You are here
Home > Preporuke (Page 1657)

Ranjivost programske biblioteke libzip

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u funkciji _zip_cdir_new (zip_dirent.c) unutar programske biblioteke libzip za Fedoru. Ranjivost udaljenim napadačima omogućuje uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda pomoću ZIP arhive. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programske biblioteke mingw-libtasn1

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost prepisivanja spremnika stoga u programskoj biblioteci libtasn1 uzrokovana neispravnim upravljanjem određenim ASN.1 podacima. Udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog ASN.1 podatka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Nadogradnja za mysql-5.5

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za osam ranjivosti programskog paketa mysql-5.5 za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama Server : InnoDB : DML, Server : Security : Encryption, Server : Federated, Server : Compiling, Server : DDL, Server : Security : Privileges i Server : Optimizer. Preporuča se nadogradnja novom inačicom paketa.

Nadogradnja za openjdk-6

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 10.04 LTS i 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, OpenJDK, 2D, Beans, JCE, Tools i JSSE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za openjdk-7

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS i 14.10. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, OpenJDK, 2D, Beans, JCE, Tools i JSSE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Sigurnosni nedostaci programskog paketa subversion

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu subversion. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i lažiranje “svn:author” vrijednosti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u radu Realtime jezgre

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu Realtime jezgre za operacijski sustav SUSE Linux Enterprise Real Time Extension 11 SP3. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje vatrozida, zaobilaženje ASLR zaštite, izmjenu mrežne konfiguracije i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa ceph-deploy

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu ceph-deploy za operacijski sustav Fedora 21. Otkriveni nedostatak je uzrokovan nesigurnim dozvolama za bazu ključeva (“keyring”) i omogućuje svim korisnicima na sustavu pristup ključevima. Savjetuje se nadogradnja paketa.

Ranjivosti programske biblioteke glibc

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti programske biblioteke glibc za RHEL 6. Prva ranjivost nalazila se u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Druga ranjivost posljedica je pojave preljeva spremnika u načinu kojim su funkcija gethostbyname_r() i druge povezane funkcije izračunavale veličinu spremnika prilikom prenošenja krivo unesenog referenciranog pokazivača. Uspješno iskorištavanje ove ranjivosti može dovesti do izvršavanja proizvoljog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa python-virtualenv

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-virtualenv. Otkriveni nedostatak se javlja zbog nesigurne podrške za “mirror” poslužitelje koja ne uključuje autentikaciju i sigurne protokole za preuzimanje sadržaja. Svim korisnicima savjetuje se nadogradnja.

Top