You are here
Home > Preporuke (Page 1589)

Višestruke ranjivosti programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su višestruke ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS i 15.04. Ranjivosti zahvaćaju razne komponente, a ovisno o vrsti ranjivosti, mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje CSP ograničenja, pribavljanje osjetljivih informacija te zaobilaženje “same-origin” ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1_5_0-ibm

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1_6_0-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa quassel

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost potpunog iskorištenja memorije stoga u funkcionalnosti cijepkanja poruke unutar programskog paketa quassel za Fedoru. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje prekida u radu servisa pomoću posebno oblikovane poruke. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa squid3

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu squid3 za Debian. Ranjivost je uzrokovana neispravnim upravljanjem peer odgovora metode CONNECT (tunnel.cc) kada je squid3 konfiguriran s direktivom “cache_peer” te radi na određenom proxy prometu, a udaljenim napadačima omogućuje zaobilaženje postavljenih ograničenja i stjecanje pristupa backend proxyu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa bind

Operativni sustavi: SuSE
Prioritet: Kritično

Otkrivena je kritična ranjivost u programskom paketu bind za openSUSE. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.

Sigurnosni nedostatak programskog paketa libuser

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libuser za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa icu

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu icu za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa icedove

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa apache2

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu apache2 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih ograničenja pristupa, krađu korisničkih podataka ili promjenu DNS zapisa. Svim korisnicima savjetuje se nadogradnja.

Top