You are here
Home > Preporuke (Page 1562)

Sigurnosni nedostatak programskog paketa unzip

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu unzip za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak u jezgri operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa icedtea-web

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu icedtea-web. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje Java appleta bez korisničkog dopuštenja. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa icetea-web

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu icetea-web za openSUSE. Ovisno o ranjivosti, mogu biti iskorištene za pribavljanje osjetljivih informacija, uskraćivanje usluge, potencijalnog izvršavanja proizvoljnog programskog koda te izvršavanje apleta bez korisnikova odobrenja. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa bind

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu bind za openSUSE. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi, , Windows Vista, Windows 7, Windows 8.1, Windows 2012, Windows 10, Red Hat, SuSE, Ubuntu, Apple Mac OS
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su greške “type confusion”, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, preljeva spremnika, višestrukog narušavanja integriteta radne memorije i dr. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda, otkrivanje informacija te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Debian
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u jezgri operacijskog sustava Debian. Zahvaćeno je nekoliko komponenti jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za isključenje IPv6 veze, pristupanje datotekama izvan poddirektorija te rušenje sustava ili potencijalno povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.

Ranjivosti programskog paketa openssh

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu openssh za SUSE LE. Zahvaćeno je nekoliko komponenti, a ovisno o tipu ranjivosti, mogu biti iskorištene za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada (“Logjam”), zaobilaženje namijenjenih pristupnih ograničenja, provođenje “brute-force” napada ili uskraćivanje usluge, provođenje napada lažnim predstavljanjem te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa qemu

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u qemu emulatoru ugrađenom s podržanim pogonskim programom VNC zaslona. Ranjivost je uzrokovana preljevom spremnika što dovodi do narušavanje integriteta memorije na gomili, a privilegiranom guest korisniku može omogućiti rušenje Qemu procesa ili potencijalno izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa php-pecl-zip

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu php-pecl-zip za Fedoru. Propust se nalazio u funkciji php_zip_make_relative_path (php_zip.c) koja nije ispravno baratala otpakiravanjem ZIP-a, što potencijalnom zlonamjenom korisniku može omogućiti kreiranje direktorija izvan onog u kojemu bi trebao biti otpakiran sadržaj ZIP datoteke. Savjetuje se ažuriranje izdanom zakrpom.

Top