You are here
Home > Preporuke (Page 1513)

Sigurnosni propusti programske biblioteke libxml2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust u programskoj biblioteci libxml2 za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem posebno oblikovanim dokumentima, što potencijalni napadač može iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.8.0-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Sigurnosni nedostaci programskog paketa chromium-browser

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje chromium browsera, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programske biblioteke glibc

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su ranjivosti u programskoj biblioteke glibc za RHEL 7.1 Extended Update Support. Ranjivosti su pronađene u funkcijama getaddrinfo() i gethostbyname_r(), ADDW macro (stdio-common/vfscanf.c) te NSS-u (Name Service Switch). Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za otkrivanje informacija ili gubitak podataka, zatim izvršavanje proizvoljnog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programske biblioteke libphp-phpmailer

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteci libphp-phpmailer za Debian. Problem se isticao prihvaćanjem e-mail adresa i SMTP naredbi koje su sadržavale znak za prelazak u novi red (line breaks), što može biti iskorišteno za umetanje poruka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa grub2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu grub2 za Fedoru. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 zaštite s lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa mbedtls

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mbedtls za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa proftpd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu proftpd za Fedoru. Problem se isticao u modulu mod_sftp nepostavljanjem bounds/length ograničenja prilikom čitanja key/value podataka SFTP dodatka. Potencijalni napadač mogao bi pokušati enkodirati velike vrijednosti te alocirati više memorije nego što je potrebno. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Moodle

Operativni sustavi: Fedora
Prioritet: Važno

Fedora je izdala nadogradnju koja otklanja višestruke ranjivosti u programskom paketu moodle. Zahvaćane su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje sigurnosnih ograničenja, a time i izvođenje neautoriziranih aktivnosti, zatim izvođenje XSS, CSRF i DoS napada. Savjetuje se ažuriranje novoizdanim inačicama paketa.

Top