You are here
Home > Preporuke (Page 1533)

Sigurnosni nedostaci programskog paketa java-1_7_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk za openSUSE Leap 42.1. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Više ranjivosti programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu xen za openSUSE. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa, pisanje po sliki diska koji ima “read-only” dozvole te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa lxc

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u naredbi lxc-start unutar programskog paketa lxc za Fedoru. Ranjivost lokalnim administratorima kontejnera omogućuje zaobilaženje AppArmor ograničenja pomoću symlink napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa Kerberos

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Kerberos. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje autentikacije i dešifriranje podataka zastičenih BitLockerom. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak kod uspustave Schannel veza

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak kod uspostave Schannel veza. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje lažno predstavljanje i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak u IPSec implementaciji

Operativni sustavi: Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u IPSec implementaciji na operacijskom sustavu Microsoft Windows. Otkriveni nedostatak se javlja u procesu dogovaranja oko korištenja kriptografskih protokola i napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi, Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Red Hat, SuSE, Ubuntu, Apple Mac OS
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su greške “type confusion”, mogućnosti zaobilaženja sigurnosnih ograničenja te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda, dok jedna (CVE-2015-7662) pod korisničkim dozvolama pruža mogućnost pisanja proizvoljnih podataka na datotečni sustav. Savjetuje se žurna primjena nadogradnje.

Sigurnosni nedostatak programskog paketa sssd

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu sssd za operacijski sustav RHEL 6. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem velikog broja zahtjeva za prijavu. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak Winsock programskog sučelja

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom sučelju Winsock. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti pokretanjem posebno oblikovanog koda koji poziva određenu memorijsku adresu bez provjere o ispravnosti te adrese. Svim korisnicima savjetuje se nadogradnja.

Top