You are here
Home > Preporuke (Page 1706)

Ranjivosti programskog paketa xntp

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakpre za otlanjanje četiri ranjivosti kod programskog paketa xntp za SUSE LE. Dvije ranjivosti posljedica su generiranja slabih autentikacijskih i MD5 ključeva, što potencijalni udaljeni napadači mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Treća ranjivost očitovala se neprovjeravanjem vrijednosti paketa ‘vallen’ unutar datoteke ntp_crypto.c , što može dovesti do istjecanja informacija ili potencijalnog prekida u radu ntpd-a. Četvrta ranjivost posljedica je mogućnosti lažiranja IPv6 ::1 adrese, što može biti iskorišteno za zaobilaženje ACL-a baziranog na IPv6 ::1 adresi. Ova ranjivost ustvari i nije vezana za NTP već ovisi o kernelu pojedinih OS-ova koji ne nude zaštitu za ::1 adresu na IPv6 sučeljima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa bind9

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu bind9 za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivost zahvaća komponentu Trust Anchor Management, a očituje se kada je uključena DNSSEC provjera i značajka “managed-keys”. Udaljenim napadačima omogućuje izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa bind9

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu bind9 za Debian. Ranjivost zahvaća komponentu Trust Anchor Management, a očituje se kada je uključena DNSSEC provjera i značajka “managed-keys”. Udaljenim napadačima omogućuje izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa file

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu file. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa unzip

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu unzip. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem s posebno oblikovanim zip datotekama. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Chromium

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvođenje napada uskraćivanja usluge ili ostale nepoznate posljedice. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa java-1_6_0-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_6_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa java-1_7_1-ibm

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_7_1-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa xorg-server

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti kod programskog paketa xorg-server za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Prva ranjivost posljedica je cjelobrojnog prepisivanja u Xorg X poslužitelju uzrokovana neodgovarajućim upravljanjem prikazivanja trapezoida. Uspješno iskorištavanje ranjivosti može rezultirati nedostupnošću X.Org poslužitelja ili izvršavanjem proizvoljnog programskog koda. Druga ranjivost uzrokovana je neispravnim upravljanjem zahtjeva XkbSetGeometry, što udaljenim napadačima može omogućiti pribavljanje osjetljivih informacija iz procesne memorije ili rušenje servisa. Savjetuje se nadogradnja paketa izdanim zakrpama.

Top