You are here
Home > Preporuke (Page 1558)

Ranjivost programskog paketa openldap

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u funkciji ber_get_next (libraries/liblber/io.c) unutar programskog paketa openldap za RHEL 5, 6 i 7. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog BER podatka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa chromium-browser

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu chromium-browser za RHEL 6. Ranjivosti su uzrokovane neispravnom obradom preoblikovanog web sadržaja, što može biti iskorišteno za zaobilaženje “cross origin” ograničenja te modificiranje podataka s nepovezanog web sjedišta. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u linux (15.04), linux-lts-vivid (14.04 LTS) i linux-lts-trusty (12.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u jezgri operacijskog sustava Ubuntu 14.04 LTS. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa nvidia-graphics-drivers

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu nvidia-graphics-drivers distribuiranom na operacijskim sustavima Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana neispravnim upravljanjem određenim zapisivanjem IOCTL poziva. Potencijalni lokalni napadač mogao bi iskoristiti ranjivost za stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa xpra

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xpra za operacijski sustav Fedora. Otkriveni nedostatak lokalnim napadačima omogućuje pristup virtualnom ekranu. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje memorije gomile i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Firefox

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Fedoru. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Ranjivosti programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu xen za SUSE LE. Ranjivosti zahvaćaju nekoliko komponenti, a ovisno o vrsti ranjivosti, mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge te čitanje sadržaja memorije gomile. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa pdns

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu pdns za Fedoru uzrokovana neispravnom obradom pojednih DNS paketa. Potencijalni udaljeni napadač ranjivost može iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Top