You are here
Home > Preporuke (Page 1778)

Sigurnosni propust programskog paketa oath-toolkit

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu oath-toolkit za Fedoru. Ustanovljeno je da OATH PAM modul nije provjeravao uspješnost strdup() alokacija, što je moglo dovesti do dereferenciranja NULL pokazivača, odnosno rušenja aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Nadogradnja za OS X Yosemite

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Apple je izdao nadogradnju za otklanjanje ranjivosti u komponentama operacijskog sustava OS X Yosemite. Ranjive komponente su CFNetwork, Spotlight, System Profiler About This Mac i WebKit. Jedna ranjivost (2014-4459) u WebKitu označena je kritičnom, a zlonamjernom web sjedištu omoogućuje izvršavanje proizvoljnog programskog koda. Preostale tri ranjivosti posljedica su curenja informacije. Savjetuje se nadogradnja na novu inačicu 10.10.1.

Nadogradnja za mysql55-mysql

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za RHEL 5 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Nadogradnja za mariadb55-mariadb

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb55-mariadb za RHEL 7 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Ranjivost programskog paketa gnupg

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteci libgcrypt11 unutar paketa gnupg za Debian. Utvrđeno je da je libgcrypt11 ranjiv na “ELGAMAL side-channel” napad pri kojemu bi napadač potencijalno mogao pribaviti većinu privatnih ključeva iz memorije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa GNU Wget

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost zaobilaženja apsolutne putanje u alatu wget za Gentoo kada je uključena opcija rekurzije. Ranjivost udaljenim FTP poslužiteljima omogućuje pisanje po proizvoljnim datotekama i potom izvršavanje proizvoljnog programskog koda preko odgovora LIST koji referencira isti naziv datoteke unutar dva unosa, od kojih jedan ukazuje da je naziv datoteke za simbolički link. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa konversation

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u IRC klijentu – Konversation na operacijskom sutavu Fedora. Ranjivost može biti iskorištena za rušenje aplikacije prilikom primanja preoblikovanih poruka korištenjem enkripcije FiSH. Preporučuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa kde-workspace

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu kde-workspace za Fedoru. Ranjivost je pronađena u KDE Clock KCM polkit helper programu. Kako se helper pokreće s root privilegijama dešava se da uzima naziv ntp alata za pokretanje kao argumenta. Time je zlonamjernom korisniku pružena mogućnost pokretanja proizvoljnih naredbi s root privilegijama. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa python3

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python3 za Fedoru 19. Otkriveni nedostatak je uzrokovan nedostatkom provjere graničnih vrijednosti u JSON modulu. Potencijalnim napadačima omogućuje čitanje dijelova memorije pokrenutog procesa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa gnutls

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu gnutls za Fedoru 20. Otkriveni nedostatak se ljavlja kod obrade ECC certifikata i CSR zahtjeva. Potencijalnim napadačima omogućuje rušenje aplikacije koja koristi GnuTLS ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top