You are here
Home > Preporuke (Page 1772)

Sigurnosni nedostaci programskog paketa wireshark

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa squid3

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu squid3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa imagemagick

Operativni sustavi:
Prioritet: Važno

Otkrivene su četiri DoS ranjivosti u programskom paketu imagemagick uzrokovane čitanjem podataka izvan granica dodijeljenje memorije u kodu za mijenjanje veličine, PCX parseru, DCM i JPEG dekoderu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa ruby

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu ruby za Mandriva Business Server 1.0. Prva ranjivost posljedica je “Off-by-one” greške u funkciji encodes, što je napadač mogao iskoristiti za rušenje Rubya ili potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je nepotpunom zakrpom za ranjivost CVE-2014-8080, što za posljedicu može imati 100 postotno zauzeće CPU-a kao rezultat rekurzivnog proširenja entiteta s praznim Stringom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa kde-runtime

Operativni sustavi: Fedora
Prioritet: Važno

Kod programskog paketa kde-runtime otkriven je propust uzrokovan neispravnim upravljanjem provjere unesenih parametara. Napadač je propust potencijalno mogao iskoristiti za izvršavanje proizvoljnog javascripta. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Fedore 20.

Sigurnosni nedostaci programskog paketa libXfont

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libXfont za operacijski sustav Red Hat Enterprise Linux 5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak jezgre operacijkog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Ubuntu 10.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Ubuntu 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa chromium-browser

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je nekoliko ranjivosti pri obradi posebno oblikovanog web sadržaja te parsiranja određenih URL vrijednosti. Većina ranjivosti može biti iskorištena za rušenje Chromiuma ili potencijalno izvršavanje proizvoljnog programskog koda, dok jedna ranjivost (CVE-2014-7899) može biti iskorištena za provođenje phishing napada. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 6 Supplementary.

Višestruke ranjivosti programskog paketa Mozilla Firefox

Operativni sustavi: SuSE
Prioritet: Važno

SUSE je izdao nadogradnju za otklanjanje višestrukih ranjivosti u web pregledniku – firefox. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije, preljeva spremnika, čitanja podataka izvan granica dodijeljene memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, nekonzistentnog dijeljenja video sadržaja unutar iframea te greške u Alarm API sučelju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda, pribavljanja osjetljivih informacija iz WebRTC sesije te zaobilaženja Same Origin Policy ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom za korisnike SUSE LE Server 10 SP4 LTSS.

Top