You are here
Home > Preporuke (Page 1568)

Sigurnosni nedostaci programskog paketa Microsoft Edge

Operativni sustavi: Windows 10
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Edge. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda kada Edge nepravilno pristupa objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Internet Explorer

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 10, Windows 2012
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilne obrade objekta u memoriji, stjecanje povećanih ovlasti zbog nepravilne provjere dozvola pod određenim okolnostima, otkrivanje informacija ili brisanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa haproxy

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u programskom paketu haproxy za RHEL 6 i 7. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1_6_0-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa MozillaFirefox

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za Mozilla Firefox ESR podržan na SUSE LE Server i SUSE LE Debuginfo. Prva ranjivost nalazila se u implementaciji CanvasRenderingContext2D, a omogućavala je izvršavanje proizvoljnog programskog koda. Druga ranjivost nalazila se u značajki za instalaciju dodatka (add-on), a omogućavala je zaobilaženje traženog uvjeta za korisničkom potvrdom/dozvolom za instalaciju dodatka. Savjetuje se ažuriranje novom inačicom paketa.

Ranjivost programskog paketa php-twig

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu php-twig za Fedoru. Ranjivost može biti iskorištena kada se krajnjim korisnicima omogućuje podnošenje Twig predložaka, čak i ako su zaštićeni sa sandbox zaštitnim mehanizmom Twiga. Potencijalni zlonamjerni korisnik mogao bi preoblikavati ispravni Twig kod, što bi omogućilo izvršavanje proizvoljnog programskog koda pomoću varijable “_self”. Savjetuje se ažuriranje izdanom zakrpama.

Sigurnosni propusti programskog paketa openslp-dfsg

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu open-dsfg za Debian. Propust se ističe neispravnim upravljanjem određenim porukama. Potencijalni udaljeni napadač mogao bi iskoristiti propust za rušenje OpenSLP-a. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskih paketa gdk-pixbuf2 i mingw-gdk-pixbuf

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskim paketima gdk-pixbuf2 i mingw-gdk-pixbuf za Fedoru. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa chromium-browser

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Debian. Otkriveni nedostaci posljedica su nepravilne obrade preoblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije ili, potencijalno, izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top