You are here
Home > Preporuke (Page 1803)

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xenza operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje guest ovlasti ili čitanje podataka s hipervizora. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa nss-softokn, nss i nss-util

Operativni sustavi: Fedora
Prioritet: Kritično

Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima Fedore savjetuje se žurno ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa Perl i Perl Locale-Maketext modula

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Perl i Perl Locale-Maketext modulu za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa rubygem-bundler

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rubygem-bundler za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje kreiranje malicioznih gem datoteka u gems.github.com repozitoriju pa korisnik prilikom instalacije paketa može instalirati malicioznu gem datoteku umjesto legitimne. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa nss

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike RHEL 4 Extended Life Cycle Support, 5.6 Long Life, 5.9 Extended Update Support, 6.2 Advanced Update Support i 6.4 Extended Update Support.

Sigurnosni propusti programskog paketa rsyslog

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena su dva sigurnosna propusta u programskom paketu rsyslog za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Propusti su se očitovali nepravilnim upravljanjem neispravnim PRI vrijednostima, što je napadač mogao iskoristiti za izazivanje DoS stanja i potencijalni gubitak poruka slanjem posebno oblikovanih poruka prema Rsyslog poslužitelju.

Sigurnosni propusti programskog paketa bash

Operativni sustavi: Ubuntu
Prioritet: Važno

Ustanovljeni su novi sigurnosni propusti kod prorgamskog paketa bash koji se nadovezuju na kritičnu ranjivost CVE-2014-6271. Primjenom zakrpi otklanjanju se greške u parsiranju funkcija. Uspješno iskorištavanje propusta može rezultirati izvršavanjem proizvoljnih naredbi ili uskraćivanjem usluge. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS.

Sigurnosni nedostatak programskog paketa rsyslog

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rsyslog. Otkriveni nedostatak je uzrokovan cjelobrojnim prepisivanjem. Iskorištavanje ranjivosti može dovesti do gubitka log poruka. Svim korisnicima savjetuje se nadogradnja.

Višestruke ranjivosti programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje višestrukih ranjivosti u programskom paketu xen za openSUSE 12.3 i 13.1. Ranjivosti zahvaćaju razne dijelove xena, a mogle su potencijalno biti iskorištene za stjecanje privilegija, izazivanje DoS stanja i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Višestruke ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su višestruke ranjivosti u Linux kernelu za Ubuntu 12.04 LTS i 14.04 LTS te linux-lts-trusty kernelu za Ubuntu 12.04 LTS. Ranjvosti su pronađene u raznim dijelovima jezgre, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugog nespecificranog napada. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvornih preporuka.

Top