You are here
Home > Preporuke (Page 1801)

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa openssh

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena su dva propusta u programskom paketu openssh na RHEL 6. Prvi propust očitovao se nepravilnim upravljanjem wildcard znakovima u linijama AcceptEnv unutar sshd_config, što je udaljenim napadačima omogućavalo zaobilaženje namijenjenih ograničenja. Drugi propust nalazio se u funkciji verify_host_key u datoteci sshconnect.c, a udaljenim je poslužiteljima dozvoljavao isključivanje provjeravanja SSHFP DNS RR zapisa predstavljanjem neprihvatljivog host certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa luci

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u radu web aplikacije za administraciju – luci na operacijskom sustavu RHEL 6. Propust se isticao primjenom funkcije eval() kod unesenih parametara koji sadržavaju niz znakova iz cluster konfiguracijske datoteke prilikom generiranja svojih web stranica. Potencijalni napadač s privilegijama kreiranja ili uređivanja konfiguracije clustera mogao bi iskoristiti propust za izvršavanje proizvoljnog programskog koda u svojstvu korisnika “luci”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa openjpeg

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost višestrukih prekoračenja spemnika gomile u OpenJPG-u za Fedoru, a udaljenim napadačima može potencijalno omogućiti izvršavanje proizvoljnog programskog koda preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa bash

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje jedne kritične ranjivosti (CVE-2014-6271) i tri propusta manjeg rizika u bashu za SUSE Studio Onsite 1.3. Kritična ranjivost se očitovala načinom kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa X11 client libraries

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu X11 client libraries za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa trousers

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu trousers za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje da slanjem posebno oblikovanog TCP paketa prekinu rad programa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa file

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu file za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa mediawiki

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mediawiki za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Top