You are here
Home > Preporuke (Page 1776)

Sigurnosni propust programskog paketa clamav

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni propust programskog paketa clamav za Mandriva Business Server 1.0. Određene javascript datoteke uzrokuju pokušaje pristupanja određenoj memorijskoj lokaciji kojoj nije dopušten pristup kada se skenira s opcijom ‘clamscan -a’ (list archived files). Savjetuje se ažuriranje paketa izdanim zakrpama.

Nadogradnja za java-1.5.0-ibm

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Nadogradnja za java-1.7.1-ibm

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.1-ibm za RHEL 6 i 7 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Ranjivost programskog paketa php-ZendFramework

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u klasi Zend_Ldap i komponenti Zend\Ldap u programskom paketu php-ZendFramework za Mandriva Business Server 1.0. Ranjivost udaljenim napdačima omogućuje zaobilaženje autentikacije unošenjem lozinke koja započinje s null bajtom, što pokreće neautenticirano povezivanje. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti Drupal CMS-a

Operativni sustavi: Svi, , Windows 7, Windows Vista, Windows 2008, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS, , Windows 8.1, Windows 2012
Prioritet: Važno

Otkrivene su dvije ranjivosti u CMS-u Drupal. Prva ranjivost pogađa inačice 6 i 7, a mogla je biti iskorištena za otimanje sesije slanjem posebno oblikovanog zahtjeva. Druga ranjivost pogađa inačicu 7, a nalazila se u API sučelju za pohranjivanje lozinki u šifriranom obliku. Napadač je ranjivost mogao iskoristiti za potpuno zauzeće CPU-a i memorije, što rezultira nedostupnošću usluge. Savjetuje se ažuriranje novim inačicama, 6.34, odnosno 7.34.

Sigurnosni propusti programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su višestruke ranjivosti u biblioteci mehanizma web preglednika za Qt – oxide-qt, distribuirane s Ubuntu 14.04 LTS i 14.10. Ranjivosti zahvaćaju nekoliko komponenti, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda i krađu osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Nadogradnja za java-1.6.0-ibm

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.6.0-ibm za RHEL 5 i 6 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Nadogradnja za java-1.7.0-ibm

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-ibm za RHEL 5 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Ranjivost programske biblioteke lzo

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa nrpe

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je zakrpa za otklanjanje ranjivosti u programskom paketu nrpe na operacijskom sustavu Fedora. Ranjivost se nalazi u datoteci nrpe.c unutar dodatka NRPE, a može biti potencijalno iskorištena za izvršavanje proizvoljnih naredbi preko znaka ‘\n’ unutar opcije -a prema libexec/check_nrpe. Također, ova se ranjivost može pojaviti jedino ako administrator uključi opciju “dont_blame_nrpe” u nrpe.conf. Premda mnogi osporavaju ovu ranjivost, proizvođač omogućava “newlines” kao očekivanu karakteristiku. Savjetuje se ažuririanje paketa izdanim zakrpama.

Top