You are here
Home > Preporuke (Page 1665)

Ranjivost programske biblioteke libtasn1-3

Operativni sustavi: Debian
Prioritet: Važno

Otkirvena je ranjivost u programskoj biblioteci libtasn1-3 uzrokovana neispravnim upravljanjem određenim ASN.1 podacima. Udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog ASN.1 podatka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa batik

Operativni sustavi:
Prioritet: Važno

Otkrivena je XXE (XML external entity) ranjivost u programskom paketu batik za Mandriva Business Server 1.0 i Business Server 2.0. Udaljeni napadač ranjivost bi mogao iskoristiti za čitanje proizvoljnih datoteka ili uskraćivanje usluge pomoću posebno oblikovane SVG datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa Mozilla Firefox

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu MozillaFirefox za SUSE LE. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa ntp

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Debian. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa ntp

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Mandriva Business Server 1.0 i Business Server 2.0. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adrese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa arj

Operativni sustavi:
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu arj za Mandriva Business Server 1.0. Dvije ranjivosti udaljenim napadačima omogućuju provođenje napada zaobilaženja direktorija, odnosno čitanje sadržaja proizvoljnih direktorija i zapisivanje u proizvoljne datoteke. Treća ranjivost posljedica je preljeva spremnika, što je moglo biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa libXfont

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libXfont za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa xorg-x11-server

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu xorg-x11-server za operacijski sustav Red Hat. Otkriveni propust potencijalnim napadačima omogućuje djelomično otkrivanje sadržaja memorije ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa less

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu less za Mandriva Business Server 1.0, Business Server 2.0. Ranjivost može biti iskorištena za čitanje podataka izvan granica dodijeljene memorije unutar UTF-8 rutinama dekodiranja prilikom obrade preoblikovanih UTF-8 podataka. Savjetuje se ažuriranje izdanim zakrpama.

Top