You are here
Home > Preporuke (Page 1786)

Ranjivosti programskog paketa openssl1

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje četriri ranjivosti kod paketa openssl1 za SUSE LE Security Module 11 SP3. Dvije ranjivosti posljedica su curenja memorijskog sadržaja izazvane nepravilnim parsiranjem DTLS SRTP proširenih podataka, odnosno načina kojim je kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Kod treće ranjivosti SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Zadnja ranjivost napadačima je omogućavala zaobilaženje namijenjenih sigurnosnih ograničenja preko SSLv3 procesa rukovanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa wpa_supplicant

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu wpa_supplicant za SUSE LE. Propust se javlja u komponentama wpa_cli i hostapd_cli, a potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa shim

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu shim za RHEL 7. Jedna ranjivost posljedica je prekoračenja spremnika gomile u načinu kojim je parsirao određene DHCPv6 pakete. Preostale ranjivosti posljedica su čitanja podataka izvan granica dodijeljene memorije u načinu kojim su obrađivani određeni MOK (Machine Owner Keys) ključevi te u načinu kojim su parsirani određeni IPv6 paketi. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa php5

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su ranjivosti kod programskog paketa php5 za Debian. Ranjivosti su pronađene u XMLRPC i EXIF dodacima te funkciji object_custom function (ext/standard/var_unserializer.c), a posljedica su preljeva spremnika, cjelobrojnog prepisivanja i čitanja podataka izvan granica dodijeljenje memorije. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije i potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa Red Hat OpenShift Enterprise 2.2

Operativni sustavi: Red Hat
Prioritet: Važno

Izdane su zakrpe za otklanjanje dvije ranjivosti u RHEL platformi OpenShift Enterprise. Ranjivosti su se isticale nepravilnim ograničavanjem pristupa servisima, odnosno datoteci /proc/net/tcp. Napadačima su ranjivosti mogle omogućiti pristup nezaštićenim mrežim resursima, odnosno pregled svih aktivnih konekcija i povezanih socketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa cups-filter

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti kod programskog paketa cups-filters za RHEL 7. Prva ranjivost nalazila se u funkciji process_browse_data (utils/cups-browsed.c), a udaljenim je napadačima omogućavala izazivanje nedostupnosti usluge pomoću posebno oblikovanog podatkovnog paketa. Druga ranjivost očitovala se načinom kojim je pozadinski proces cups-browsed intepretirao direktivu “BrowseAllow” unutar datoteke cups-browsed.conf. Ova je ranjivost udaljenim napadačima omogućavala zaobilaženje namijenjenih pristupnih ograničenja podmetanjem preoblikovane spomenute direktive. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa openstack-neutron

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa openstack-cinder

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-cinder za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa openstack-keystone

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-keystone za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openstack-nova

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openstack-nova za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.

Top