You are here
Home > Preporuke (Page 1678)

Sigurnosni nedostaci programskog paketa nx-libs

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu nx-libs. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak mDNS pristupnika

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu multicast DNS pristupnika za Cisco IOS i Cisco IOS XE softver. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih paketa na UDP port 5353. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak Cisco IOS i Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu TCP input modula na Cisco IOS i Cisco IOS XE softveru. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje nepravilnosti u radu s memorijom, što u određenim okolnostima može dovesti do ponovnog pokretanja sustava. Napadač može iskoristiti ranjivost slanjem posebno oblikovanih paketa kod uspostave TCP sesije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak u implementaciji VRF podsustava

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu VRF (virtual routing and forwarding) podsustava na IOS softveru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje DoS napada slanjem posebno oblikovanog ICMPv4 paketa. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivene su ranjivosti u Cisco IOS XE softveru za Cisco ASR 1000, Cisco ISR 4400 i Cisco CSR 1000v serije uređaja. Ranjivosti su uzrokovane neodgovarajućom obradom fragmentiranih IP paketa, posebno oblikovanih TCP i IPv6 paketa, preoblikovanih paketa s konfiguriranom L4R značajkom te IPv6 paketa enkapsuliranih unutar IPv4 UDP paketa. Neautenticirani udaljeni napadači većinu ranjivosti mogli bi iskoristiti za izazivanje DoS tanja na uređaju, dok im jedna pruža mogućnost izvršavanja proizvoljnog programskog koda na pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivosti Cisco ANI značajke

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivene su ranjivosti u značajki ANI (Autonomic Networking Infrastructure) Cisco IOS i XE sofvera. Ranjivosti su uzrokovane nedostatnom provjerom AN poruka, a neautenticirani udaljeni napadači mogli bi ih iskoristiti za lažiranje ANRA (Autonomic Networking Registration Authority) odgovora, onemogućavanje pristupa legitimnim autonomnim domenama i stjecanje ograničenih upravljačkih kontrola nad uređajem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti Cisco CIP protokola

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivene su tri ranjivosti u Cisco IOS Software implementaciji CIP (Common Industrial Protocol) značajke. Ranjivosti su uzrokovane neispravnim upravljanjem preoblikovanih UDP i TCP paketa usmjerenih na CIP port, a neautenticiranom udaljenim napadaču mogu omogućiti izazivanje DoS stanja na pogođenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programske biblioteke libarchive

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u programskoj biblioteci libarchive za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Prva ranjivost posljedica je mogućnosti čitanja sadržaja proizvoljnih direktorija, što udaljenim napadačima može omogućiti pisanje po proizvoljnim datotekama. Druga ranjivost zahvaća samo Ubuntu 12.04 LTS (64-bit), a posljedica je pogreške u postavljanju predznaka cjelobrojnih vrijednosti u funkciji archive_write_zip_data, što sadržajno-ovisnim napadačima omogućuje uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa batik

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je XXE (XML external entity) ranjivost u programskom paketu batik za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Udaljeni napadač ranjivost bi mogao iskoristiti za čitanje proizvoljnih datoteka ili uskraćivanje usluge pomoću posebno oblikovane SVG datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa firefox

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u web pregledniku Firefox za openSUSE. Prva ranjivost nalazila se u JIT-u (just-in-time compilation), a može biti iskorištena za izvršavanje proizvoljnog programskog koda ako korisnik posjeti posebno oblikovano web sjedište. Druga ranjivost isticala se pri obradi navigacijskog sadržaja u SVG formatu, što može biti iskorišteno za pokretanje proizvoljnih skripti, a time i zaobilaženje SOP (same-origin policy) zaštita. Savjetuje se ažuriranje izdanim zakrpama.

Top