You are here
Home > Preporuke (Page 1590)

Sigurnosni propust programskog paketa ghostscript

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu ghostscript za Debian. Propust se očitovao neispravnim upravljanjem određenim Postscript datotekama, što bi napadač mogao iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa bind

Operativni sustavi: Fedora
Prioritet: Kritično

Otkrivena je kritična ranjivost u programskom paketu bind za Fedoru. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.

Ranjivost programskog paketa ruby-rack

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u datoteci lib/rack/utils.rb unutar programskog paketa ruby-rack za Debian. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1_7_1-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.1-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa bind

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav Suse. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openafs

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openafs za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa xmltooling

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xmltooling za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge zbog nepravilnog upravljanja iznimkama prilikom obrade posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa xrdp

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xrdp za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa sqlite3

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu sqlite3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top