You are here
Home > Preporuke (Page 1704)

Sigurnosni propust programskog paketa sudo

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu sudo za Debian uzrokovan neodgovarajućim provjeravanjem TZ varijable okruženja. Korisnik sa sudo pristupom može iskoristiti nedostatke u funkcijama C biblioteke koja parsira TZ varijablu okruženja ili za otvaranje datoteka koje korisnik ne bi inače mogao otvoriti. Proizvoljni pristup datotekama potencijalno može dovesti do blokade programa pokrenutog preko sudo naredbe ili promjene u djelovanju sustava prilikom čitanja određenih posebnih datoteka uređaja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa sudo

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu sudo za Fedoru uzrokovan neodgovarajućim provjeravanjem TZ varijable okruženja. Korisnik sa sudo pristupom može iskoristiti nedostatke u funkcijama C biblioteke koja parsira TZ varijablu okruženja ili za otvaranje datoteka koje korisnik ne bi inače mogao otvoriti. Proizvoljni pristup datotekama potencijalno može dovesti do blokade programa pokrenutog preko sudo naredbe ili promjene u djelovanju sustava prilikom čitanja određenih posebnih datoteka uređaja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa tomcat

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge ili krijumčarenje HTTP zahtjeva koji omogućuje krađu sesije ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa e2fsprogs

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u funckiji ext2fs_open2 (lib/ext2fs/openfs.c) u programskom paketu e2fsprogs uzrokovana neodgovarajućim provjeravanjem graničnih vrijednosti parametara. Ranjivost bi mogla biti iskorištena za potencijalno izvršavanje prozvoljnog programskog koda ako se na sustav, s uključenom opcijom “automount”, priključi zlonamjerni uređaj te kad mounting proces pokrene naredbu”fsck” na datotečnom sustavu priključenog uređaja. Savjetuje se ažuriranje izdanim zakrpama za korisnike Debiana.

Ranjivost programskog paketa e2fsprogs

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u funckiji ext2fs_open2 (lib/ext2fs/openfs.c) u programskom paketu e2fsprogs uzrokovana neodgovarajućim provjeravanjem graničnih vrijednosti parametara. Ranjivost bi mogla biti iskorištena za potencijalno izvršavanje prozvoljnog programskog koda ako se na sustav, s uključenom opcijom “automount”, priključi zlonamjerni uređaj te kad mounting proces pokrene naredbu”fsck” na datotečnom sustavu priključenog uređaja. Savjetuje se ažuriranje izdanim zakrpama za korisnike Fedore.

Sigurnosni nedostatak programskog paketa typo3-src

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu typo3-src. Otkriveni nedostatak potencijalnim napadačima u određenim okolnostima omogućuje zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa xdg-utils

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xdg-utils. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa apache-poi

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu apache-poi za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa ruby-redcloth

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu ruby-redcloth. Otkriveni nedostatak posljedica je XSS ranjivosti. Potencijalnim napadačima omogućuje umetanje skriptnog i HTML koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa java-1_6_0-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_6_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Top