You are here
Home > Preporuke (Page 1612)

Sigurnosni nedostaci programskog paketa iceweasel

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje preglednika, izvršavanje proizvoljnog programskog koda ili manipulaciju certifikatima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa haproxy

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu haproxy. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može rezultirati otkrivanjem osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa OpenSSL

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu OpenSSL distribuiranog na više SUSE proizvoda. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa MySQL

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu MySQL. Riječ je o Logjam ranjivosti (CVE-2015-4000) koja potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija.

Ranjivost programskog paketa stunnel4

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu stunnel4 za Debian. Ranjivost se očitovala nepreusmjeravanjem klijentske konekcije prema poslužitelju nakon inicijalne konekcije, kada Stunnel radi u poslužiteljskom modu rada uz korištenje opcije “redirect” i uključenom “verify = 2” ili višom autentikacijom baziranoj na certifikatu. Uspješno iskorištavanje ranjivosti rezultira zaobilaženjem autentikacije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa ntp

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu ntp za SUSE LE. Prva ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Druga ranjivost posljedica je nepravilnog generiranja MD5 simetričnih ključeva alatom ntp-keygen na “big-endian” sustavima, što napadač potencijalno može iskoristiti za pogađanje tih generiranih MD5 ključeva koji potom mogu biti zloupotrijebljeni za lažiranje NTP klijenta ili poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa firefox

Operativni sustavi: Red Hat
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje firefox preglednika, izvršavanje proizvoljnog programskog koda ili manipulaciju certifikatima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa openstack-cinder

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-cinder za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa gnome-abrt i abrt

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima gnome-abrt i abrt za Fedoru 21. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izmjena ili brisanje proizvoljnih datoteka i direktorija ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Top