivanjem usluge, naročito prema poslužiteljima koji izvode rekurzivne upite. Savjetuje se ažuriranje izdanim zakrpama.

Top