You are here
Home > Preporuke (Page 1624)

Ranjivost programske biblioteke libreswan

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u načinu kojim je pozadinski proces IKE obrađivao određeni IKEv1 korisni sadržaj, a što je udaljeni napadač mogao iskoristiti za rušenje daemona. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u linux-lts-vivid jezgri za operacijski sustav Ubuntu 14.04 LTS. Ranjivosti su pronađene u EXT4 datotečnom sustavu, podrški za ipv4 ping naredbu te scsi podsustavu, a lokalni napadač mogao bi ih iskoristiti za uskraćivanje usluge ili stjecanje administrativnih privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u jezgri operacijskog sustava za Ubuntu 12.04 LTS. Ranjvosti su pronađene u podsustavu virtualnog računala Xen, fork sistemskom pozivu, AES implementaciji, podrški za ipv4 ping naredbu te UDF datotečnom sustavu (CONFIG_UDF_FS). Potencijalni zlonamjerni korisnici ranjivosti bi mogli iskoristiti za rušenje sustava i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u verzijama jezgri linux-lts-trusty (Ubuntu 12.04 LTS) i linux (14.04 LTS). Ranjivosti su pronađene u podrški za ipv4 ping naredbu te scsi podsustavu, a lokalni napadač mogao bi ih iskoristiti za uskraćivanje usluge ili stjecanje administrativnih privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskih paketa qemu i qemu-kvm

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i čitanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu HWE jezgre za Ubuntu 14.04 LTS i jezgre za Ubuntu 14.10. Otkriveni nedostaci se javljaju u radu EXT4 datotečnog sustava i u ipv4 ping funkcionalnosti. Potencijalnim napadačima omogućuju stjecanje administratorskih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa Apache Tomcat

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Apache Tomcat . Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “HTTP Request Smuggling” napada i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa abrt

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu abrt za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija i izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Apple Mac OS, Red Hat, SuSE, Svi, Ubuntu, Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista,
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su: neispravne zakrpe za ranjivost CVE-2015-3097, nepravilnog odabira slučajno odabranih memorijskih adresa za Flash heap, neispravnosti dozvola u Flash brokeru za Internet Explorer, mogućnosti zaobilaženja SOP pravila, prepisivanja spremnika stoga, narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, cjelobrojnog prepisivanja te curenja memorije. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti pribavljanje osjetljivih informacija, predviđanje odabrane memorijske adrese, izvršavanje proizvoljnog programskog koda, povišenje privilegija procesa s niže na srednju razinu integriteta, zaobilaženje ASLR zaštitnog mehanizma te otkrivanje informacija. Savjetuje se žurna primjena nadogradnje.

Nadogradnja za Microsoft Office

Operativni sustavi: , Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista,
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za inačice 2007, 2010 i 2013. Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.

Top