You are here
Home > Preporuke (Page 1631)

Ranjivost programskog paketa rawtherapee

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programskog paketa rawtherapee za Fedoru. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa qemu-kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL 6.5 Extended Update Support.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je “use-after-free” ranjivost u funkciji sctp_assoc_update (net/sctp/associola.c) unutar jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Ranjivost udaljenim napadačima može omogućiti rušenje kernela aktiviranjem INIT kolizije, što dovodi do neodgovarajućeg upravljanja “shared-key” podatkom. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programske biblioteke LibRaw

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programske biblioteke LibRaw za Fedoru 21. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openslp

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openslp. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosna nadogradnja programskog paketa ntfs-3g

Operativni sustavi: Debian
Prioritet: Važno

Izdana je sigurnosna nadogradnja za programski paket ntfs-3g. Izdana nadogradnja ispravlja neispravan rad predhodno izdane nadogradnje DSA 3268-1. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openldap

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openldap. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za MySQL

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa MySQL za SUSE LE. Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama poput Server : InnoDB : DML, Server : Partition, Server : InnoDB, Server : Optimizer i dr. Preporuča se nadogradnja novom inačicom paketa.

Sigurnosni nedostatak programskog paketa quassel

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu quassel za operacijski sustav Fedora 22. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa postgresql-9.1 i postgresql-9.4

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima postgresql-9.1 i postgresql-9.4. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Top