You are here
Home > Preporuke (Page 1728)

Sigurnosni nedostaci programskog paketa rpm

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu rpm za Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programske biblioteke libevent

Operativni sustavi: Ubuntu
Prioritet: Važno

Ustanovljen je sigurnosni propust kod programske biblioteke libevent uzrokovan neispravnim upravljanjem velikih unosa prema evbuffer API-u. Propust bi mogao biti iskorišten za izazivanje nedostupnosti usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa icedove

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programske biblioteke libssh

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost dvostrukog oslobađanja memorije u funkciji ssh_packet_kexinit (kex.c) unutar programske biblioteke libssh za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivost udaljenim napadačima omogućuje izazivanje nedostupnosti usluge slanjem preoblikovanog paketa kexinit. Savjetuje se ažuriranje paketa izdanom zakrpom.

Nadogradnja za Mozilla Firefox

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje šest ranjivosti u web pregledniku Mozilla Firefox za SUSE LE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o ranjivosti, mogle su biti iskorištene za provođenje napada krijumčarenja podataka, uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, provođenje CSRF napada te krađu važeće sesije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Mozilla Firefox

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje 10 ranjivosti u web pregledniku Mozilla Firefox za openSUSE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o ranjivosti, mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, zaobilaženje GMP sigurnosnog zaštitnog mehanizma, provođenje CSRF napada te krađu važeće sesije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa xdg-utils

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu xdg-utils za Debian uzrokovana neprovjeravanjem unesenih parametara prema xdg-open. Potencijalni zlonamjerni korisnik ranjivost može iskoristiti za umetanje i izvršavanje proizvoljnih naredbi. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa libhtp

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libhtp. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa elfutils

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost zaobilaženja direktorija u funkciji read_long_names (libelf/elf_begin.c) unutar elfutils za Fedoru. Ranjivost udaljenim napadačima omogućuje pisanje po proizvoljnim datotekama do root direktorija pomoću znaka “/” unutar preoblikovane arhive. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programske biblioteke gd

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u funkciji gdImageCreateFromXpm (gdxpm.c) unutar programske biblioteke libgd za Fedoru. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja (dereferenciranje NULL pokazivača) pomoću posebno oblikovane tablice boja unutar datoteke XPM. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top