You are here
Home > Preporuke (Page 1793)

Ranjivost programskog paketa python-backports-ssl_match_hostname

Operativni sustavi: Red Hat
Prioritet: Važno

Ustanovljena je ranjivost u načinu kojim je funkcija “ssl.match_hostname()” izvodila provjeru naziva certifikata u slučaju kada sadrži mnogo ‘*’ wildcard znakova. Udaljeni napadač može izazvati nedostupnost usluge izdavanjem zahtjeva za provjerom certifikata koji sadrži mnogo ‘*’ znakova. Savjetuje se primjena izadnih zakrpi za korisnike RHEL OpenStack Platform 4.0.

Sigurnosni nedostatak programskog paketa perl-Mojolicious

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je zakrpa za programski paket perl-Mojolicious koja otklanja potencijalni nedostatak kod upravljanja CGI-ovim parametrom, što može rezultirati napadom umetanja parametra. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivosti programskog paketa bugzilla

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu bugzilla za Fedoru. Ranjivosti potencijalnim udaljenim napdačima omogućuju pribavljanje osjetljivih informacija, stvaranje računa s neprovjerenim e-mail adresama te provođenje XSS napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa openstack-neutron

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu openstack-neutron za RHEL OpenStack Platform 4.0 koja udaljenim autenticiranim korisnicima omogućuje postavljanje mrežnih admin atributa na inicijalne vrijednosti preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa openstack-glance

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust kod programskog paketa openstack-glance za RHEL OpenStack Platform 4.0. Propust se očitovao neodgovarajućom primjenom opcije “image_size_cap configuration” prilikom korištenja V2 API sučelja, što je udaljenim autenticiranim napadačima omogućavalo izazivanje nedostupnosti usluge (potrošnja diska) postavljanjem (upload) velike slike diska. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak rtsold pozadinskog programa

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriveni je sigurnosni nedostatak u radu rtsold pozadinskog programa. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa slanjem poruke s posebno oblikovaom DNSSL opcijom. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa routed

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u implementaciji RIP protokola za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak jezgre operacijskog sustava

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava FreeBSD. Otkriveni nedostatak se odnosi na namei komponentu. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, zaobilaženje sigurnosnih ograničenja i lakše dešifriranje podataka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa perl

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika stoga u perl modulu Data::Dumper, što je potencijalno moglo biti iskorišteno za uzrokovanje mnogo rekurzivnih poziva prema izvornoj funkciji DD_dump i u konačnici potpuno pražnjenje raspoložive memorije stoga. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top