You are here
Home > Preporuke (Page 1548)

Sigurnosni nedostaci programskog paketa iTunes

Operativni sustavi: Windows 7, Windows 8.1, Windows 10, Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu iTunes. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Safari

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Safari za operacijske sustave OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 i OS X El Capitan v10.11. Otkriveno je da potencijalni napadači mogu izvršiti proizvoljni programski kod ako korisnik posjeti posebno izrađenu web stranicu. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa EFI

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu EFI za OS X Mavericks v10.9.5. Otkriveni nedostatak potencijalnim napadačima omogućuje upotrebljavanje nekorištenih EFI funkcija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa java-1.8.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci uzrokovani su nedefiniranim greškama u raznim potkomponentama programskog paketa, a potencijalnim napadačima omogućuju narušavanje tajnosti, integriteta i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa java-1.7.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci uzrokovani su nedefiniranim greškama u raznim potkomponentama programskog paketa, a potencijalnim napadačima omogućuju narušavanje tajnosti, integriteta i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa miniupnpc

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu miniupnpc. Otkriveni nedostatak se javlja prilikom parsiranja XML koda u MiniUPnP biblioteci. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programske biblioteke libwmf

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su ranjivosti u programskoj biblioteci libwmf za Fedoru uzrokovane nepravilnom obradom WMF datoteka i BMP slika. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programske biblioteke librsvg

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteci librsvg koja udaljenim napadačima omogućuje čitanje proizvoljnih datoteka pomoću XML dokumenta. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa qemu

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu qemu za SUSE LE. Ranjivosti su otkrivene u implementaciji korisničkog sučelja VNC-a, podsustavu IDE, implementaciji NE2000 NIC emulacije te qemu emulatoru s ugrađenim IDE diskom i podrškom za CD/DVD-ROM emulaciju. Potencijalni zlonamjerni korisnik ranjivosti bi mogao iskoristiti za rušenje QEMU instance i izvršavanje proizvoljnog programskog koda na host OS-u. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux-lts-vivid (14.04 LTS) i linux (15.04 LTS) verzijama jezgri za operacijski sustav Ubuntu. Ranjivosti su uzrokovane neprovjeravanjem valjanosti postavljenog novog IPv6 MTU-a, nepravilnim upravljanjem fragmentima u funkciji virtnet_probe, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greške u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top