You are here
Home > Preporuke (Page 1524)

Sigurnosni nedostaci programskog paketa libpng10

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libpng10 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija iz programske memorije uz pomoć posebno oblikovane PNG datoteke te izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa sblim-sfcb

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu sblim-sfcb za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog zahtjeva. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Linux Kernel Live Patch

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel Live Patch za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Mozilla Firefox

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za SUSE Linux Enterprise Server 10 SP4 LTSS. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostaci programskih paketa jenkins i jenkins-remoting

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima jenkins i jenkins-remoting. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje CSRF napada, pokretanje proizvoljnog koda, lažno predstavljanje itd. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa rpm

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje rpm servisa zbog nepravilne obrade posebno oblikovane rpm datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigrurnosni propusti programskog paketa abrt

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni propusti u programskom paketu abrt za RHEL 6. Dva propusta posljedica su nesigurnog korištenja privremenih direktorija te neispravnog upravljanja simboličkim poveznicama kod pisanja core dump stanja ABRT programa u ABRT dump direktorij (/var/spool/abrt). Lokalni napadač propuste bi mogao iskoristiti za kreiranje simboličkih poveznica i datoteka na proizvoljnim lokacijama u svojstvu abrt korisnika te povišenje privilegija. Posljednji propust nalazio se u libreport komponenti, a posljedica je odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa zarafa

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu zarafa za Fedoru 21. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa mingw-freeimage

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mingw-freeimage. Otkriveni nedostatak je uzrokovan cjelobrojnim prepisivanjem i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za java-1.6.0-ibm

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za RHEL 5 i 6 Supplementary. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Top