You are here
Home > Preporuke (Page 1730)

Ranjivost programske biblioteke libsndfile

Operativni sustavi:
Prioritet: Važno

Otkrivene su višestruke ranjivosti preljeva spremnika u datoteci src/sd2.c unutar biblioteke libsndfile uzrokovane neuspješnim provjeravanjem graničnih parametara korisničkih unosa. Ranjivost udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa curl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveno je neispravno upravljanje određenim URL-ovima unutar programske biblioteke libcurl kada koristi HTTP proxy. Ranjivost udaljenim napadačima omogućuje umetanje proizvoljnih HTTP zaglavlja te provođenje “HTTP response splitting” napada umetanjem CRLF niza znakova u URL. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programske biblioteke libvirt

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u funkcijama qemuDomainMigratePerform i qemuDomainMigrateFinish2 (qemu/qemu_driver.c) unutar programske biblioteke libvirt za Mandriva Business Server 1.0. Navedene funkcije nisu otključavale domenu u trenutku ACL-ove neuspješne provjere, što je lokalnim korisnicima omogućavalo izazivanje DoS stanja pomoću nespecificiranih vektora napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Višestruke ranjivosti programskog paketa xorg-x11-server

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je veći broj ranjivosti u X.Org X poslužitelju za SUSE LE. Potencijalni napadači s mogućnošću lokalnog ili udaljenog povezivanja na X server, ranjivosti mogu iskoristiti za rušenje X servera ili izvršavanje proizvoljnog programskog koda što rezultira potencijalnim povišenjem privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa kde

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kde za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu firefox. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja, izvođenje XSRF napada, krađu osjetljivih informacija i spajanje s nevažećim certifikatima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa ubufox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu ubufox za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja, izvođenje XSRF napada, krađu osjetljivih informacija i spajanje s nevažećim certifikatima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa iceweasel

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa OpenSSL

Operativni sustavi: FreeBSD
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav FreeBSD. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, čitanje dijelova memorije, te zaobilaženje postavljenih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Top