You are here
Home > Preporuke (Page 1609)

Ranjivost programskog paketa OpenSSL

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu Apache Web Server s OpenSSL-om za HP-UX. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima, izvođenjem “man-in-the-middle” napada, omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. HP nije izdao zakrpe za ovu ranjivost, već upućuje korisnike na primjenu rješenja opisanog u odjeljku “Workaround”.

Ranjivosti programskog paketa Xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu Xen za SUSE LE 10 SP4 LTSS. Ranjivosti potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi, , Windows 7, Windows Vista, Windows 2008, Red Hat, SuSE, Ubuntu, Apple Mac OS, Windows 8.1, Windows 2012
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su: nepravilnog odabira slučajno odabranih memorijskih adresa za Flash heap na Window 7 64-bit OS-u, prekoračenja spremnika gomile, višestrukog narušavanja integriteta radne memorije, dereferenciranja NULL pokazivača, mogućnosti zaobilaženja sigurnosnih ograničenja i SOP pravila, greške “type confusion” te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti provođenje nespecificiranog napada predviđanjem odabrane memorijske adrese za Flash heap, izvršavanje proizvoljnog programskog koda te otkrivanje informacija. Savjetuje se žurna primjena nadogradnje.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u funkcijama pipe_write() i pipe_read() unutar jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Uspješno iskorištavanje ranjivosti dovodi do rušenja sustava ili potencijalnog povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa haproxy

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu haproxy za Ubuntu 15.04 i 14.10. Otkriveni nedostatak je posljedica neispravnog rukovanja određenim memorijskim spremnicima što potencijalnim napadačima omogućuje uvid u osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa bind

Operativni sustavi: FreeBSD
Prioritet: Kritično

Otkriven je sigurnosni nedostatak u programskom paketu bind. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa bind9

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu bind9. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa cups-filters

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u načinu kojim je cups-filters texttopdf filter obrađivao print jobove s posebno oblikovanom veličinom znakova u liniji. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili eventualno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa bind9

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu bind9. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa abrt

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu abrt za RHEL 6. Otkrivene ranjivosti potencijalnim udaljenim napadačima omogućuju potencijalno povišenje privilegija na sustavu, otkrivanje informacija, otkrivanja drugih dijelova ABRT-a ili prepisivanje proizvoljnih datoteka na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Top