You are here
Home > Preporuke (Page 1785)

Ranjivosti Cisco RV serije usmjerivača

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivene su tri ranjivosti kod Cisco RV serije usmjerivača. Ranjivosti su pronađene u administratorskim stranicama za mrežnu dijagnostiku, sučelju za web administraciju te rutinama za postavljanje (upload) datoteka, a posljedica su neodgovarajuće obrade HTTP zahtjeva i nedostatne zaštite od CSRF-a (cross-site request forgery). Potencijalni udaljeni napadač mogao bi iskoristiti ranjivosti za izvršavanje proizvoljnih naredbi na uređaju s root privilegijama, izvođenje CSRF napada te postavljanje datoteka na proizvoljnu lokaciju na uređaju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa TigerVNC

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu TigerVNC. Otkriveni nedostatak je uzrokovan preljevom spremnika. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje malicioznog VNC poslužitelja. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog pakleta libreoffice

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u načinu kojim je LibreOffice upravljao portom značajke Impress remote control. Napadač je potencijalno mogao iskoristiti ranjivost za rušenje Impress aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 14.04 LTS i 14.10.

Sigurnosni nedostaci programskog paketa VLC

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu VLC. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda navođenjem žrtve na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa php-Smarty

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php-Smarty. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja i pokretanje proizvoljnog php koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa mod_auth_mellon

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mod_auth_mellon za operacijski sustav Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje podataka iz sesija drugih korisnika i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa openssh

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openssh. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja otvaranjem velikog broja konekcija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak jezgre operacijskog sustava

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava FreeBSD. Otkriveni nedostatak je posljedica neispravnog vraćanja vrijednosti kod getlogin(2) sistemskog poziva što potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija iz jezgrene memorije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa ftp

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu ftp. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi na klijentskom računalu. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa ruby

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu ruby1.8, ruby1.9.1, ruby2.0 i ruby2.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top