You are here
Home > Preporuke (Page 1673)

Sigurnosni nedostaci programskog paketa flac

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu flac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovane .flac datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa icu

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu icu za operacijski sustav Fedora 21. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sandbox ograničenja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa icu

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu icu za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa gnupg i gnupg2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima gnupg i gnupg2. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnih ključeva pomoću side channel napada, te izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa subversion

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu subversion za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili lažiranje vrijednosti svn:author svojstva. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa libgcrypt11, libgcrypt20

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima libgcrypt11 i libgcrypt20. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnih ključeva pomoću side-channel napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa owncloud

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu owncloud za operacijski sustav Mandriva. Uglavnom je riječ o XSS ranjivostima te ranjivostima koje se javljaju prilikom autentikacije korisnika. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnog HTML i skriptnog koda, izvođenje CSRF napada i zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa tiff

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu tiff za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije i izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti Cisco Unity Connection platforme

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriveno je pet ranjivosti u platformi Cisco Unity Connection kada je konfigurirana s integracijom SIP trunka. Četiri ranjivosti nalazile su se u procesu Connection Conversation Manager (CuCsMgr), dok se preostala peta nalazila u kodu za upravljanje SIP pozivima. Neautenticirani udaljeni napadači ranjvosti mogu iskoristiti za utjecanje na dostupnost usluge prilikom obrade SIP poruka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa iceweasel

Operativni sustavi: Debian
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu iceweasel za Debian. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top