You are here
Home > Preporuke (Page 1674)

Ranjivosti programskog paketa firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu firefox za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova, nekoliko greški tipa “type confusion”, greške u implementaciji Beacon sučelja, greške u implementaciji WebRTC-a i dr. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, provođenje CSRF napada, pribavljanje osjetljivih informacija te provođenje MitM napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa thunderbird

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu thunderbird za RHEL 5, 6 i 7. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa firefox

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu firefox za RHEL 5, 6 i 7. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa flac

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su ranjivosti prekoračenja spremnika gomile i prekoračenja spremnika stoga u datoteci stream_decoder.c unutar programske biblioteke libFLAC. Ranjivosti udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda podmetanjem posebno oblikovane .flac datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa phpmyadmin

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u datoteci libraries/select_lang.lib.php u alatu phpMyAdmin za Mandriva Business Server 1.0. Navedena datoteka uključivala je neispravne vrijednosti jezika unutar odgovora s nepoznatim jezičnim greškama koji sadrže CSRF token i može biti poslan s HTTP kompresijom, što udaljenim napadačima olakšava provođenje BREACH napada i određivanje tog tokena slanjem niza preoblikovanih zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa dokuwiki

Operativni sustavi:
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu dokuwiki za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima mogu omogućiti pristup proizvoljnim slikama, zaobilaženje autentikacije, provođenje XSS napada te postavljanje vlastitih ACL pravila unutar ACL dodatka API komponente. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa wireshark

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark. Otkriveni nedostaci se odnose na WCP i TNEF disektore i na parser za pcapng datoteke. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa tiff

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu tiff. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa MozillaFirefox

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox. Prva ranjivost je posljedica neispravne provjere graničnih vrijednosti na gomili što lokalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Druga ranjivost omogućuje zaobilaženje “same-origin” politike i pokretanje proizvoljnih skripti. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa seamonkey

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u paketu seamonkey za openSUSE. Prva ranjivost nalazila se u JIT-u (just-in-time compilation), a može biti iskorištena za izvršavanje proizvoljnog programskog koda ako korisnik posjeti posebno oblikovano web sjedište. Druga ranjivost isticala se pri obradi navigacijskog sadržaja u SVG formatu, što može biti iskorišteno za pokretanje proizvoljnih skripti, a time i zaobilaženje SOP (same-origin policy) zaštita. Savjetuje se ažuriranje izdanim zakrpama.

Top