You are here
Home > Preporuke (Page 1549)

Sigurnosni nedostatak programskog paketa sssd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu sssd. Otkriveni nedostatak potencijalnim napadačima omogućuje iskorištavanje slobodne memorije slanjem velikog broja zahtjeva za autentikacijom što može rezultirati DoS stanjem. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa postgresql

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i čitanje nekoliko bajtova iz memorije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa wordpress

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wordpress. Kod prvog nedostataka je riječ o XSS ranjivosti, a potencijalnim napadačima omogućuje umetanje proizvoljnog HTML i skriptnog koda. Drugi nedostatak prijavljenim korisnicima omogućuje objavu privatnih poruka. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux-lts-utopic verziji jezgre za operacijski sustav Ubuntu 14.04 LTS. Ranjivosti su uzrokovane nepravilnim upravljanjem fragmentima funkcijom “virtnet_probe”, curenjem informacija u md pogonskom programu kada je isključena datoteka bitmap_info.file, nepravilnim otpuštanjem opisnika log datoteke, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greškom u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda te pribalvjanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u linux verziji jezgre operacijskog sustava Ubuntu 12.04 LTS. Ranjivosti su uzrokvane nepravilnim upravljanjem fragmentima te greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem servisa ili potencijalnim izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux (14.04 LTS) i linux-lts-trusty (12.04 LTS) verzijama jezgri za operacijski sustav Ubuntu. Ranjivosti su uzrokovane neprovjeravanjem valjanosti postavljenog novog IPv6 MTU-a, nepravilnim upravljanjem fragmentima, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greške u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa openstack-neutron

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za Red Hat Enterprise Linux OpenStack Platform 5.0, 6.0 i 7.0. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje Neutron vatrozidnih pravila. Svim korisnicima savjetuje se nadogradnja.

Ranjvosti programskog paketa bind

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu bind za FreeBSD. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izazivanje DoS stanja pomoću posebno konstruriranog podatka zone. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti programskog paketa owncloud

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskom paketu owncloud za Debian. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje autorizacije, otkrivanje informacija, provođenje XSS napada te izazivanje prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa firefox

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu firefox za Fedoru. Ustanovljeno je da funkcija fetch() API nije ispravno implementirala CORS (Cross-Origin Resource Sharing) specifikacije, što napadač može iskoristiti za pribavljanje osjetljivih informacija iz drugih izvora ako korisnik prethodno nasjedne na otvaranje posebno oblikovane web stranice. Savjetuje se ažuriranje izdanim zakrpama.

Top