You are here
Home > Preporuke (Page 1606)

Nadogradnja za firefox

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za programski paket firefox za Fedoru. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.

Nadogradnja za MozillaFirefox i mozilla-nss

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za pakete MozillaFirefox i mozilla-nss za openSUSE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.

Sigurnosni nedostaci programskog paketa polkit

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu polkit. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Chromium

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa mariadb

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu mariadb za Fedoru koji je podložan na ranjivost zaobilaženja sigurnosnih ograničenja zbog neuspješne provjere SSL certifikata. Potencijalni napadač ranjivost bi mogao iskoristiti za izvođenje MitM napada ili lažno predstavljanje pouzdanog poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programske biblioteke libwmf

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su ranjivosti u programskoj biblioteci libwmf za Fedoru uzrokovane nepravilnom obradom WMF datoteka i BMP slika. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propusti programskog paketa openssh

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena su dva sigurnosna propusta programskog paketa openssh za Fedoru. Propusti su se nalazili u prikazu X mehanizma za pristupne kontrole – XSECURITY te u naredbi “ssh-add -x” unutar programa ssh-agent. Zlonamjerni korisnici propuste bi mogli iskoristiti za zaobilaženje XSECURITY ograničenja te pogađanje lozinke. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa libCapsiNetwork

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libCapsiNetwork. Otkriveni nedostatak je uzrokovan preljevom spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa MySQL

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu MySQL. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa s3ql

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu s3ql. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top