You are here
Home > Preporuke (Page 1603)

Ranjivosti programskog paketa cups-filter

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u načinu kojim je cups-filters texttopdf filter obrađivao print jobove s posebno oblikovanom veličinom znakova u liniji. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili eventualno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco uređaja VDS-IS i VDS-SB

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u modulu za obradu HTTP zahtjeva unutar Ciscovih uređaja VDS-IS (Videoscape Distribution Suite for Internet Streaming) i VDS-SB (Videoscape Distribution Suite Service Broker). Ranjivost je uzrokovana nepravilnom obradom posebno oblikovanih HTTP zahtjeva, što može biti iskorišteno za izazivanje DoS stanja na uređajima. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za programski paket firefox za Ubuntu 12.04 LTS. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.

Nadogradnja za java-1.8.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za RHEL 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa cryptopp

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cryptopp. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje privatnih ključeva. Svim korisnicima savjetuje se nadogradnja.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su ranjivosti u jezgri operacijskog sustava RHEL 6. Ranjivosti zahvaćaju nekoliko dijelova jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje sustava, zaobilaženje ASLR zaštitnog mehanizma, povišenje privilegija i rekonfiguriranje postavke “hop-limit”. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa springframework

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu springframework. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog XML sadržaja. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa rubygem-moped

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je DoS ranjivost u programskom paketu rubygem-moped za Fedoru. Ranjivost je posljedica neodgovarajućeg upravljanja posebno oblikovanom vrijednosti prenesenoj prema metodi Moped::BSON::ObjecId.legal? radi čega će Modep smatrati da je MondoDB ugašen te mu u intervalima 39 puta više provjeravati dostupnost naredbom ping. Savjetuje se se ažuriranje izdanim zakrpama.

Ranjivost programskih paketa openvas-scanner, openvas-manager, openvas-libraries

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je SQL Injection ranjivost u programskim paketima openvas-scanner, openvas-manager, openvas-libraries za Fedoru. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnih SQL naredbi preko parametra “timezone” unutar naredbe modify_schedule OMP. Savjetuje se ažuriranje izdanim zakrpama.

Top