You are here
Home > Preporuke (Page 1594)

Ranjivosti programskog paketa qemu

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu qemu za Ubuntu 14.04 LTS i 15.04. Ranjivosti su posljedica neispravnog upravljanja PIT emulacijom, neispravnog upravljanja obrade ATAPI naredbi te neispravnog upravljanja SCSI pogonskim programom. Potencijalnom zlonamjernom guest korisniku ranjivosti omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda na host računalu u svojstvu korisnika koji pokreće QEMU proces. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su četiri ranjivosti koje zahvaćaju linux (14.04 LTS), linux-lts-trusty (12.04 LTS), linux-lts-vivid (14.04 LTS), linux-lts-utopic (14.04 LTS) i linux (15.04) verzije jezgri operacijskog sustava Ubuntu. Tri ranjivosti odnose se na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Posljednja ranjivost nalazila se u funkciji add_key keyring podsustava, što je lokalni korisnik mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa apache2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu apache2 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih pristupnih ograničenja ili krijumčarenje HTTP zahtjeva i odgovora što omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa clutter

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu clutter za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima s fizičkim pristupom sustavu omogućuje otključavanje zaslona i pristup sustavu. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu xen za SUSE LE. Prva ranjivost nalazila se u alatu xl, a lokalnim guest administratorima omogućavala je stjecanje privilegija. Druga ranjivost pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa qemu-kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu qemu-kvm za RHEL 7. Prva ranjivost pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu. Druga ranjivost nalazila se u funkciji pit_ioport_read(), što je privilegirani guest korisnik potencijalno mogao iskoristiti za izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa expat

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni je sigurnosni nedostatak u programskom paketu expat za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Security update for Chromium

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Top