You are here
Home > Preporuke (Page 1653)

Nadogradnja za java-1_8_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk openSUSE 13.2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Deployment, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Ranjivost programskog paketa cherokee

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu cherokee za Fedoru. Ranjivost se nalazila u funkciji cherokee_validator_ldap_check (validator_ldap.c), a omogućavala je zaobilaženje autentikacije kada LDAP poslužitelj dopušta autentikaciju bez unošenja lozinke (“unauthenticated-bind”). Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa php

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu php za Fedoru. Ranjivosti su posljedica mogućnosti pristupa prethodno oslobođenoj memoriji, preljeva spremnika, dereferenciranja NULL pokazivača, čitanje memorije izvan granica spremnika, nepravilne obrade preoblikovane datoteke te neprovjeravanja “NULL” znaka u putanji prilikom obrade/čitanja datoteke. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda i otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa zarafa

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u datoteci senddocument.php unutar Zarafa WebApp i WebAccess u Zarafa Collaboration platformi koja udaljenim napadačima omogućuje izazivanje DoS stanja (zauzećem direktorija /tmp na disku) postavljanjem velikog broja datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa setup

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni propust programskog paketa setup za Mandriva Business Server 2.0. Propust se očitovao kreiranjem hash lozinki s neispravnim dozvolama (world-readable) koje su se nalazile u datotekama /etc/shadow i /etc/gshadow. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci perl modula Module-Signature

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u perl modulu Module-Signature za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, učitavanje proizvoljnih modula ili podmetanje nepotpisanih datoteka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa asterisk

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost kod programskog paketa asterisk za Mandriva Business Server 1.0. Ranjivost se očitovala nepravilnim upravljanjem znakom “NULL” u nazivu domene unutar polja Common Name (CN) X.509 certifikata prilikom registriranja SIP TLS uređaja. MitM napadači ranjivost bi mogli iskoristiti za lažiranje proizvoljnih SSL poslužitelja pomoću preoblikovang certifikata izdanog od CA. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa tor

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu tor za Mandriva Business Server 1.0. Ranjivosti su posljedica progrešne provjere programskog koda (assertion failure) kod Tor instanci koji omogućuju “hidden service”, odnosno prilikom parsiranja posebno oblikovanih opisnika skrivenog servisa (“hidden service”), što rezultira DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programske biblioteke librsync

Operativni sustavi:
Prioritet: Važno

Otkriven je propust u programskoj biblioteci librsync za Mandriva Business Server 1.0 zbog korištenja skraćenog jakog kontrolnog zbroja MD4 algoritma za usklađivanje blokova. Potencijalni napadač koji može upravljati sadržajem jednog dijela datoteke mogao bi isto iskoristiti za upravljanje drugim dijelovima datoteke, ako se prenosila korištenjem librsync/rdiff. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa wpa_supplicant

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u načinu kojim je wpa_supplicant upravljao SSID informacijama prilikom kreiranja ili ažuriranja P2P peer unosa. Potencijalni udaljeni napadač propust može iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potnecijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top