You are here
Home > Preporuke (Page 1777)

Ranjivost programskog paketa gnutls

Operativni sustavi:
Prioritet: Važno

Izdana je zakrpa kojom se otklanja ranjivost u programskog paketu gnutls izazvana neispravnim upravljanjem ispisivanja određenih parametara eliptičke krivulje. Zlonamjerni udaljeni poslužitelj ili klijent mogao bi zloupotrijebiti ranjivost za rušenje GnuTLS-a ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa php5

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost čitanja podataka izvan granice dodijeljene memorije u funkciji donote (readelf.c) korištene u komponenti Fileinfo unutar PHP-a. Ranjivost se očitovala načinom kojim je spomenuta funckija određivala note zaglavlja datoteke elf, a što je moglo dovesti do izazivanja prekida u radu alata file. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propusti programske biblioteke libvirt

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena su tri sigurnosna propusta kod programske biblioteke libvirt za RHEL 6. Potencijalni udaljeni napadači propuste su mogli iskoristiti za rušenje pozadinskog procesa libvirtd ili čitanje osjetljivih informacija te potencijalno stjecanje pristupa određenim informacijama iz domain xml datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost dereferenciranja NULL pokazivača u načinu kojim je implementacija SCTP-a upravljala istovremenim konekcijama izmežu istih host računala. Udaljeni napadač mogao je iskoristiti ranjivost za rušenje sustava. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programske biblioteke libxfont

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont za RHEL 6 i 7. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa dbus

Operativni sustavi:
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu dbus za Mandriva Business Server 1.0. Ranjivosti zahvaćaju dbus-daemon, a mogle su biti iskorištene za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa curl

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.

Kritična ranjivost Microsoft Windows Kerberos KDC-a

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Windows Kerberos KDC-u (Kerberos Key Distribution Center). Ranjivost je uzrokovana neuspješnim provjeravanjem potpisa, što može biti iskorišteno za krivotvorenje ticketa Kerberos servisa. Ako napadač ima ispravne domenske pristupne podatke, ranjivost može iskoristiti za povišenje neprivilegiranog domenskog korisničkog računa na razinu administratorskog domenskog računa, što mu kasnije omogućava kompromitiranje bilo kojeg računala na domeni, uključujući i domenske kontrolere. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa mountall

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust kod programskog paketa mountall za Ubuntu 14.10. Mountall nije ispravno upravljao naredbom umask prilikom pozivanja alata mount, što je rezultiralo postavljanjem određenih datotečnih sustava s neispravnim dozvolama. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa python-requests-kerberos

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu python-requests-kerberos za Fedoru. Propust se očitovao kod izvođenja kerberos autentikacije, što je uzrokovalo neuspješno upravljanje obostranom autentikacijom, tj. klijent nije provjeravao komunikaciju korisnika s pouzdanim poslužiteljem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top