You are here
Home > Preporuke (Page 1588)

Sigurnosni nedostaci programskog paketa OpenSSL

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav HP-UX. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izvođenje “man-in-the-middle” napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa swift

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu swift za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju brisanje objekata ili dohvaćanje veće količine meta podataka od postavljenog ograničenja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa keystone

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu keystone za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa patch

Prioritet: Kritično

Otkriven je sigurnosni nedostatak u programskom paketu patch za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi i stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa routed

Operativni sustavi: FreeBSD
Prioritet: Kritično

Otkriven je sigurnosni nedostatak u programskom paketu routed za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje da onesposobe ažuriranje tablice usmjeravanja (routing table), što nakon nekog vremena uzrokuje mrežnu nedostupnost. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa node.js

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu node.js za RHEL OpenShift Enterprise 2.0 i 2.1. Ranjivost se nalazila u SSLv3 protokolu koji koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa wordpress

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu wordpress za Debian. Dvije XSS ranjivosti potencijalnim udaljenim napadačima omogućuju umetanje proizvoljne web skripte ili HTML-a pomoću identifikatora fragment, odnosno iskorištavanjem “Author” i “Contributor” rola radi umetanja posebno oblikovanog koda untar HTML elementa, povezanog s datotekama wp-includes/kses.php i wp-includes/shortcodes.php. Posljednja ranjivost posjedica je nepravilnog provjeravanja mogućnosti “edit_post”, što je udaljenom autenticiranom napadaču pružalo mogućnost zaobilaženja postavljenih pristupnih ograničenja i kreiranje draftova iskorištavanjem “Subscriber” role. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su tri ranjivosti jezgri operacijskog sustava Fedora. Dvije ranjivosti odnose se na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Posljednja ranjivost nalazila se u funkciji add_key keyring podsustava, što je lokalni korisnik mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa cinder

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu cinder za Ubuntu 15.04 uzrokovan greškom koja bi autenticiranom korisniku mogla omogućiti čitanje bilo koje datoteke s cinder poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Top