You are here
Home > Preporuke (Page 1509)

Ranjivost programskog paketa bind99

Operativni sustavi: Fedora
Prioritet: Kritično

Otkrivena je kritična ranjivost u programskom paketu bind99 za Fedoru. Ranjivost je proizašla zbog greške pri parsiranju nadolazećih odgovora, dozvoljavajući prihvaćanje pojedinih zapisa s neispravnom klasom umjesto da budu odbačeni kao krivo oblikovani zapis. To može izazvati pogrešnu provjeru REQUIRE naredbe kada se takvi zapisi potom pohrane u privremenu memoriju. Potencijalni udaljeni napadač ranjivost može iskoristiti za napade uskraćivanjem usluge, naročito prema poslužiteljima koji izvode rekurzivne upite. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa grub

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu grub za Gentoo. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 mehanizma zaštite lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux-lts-wily verziji jezgre za operacijski sustav Ubuntu 14.04 LTS. Ranjivosti zahvaćaju KVM svm hypervisor implementaciju, ppp implementaciju, jezgrenog upravitelja baze ključeva, test pogonski program virtualnog video prikaza na zaslonu (OSD) te pogonske programe za Digi Neo i ClassicBoard uređaje. Ovisno o tipu ranjivosti, mogu biti iskorištene za uskraćivanje usluge i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa iceweasel

Operativni sustavi: Debian
Prioritet: Važno

tkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, zaobilaženje “same-origin” ograničenja, te čitanje osjetljivih informacija i lokalnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosna nadogradnja programskog paketa gdk-pixbuf

Operativni sustavi: Debian
Prioritet: Važno

Debian je izdao sigurnosnu nadogradnju za programski paket gdk-pixbuf. Ovom nadogradnjom ispravljen je neispravan rad zakrpe objavljene s preporukom oznake DSA 3337-1. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa chromium-browser

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu chromium-browser za RHEL 6. Ranjivost je uzrokovana neispravnom obradom posebno oblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu firefox. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, zaobilaženje “same-origin” ograničenja, manipuliranje URL-ovima, te čitanje osjetljivih informacija i lokalnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa sosreport

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu sosreport. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija i izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa ipython

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost u editoru web aplikacije IPython Notebook za Gentoo. Ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog JavaScript koda pomoću posebno oblikovane datoteke, koja izvodi preusmjeravanje prema direktoriju “files/”, povezanog s MIME tipovima. Savjetuje se ažuriranje izdanim zakrpama.

Top