You are here
Home > Preporuke (Page 1531)

Ranjivosti programskog paketa cyrus-imapd

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu cyrus-imapd za Fedoru. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za otkrivanje informacija i izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa python-pygments

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu python-pygments za Fedoru. Ranjivost je posljedica pojave nesigurnog korištenja spajanja niza znakova unutar ljuske stringa u FontManageru, što napadač može iskoristiti za izvršavanje umetnute shell naredbe na udaljenom sustavu. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa pdns

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu pdns za Fedoru uzrokovana neispravnim parsiranjem programske greške (bug), što dovodi do prekida u radu servisa. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa krb5

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu krb5 za SUSE LE. Ranjivost je posljedica neodgovarajućeg upravljanja SPNEGO paketima tijekom gss_inquire_context poziva, što udaljeni napadač može iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Više ranjivosti programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu xen za openSUSE 13.2. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa, pisanje po sliki diska koji ima “read-only” dozvole te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu kvm za RHEL 5. Ranjivost je posljedica prekoračenja spremnika gomile u funkciji “ne2000_receive” (hw/net/ne2000.c), a guest OS-u omogućuje izazivanje rušenja instance ili potencijalno izvršavanje proizvoljnog programskog koda pomoću vektora povezanih s nadolazećim paketima. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa strongswan

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust programskog paketa strongswan za Ubuntu 14.04 LTS, 15.04 i 15.10. Propust je uzrokovan nedostatnom provjerom lokalnog stanja u poslužiteljskoj implementaciji protokola EAP-MSCHAPv2 unutar dodatka eap-mschapv2, što udaljeni napadač može iskoristiti za zaobilaženje autentikacije. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni propusti programske biblioteke libxml2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni propusti u programskoj biblioteci libxml2 za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem određenim XML podacima, što potencijalni udaljeni napadač može iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa krb5

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu krb5 za openSUSE Leap 42.1. Ranjivosti su posljedica neispravnog upravljanja paketima SPNEGO i IAKERB te neispravnom obradom dugačkih realm polja unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa strongswan

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu strongswan. Otkriveni nedostatak se javlja u implementaciji EAP-MSCHAPv2 protokola. Potencijalnim napadačima omogućuje zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.

Top