You are here
Home > Preporuke (Page 1515)

Ranjivosti programske biblioteke libpng12

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su ranjivosti u programskoj biblioteki libpng12 za RHEL 7. Ranjivosti su uzrokovane neispravnim upravljanjem određenim vrijednostima vremena te određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge i pribavljanje osjetljivih informacija iz procesne memorije, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane PNG slike. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Microsoft Office for Mac

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office for Mac 2011 i Microsoft Office 2016 for Mac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovanog dokumenta. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa OS X El Capitan

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci operacijskog sustava OS X El Capitan. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili naredbi, stjecanje root ovlasti, otkrivanje osjetljivih podataka, izvođenje napada uskraćivanja usluge ili dodatno utjecati na sveukupnu sigurnost sustava. Otkriveni nedostaci odnose se na komponente apache_mod_php, AppSandbox, Bluetooth, CFNetwork HTTPProtocol, Compression, Configuration Profiles, CoreGraphics, CoreMedia Playback, Disk Images, EFI, File Bookmark, Hypervisor, iBooks, ImageIO, Intel Graphics Driver, IOAcceleratorFamily, IOHIDFamily, IOKit SCSI, IOThunderboltFamily, kext tools, Keychain Access, libarchive, libc, libexpat, libxml2, OpenGL, OpenLDAP, OpenSSH, QuickLook, Sandbox, Security i System Integrity Protection. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa ImageMagick

Operativni sustavi: Fedora
Prioritet: Važno

Fedora je izdala novu inačicu programskog paketa ImageMagick koja otklanja ranjivosti cjelobrojnog prepisivanja, preljeva spremnika i dvostrukog oslobađanja memorije. Uspješno iskorištavanje ranjivosti može dovesti do potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Safari

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Safari za operacijske sustave OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 i novije. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Xcode

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Xcode za operacijski sustav OS X Yosemite v10.10.5 i novije. Otkriveni nedostaci odnose se na komponente Git, IDE SCM i otools, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, kreiranje proizvoljnih datoteka ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa git

Operativni sustavi: Red Hat
Prioritet: Važno

Otkiven je sigurnosni propust u načinu kojim je git-remote-ext helper obrađivao određene URL-ove. Potencijalni napadač propust bi mogao iskoristiti za umetanje naredbi u podmodulov URL ako je korisnik imao konfiguriran Git za automatsko dupliciranje podmodula iz nepouzdanih repozitorija, a što u konačnici može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi, Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Red Hat, SuSE, Ubuntu, Apple Mac OS
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, mogućnosti zaobilaženja sigurnosnih ograničenja, prepisivanja stoga, greške “type confusion”, cjelobrojnog prepisivanja, preljeva spremnika te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješno iskorištavanje većine ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda te zaobilaženje ograničenja i izvođenje neautoriziranih aktivnosti. Savjetuje se žurna primjena nadogradnje.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Top