You are here
Home > Preporuke (Page 1784)

Ranjivosti programskog paketa php5

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su tri ranjivosti kod programskog paketa php za RHEL 5. Dvije ranjivosti posljedica su preljeva spremnika u EXIF i XMLRPC dodacima, a očitovale su se nepravilnom obradom JPEG/TIFF datoteka, odnosno parsiranjem datuma u ISO 8601 formatu. Treća ranjivost posljedica je cjelobrojnog prepisivanja u načinu kojim su deserijalizirani pojedini objekti u funkciji object_custom function (ext/standard/var_unserializer.c). Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa hostapd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu hostapd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskih paketa qemu i qemu-kvm

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti kod programskih paketa qemu i qemu-kvm za Debian. Prva ranjivost očitovala se u načinu kojim je ‘guest’ provodio provjeru parametra unutar funckije ‘rectangle’ u pogonskom programu vmware-vga, a privilegirani guest korisnik mogao bi iskoristiti ranjivost za povišenje svojih privilegija na one koje ima qemu host proces. Druga ranjivost uzrokovana je nedostatnom provjerom korištenog specificiranog broja bitova (bits_per_pixel) sa klijenta u QEMU VNC display pogonskom programu. Potencijalni napdač s pristupom guest VNC konzoli mogao je iskoristiti ranjivost za rušenje guesta. Preporuča se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Pound

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Pound za operacijski sustav Fedora 19. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje WAF zaštite i manipuliranje web pričuvnom memorijom. MITM napadačima je omogućeno dešifriranje HTTP zaglavlja i drugih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa subscription-manager

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu subscription-manager za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje MITM napada. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa wget

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost zaobilaženja apsolutne putanje u alatu wget za SUSE LE kada je uključena opcija rekurzije. Ranjivost udaljenim FTP poslužiteljima omogućuje pisanje po proizvoljnim datotekama i potom izvršavanje proizvoljnog programskog koda preko odgovora LIST koji referencira isti naziv datoteke unutar dva unosa, od kojih jedan ukazuje da je naziv datoteke za simbolički link. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosi propust programskog paketa libxml-security-java

Operativni sustavi: Debian
Prioritet: Važno

Ispravljen je sigurnosni propust u implementaciji sigurnosnih standarda za XML – libxml-security-java, na operacijskom sustavu Debian. Otkriveno je da je Apache XML Security for Java neispravno provjeravao CanonicalizationMethod parametre, što je napadač mogao iskoristiti za lažiranje (spoof) XML potpisa. Problem se otklanja standardnom sistemskom nadogradnjom.

Sigurnosni nedostatak programskog paketa wss4j

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu wss4j za operacijski sustav Fedora 20. Otkriveni nedostatak je posljedica neispravnog rada SAML SubjectConfirmation sigurnosne metode. Potencijalnim napadačima omogućuje lažno predstavljanje. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa MySQL i MariaDB

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima MySQL i MariaDB. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa openssl1

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje četriri ranjivosti kod paketa OpenSSL za SUSE LE. Jedna ranjivost posljedica je curenja memorijskog sadržaja izazvana načinom kojim je openssl kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Kod druge ranjivosti SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Zadnja ranjivost napadačima je omogućavala zaobilaženje namijenjenih sigurnosnih ograničenja preko SSLv3 procesa rukovanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top