You are here
Home > Preporuke (Page 1739)

Ranjivosti programskog paketa subversion

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti u modulu Apache HTTPD poslužitelja mod_dav_svn unutar programskog paketa subversion za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima omogućuju izazivanje DoS stanja slanjem zahtjeva za nepostojeći izvor (URI). Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa php

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost pristupanja prethodno oslobođenoj radnoj memoriji u funkciji PHP unserialize(). Ranjivost bi mogla biti iskorištena za rušenje PHP interpretera ili potencijalno izvršavanje proizvoljnog programskog koda kada se nepouzdani unos obrađuje funkcijom unserialize(). Savjetuje se ažuriranje paketa izdanom zakrpom.

Ranjivosti programskog paketa ntp

Operativni sustavi:
Prioritet: Važno

Mandriva je izdala zakrpe za otlanjanje četiri ranjivosti kod programskog paketa ntp. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa strongswan

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u charon IKEv2 pozadinskom procesu za strongSwan. Ranjivost je uzrokovana neispravnim upravljanjem IKEv2 korisnim sadržajem koji sadrži Diffie-Hellman (DH) group 1025, a udaljenim napadačima pruža mogućnost rušenja IKE procesa, odnosno izazivanje DoS stanja. Također, ranjivost ne omogućuje izvršavanje proizvoljnog programskog koda niti pogađa IKEv1 u charon ili pluto procesima. Preporuča se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 14.04 LTS ili 14.10.

Ranjivost programskog paketa strongswan

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u charon IKEv2 pozadinskom procesu za strongSwan. Ranjivost je uzrokovana neispravnim upravljanjem IKEv2 korisnim sadržajem koji sadrži Diffie-Hellman (DH) group 1025, a udaljenim napadačima pruža mogućnost rušenja IKE procesa, odnosno izazivanje DoS stanja. Također, ranjivost ne omogućuje izvršavanje proizvoljnog programskog koda niti pogađa IKEv1 u charon ili pluto procesima. Preporuča se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa pcre

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u programskoj bibloteci pcre. Ranjivost udaljenim napadačima omogućuje uskraćivanje usluge ili provođenje drugih nespecificiranih vektora napada pomoću posebno oblikovanog regularnog izraza, povezanog s tvrdnjom koja omogućuje ponavljanje nule. Savjetuje se ažuriranje paketa izdanom zakrpom.

Ranjivosti programskog paketa c-icap

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti u datoteci request.c u programskom paketu c-icap za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima omogućuju izazivanje DoS stanja slanjem posebno oblikovanog ICAP zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa cpio

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cpio za operacijski sustav Fedora. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa python-django-horizon

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu python-django-horizon uzrokovana nepravilnim upravljanjem sesijskim zapisima prilikom korištenja sesijskih mehanizma db ili memcached. Udaljenim napadačima omogućeno je uskraćivanje usluge slanjem velikog broja zahtjeva prema stranici za prijavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveno je više ranjivosti u jezgri operacijskog sustava Fedora 19. Ranjivosti zahvaćaju komponente kvm.c, traps.c, x86.c, sm_make_chunk.c i trace_syscalls.c, a mogle su biti iskorištene za zaobilaženje ASLR zaštitnog mehanizma i uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top