You are here
Home > Preporuke (Page 1570)

Sigurnosni propusti programskog paketa openslp-dfsg

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni propusti u programskom paketu openslp-dfsg za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Jedan propust (CVE-2012-4428) pogađa Ubuntu 12.04 LTS i 14.04 LTS, a ističe se neispravnim upravljanjem određenim zahtjevima servisa. Drugi propust ističe se neispravnim upravljanjem određenim porukama. Potencijalni udaljeni napadač mogao bi iskoristiti propuste za rušenje OpenSLP-a. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti programskog paketa chromium-browser

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskom paketu chromium-browser za RHEL 6 Supplementary. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije ili, potencijalno, izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u funkciji get_bitmap_file (drivers/md/md.c) unutar jezgre operacijskog sustava Ubuntu 12.04 LTS uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u linux-lts-trusty (12.04 LTS) i linux (14.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Ranjivost je posljedica cjelobrojnog prepisivanja u generičkom (sg) SCSI pogonskom programu unutar jezgre. Potencijalni lokalni napadač s pravima pisanja na SCSI generički uređaj mogao bi iskoristiti ranjivost za rušenje sustava ili potencijalno povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa libXfont

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libXfont za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje X.org servera. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa pdns

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu pdns za Debian uzrokovana neispravnom obradom pojednih DNS paketa. Potencijalni udaljeni napadač ranjivost može iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost u Cisco IMC i UCS Director proizvodima

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Cisco IMC i UCS Director proizvodima uzrokovana nepotpunom provjerom ulaznih parametara na specifičnim JSP stranicama. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za prepisivanje proizvoljnih sistemskih datoteka slanjem posebno oblikovanih HTTP zahtjeva, što u konačnici može rezultirati nestabilnošću sustava ili DoS stanjem. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostaci programskog paketa qemu

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda, čitanje sa stoga neinicijalizirane memorije QEMU procesa ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa qemu-kvm

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje sa stoga neinicijalizirane memorije QEMU procesa ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa bind

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu bind za RHEL 5, 6 i 7. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.

Top