You are here
Home > Preporuke (Page 1522)

Ranjivost programskog paketa dpkg

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika stoga u dpkg-deb komponenti programskog paketa dpkg uzrokovana neispravnim upravljanjem posebno oblikovanim Debian binarnim paketima (.deb) unutar starog formata Debian binarnog paketa. Uspješna zlouporaba može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti jezgre operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su višestruke ranjivosti u jezgri opracijskog sustava SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za thunderbird

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u mail klijentu Thunderbird za RHEL 5, 6 i 7. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, zaobilaženje “Same-Origin” pravila i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanom nadogradnjom.

Ranjivost programskog paketa ntp

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu ntp za RHEL 6.5 i 6.6 Extended Update Support. Ranjivost se očitovala neispravnim provjeravanjem vremenskih zapisa u KoD (Kiss-of-Death) paketima, što potencijalni udaljeni napadač može zloupotrijebiti za efektivno onemogućavanje sinkronizacije klijenta s ntp poslužiteljem. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostaci programskog paketa symfony

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu symfony. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “timing attack” napada na kriptografski sustav i ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa smokeping

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu smokeping. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa jenkins, jenkins-remoting

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima jenkins i jenkins-remoting za Fedoru 22. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje CSRF zaštite, čitanje osjetljivih informacija i stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskih biblioteka nspr

Operativni sustavi: Debian
Prioritet: Kritično

Otkrivena je kritična ranjivost u programskoj biblioteci nspr za Debian. Ranjivost je posljedica pojave cjelobrojnog prepisivanja u implementaciji PL_ARENA_ALLOCATE izazvane nedostatnim provjeravama tijekom dodjeljivanja memorije. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programske biblioteke libpng16

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteki libpng16 za openSUSE. Ranjivost su uzrokovane neispravnim upravljanjem određenim malim vrijednostima dubine bita u IHDR (aka image header) dijelu unutar PNG slike. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programske biblioteke libpng12

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskoj biblioteki libpng12 za openSUSE. Ranjivosti su uzrokovane neispravnim upravljanjem određenim vrijednostima vremena te određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.

Top