You are here
Home > Preporuke (Page 1705)

Ranjivosti programskog paketa java-1_7_0-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_7_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa ntp

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Izdane su zakpre za otlanjanje pet ranjivosti kod programskog paketa ntp za HP-UX Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama, neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške te neprovjeravanjem vrijednosti paketa ‘vallen’ unutar datoteke ntp_crypto.c. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada, izvršavanje proizvoljnog programskog koda, čitanje osjetljivih informacija i potencijalnog prekida u radu ntpd-a. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost Cisco IOS XR softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Cisco IOS XR softveru na Cisco Network Convergence System 6000 (NCS 6000) i Cisco Carrier Routing System (CRS-X) seriji uređaja konfiguriranima za obradu IPv6 paketa. Ranjivost je uzrokovana nepravilnim parsiranjem preoblikovanih IPv6 paketa koji sadrže dodatna zaglavlja, a udaljenim neautenticiranim napadačima može omogućiti izazivanje DoS stanja na “line card” modulu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa java-1_7_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk. Nedostaci su uzrokovani nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Sigurnosni nedostatak programskog paketa openstack-glance

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-glance za operacijski sustav Red Hat Enterprise Linux 6 i 7. Otkriveni nedostatak potencijalnim autenticiranim napadačima omogućuje čitanje i brisanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa cups

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu cups za Fedoru izazvana cjelobrojnim podljevom u funkciji cupsRasterReadPixels (filter/raster.c). Udaljenim napadačima može omogućiti provođenje nespecificiranog napada pomoću preoblikovane komprimirane raster datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Višestruke ranjivosti programskog paketa freetype

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su višestruke ranjivosti programskog paketa freetype za Fedoru. Ranjivosti su posljedica cjelobrojnog prepisivanja, prekoračenja spremnika stoga, prekoračenja spremnika gomile, čitanja podataka izvan granica dodijeljene memorije, pogreški u postavljanju predznaka cjelobrojnih vrijednosti, mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji, dereferenciranja NULL pokazivača i dr. Uspješno iskorištavanje većine ranjivosti dovodi do uskraćivanja usluge, dok jedna pruža mogućnost zaobilaženja ASLR zaštitnog mehanizma. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa libreoffice

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost programskog paketa libreoffice za Debian OS. Ranjivost udaljenim napadačima omogućuje uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane RTF datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa dbus

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu dbus za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa drupal7-path_breadcrumbs

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u Drupal modulu Path breadcrumbs za Fedoru. Modul nije provjeravao pristup čvoru na stranicama s HTTP status kodom “403 Not Found”, što bi neprivilegiranim korisnicima moglo prikazati podatke neobjavljenog sadržaja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top