You are here
Home > Preporuke (Page 1658)

Sigurnosni nedostatak programskih paketa qt5-qtwebkit i qtwebkit

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu programskih paketa qt5-qtwebkit i qtwebkit. Otkriveni nedostatak uzrokuje bilježenje posjećenih web URL-ova u WebpageIcons.db bazu kada je uključen privatni mod. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu xen za openSUSE 13.1. Ranjivosti su pronađene u raznim komponentama, a mogle bi biti iskorištene za čitanje memorijskog sadržaja na host OS-u, pribavljanje osjetljivih informacija, onemogućavanje rada servisa, potencijalno izvršavanje proizvoljnog programskog koda i ostvarivanje pristupa prema VGA konzoli. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i zaobilaženje sigurnosnih ograničenja za datoteke. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za java-1.6.0-sun

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, OpenJDK, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za java-1.7.0-oracle

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, OpenJDK, HotSpot, Beans, 2D, JavaFX, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Ranjivost programskog paketa django-markupfield

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu django-markupfield za Debian. Problem se isticao u ReST rendereru koji nije isključio ..raw direktive, što je udaljenom napadaču omogućavalo uvrštavanje proizvoljnih datoteka. Preporuča se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa groovy-sandbox

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu groovy-sandbox za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa jenkins-script-security-plugin

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni je sigurnosni propust u programskom paketu jenkins-script-security-plugin za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa mediawiki

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje XSS napada i pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa jenkins-matrix-project-plugin

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni je sigurnosni propust u programskom paketu jenkins-matrix-project-plugin za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top