You are here
Home > Preporuke (Page 1556)

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u jezgri operacijskog sustava Fedora. Ranjivost je posljedica dereferenciranja NULL pokazivača u implementaciji RDS protokola (net/rds/connection.c), što potencijalni napadač može iskoristiti za rušenje sustava slanjem posebno oblikovanog socketa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa mod_proxy_fcgi

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u funkciji handle_headers (mod_proxy_fcgi.c) unutar modula mod_proxy_fcgi u Apache HTTP poslužitelju. Ranjivost udaljenim FastCGI poslužiteljima omogućuje izazivanje DoS stanja slanjem posebno oblikovanog HTTP odgovora. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa rpcbind(8)

Operativni sustavi: FreeBSD
Prioritet: Kritično

Otkriven je sigurnosni nedostatak u programskom paketu rpcbind(8) za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa freeimage

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu freeimage. Otkriveni nedostatak je posljedica cjelobrojnog preljeva i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa jakarta-commons-httpclient

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu jakarta-commons-httpclient. Otkriveni nedostatak se javlja prilikom uspostave SSL veze. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa bind

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu bind za openSUSE Evergreen 11.4. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa golang

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu golang za Fedoru. Ranjivosti su uzrokovane neispravnim parsiranjem zaglavlja “Content-length” unutar zahtjeva, što može biti iskorišteno za izvođenje napada krijumčarenja HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa haproxy

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu haproxy za SUSE OpenStack Cloud Compute 5 i SUSE LE High Availability 12. Prva ranjivost posljedica je implementacijske greške povezane s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign”. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Druga ranjivost može biti iskorištena za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada (“Logjam”). Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za thunderbird

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku thunderbird za RHEL 5, 6 i 7. Zahvaćene su razne komponente thunderbirda, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Top