You are here
Home > Preporuke (Page 1538)

Sigurnosni nedostatak Cisco Web Security Appliance (WSA) proizvoda

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak u procesu generiranja certifikata kod WSA proizvoda. Otkriveni nedostatak autenticiranim udaljenim napadačima omogućuje pokretanje proizvoljnih naredbi s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za java-1_7_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za openSUSE 13.2 i 13.1. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za java-1_8_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za openSUSE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Ranjivost programskih biblioteka nspr

Operativni sustavi: Ubuntu
Prioritet: Kritično

Otkrivena je kritična ranjivost u programskoj biblioteci nspr za Ubuntu. Ranjivost je posljedica pojave cjelobrojnog prepisivanja izazvane nedostatnim provjeravama tijekom dodjeljivanja memorije. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programske biblioteke nss

Operativni sustavi: Ubuntu
Prioritet: Kritično

Otkrivene su dvije kritične ranjivosti u programskoj biblioteci nss za Ubuntu. Ranjivosti su posljedica “use-after-poison” greške te prekoračenja spremnika gomile u načinu kojim je nss parsirao određene ASN.1 strukture. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostataci Cisco Web Security Appliance (WSA) proizvoda

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena su dva sigurnosna nedostatka u radu AsyncOS komponente WSA proizvoda. Otkriveni nedostataci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Ubuntu. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Nadogradnja za firefox

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Fedoru. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Ranjivosti programskih biblioteka nss, nss-util, nss-softokn i nspr

Operativni sustavi: Fedora
Prioritet: Kritično

Otkrivene su tri kritične ranjivosti u programskim bibliotekama nss, nss-util, nss-softokn i nspr za Fedoru. Dvije ranjivosti posljedica su “use-after-poison” greške te prekoračenja spremnika gomile u načinu kojim je nss parsirao određene ASN.1 strukture. Treća ranjivost posljedica je prekoračenja spremnika gomile u nspr-u. Potencijalni napadač ranjivosti bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top