You are here
Home > Preporuke (Page 1512)

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat Enterprise Linux 6.5 Advanced Update Support. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa cups-filters

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu cups-filters za Debian. Ranjivost je posljedica nedostatne obrade unesenih parametara u foomatic-rip print filter što bi moglo rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa git

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkiven je sigurnosni propust u načinu kojim je git-remote-ext helper obrađivao određene URL-ove. Potencijalni napadač propust bi mogao iskoristiti za umetanje naredbi u podmodulov URL ako je korisnik imao konfiguriran Git za automatsko dupliciranje podmodula iz nepouzdanih repozitorija, a što u konačnici može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa grub2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu grub2 za Ubuntu. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 mehanizma zaštite lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa chromium-browser

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i umetanje proizvoljnog skriptnog i html koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa grub2

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu grub2 za RHEL 7. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 zaštite s lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa bouncycastle

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu bouncycastle. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje privatnih ključeva pomoću “invalid curve attack” napada. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa openssl

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu openssl za Fedoru. Ranjivosti su uzrokovane neispravnim upravljanjem ASN.1 potpisima s nedostajućim PSS parametrom, neispravnim upravljanjem posebno oblikovanim X509_ATTRIBUTE strukturama te neispravnim upravljanjem parametrom ‘psk-identity-hint’ unutar posebno oblikovane ServerKeyExchange poruke. Dvije ranjivosti potencijalni napadači mogu iskoristiti za napade uskraćivanjem usluge, dok im jedna (CVE-2015-3195) pruža mogućnost pribavljanja osjetljivih informacija iz procesne memorije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa qemu

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u qemu emulatoru s ugrađenom podrškom pogonskog programa za VNC prikaz. Ranjivost je uzrokovana neispravnim upravljanjem porukama ‘SetPixelFormat’ poslanih s klijenata, što privilegirani udaljeni klijent može iskoristiti za rušenje guest OS-a. Savjetuje se ažuriranje izdanim zakrpama.

Top