You are here
Home > Preporuke (Page 1805)

Sigurnosni nedostatak programskog paketa apt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu apt za operacijski sustav Ubuntu verzije 14.04 LTS i 12.04 LTS. Otkriveni nedostatak je posljedica neispravnog kreiranja privremene datoteke. Potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka. Kod standardne instalacije Ubuntua ova ranjivost nema utjecaja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa polkit-qt

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu polkit-qt za operacijski sustav Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje PolicyKit autorizacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa nodejs-send

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu nodejs-send za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje direktorija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa nodejs-qs

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu nodejs-qs za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Višestruke XSS ranjivosti programskog paketa phpMyAdmin

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su višestruke XSS ranjivosti u programskom paketu phpMyAdmin za Fedoru. Ranjivosti udaljenim autenticiranim napadačima omogućuju umetanje proizvoljnih web skripti ili HTML-a preko posebno oblikovane vrijednosti ENUM. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propusti programskog paketa bash

Operativni sustavi: Gentoo
Prioritet: Kritično

Ustanovljeni su novi sigurnosni propusti kod prorgamskog paketa bash koji se nadovezuju na kritičnu ranjivost CVE-2014-6271. Primjenom zakrpi otklanjanju se greške u parsiranju funkcija. Uspješno iskorištavanje propusta može rezultirati izvršavanjem proizvoljnih naredbi ili uskraćivanjem usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa suricata

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveno je da aplikacijski parser za integrirani SSH unutar Suricate sadrži propust koji može dovesti do čitanja podataka izvan granica dodijeljenje memorije. Iz tog je razloga Suricata podložna na DoS ranjivost slanjem posebno oblikovanih paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa libvncserver

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu libvncserver za Fedoru. Ranjivosti su posljedica cjelobrojnog prepisivanja, dereferenciranja NULL pokazivača, greške “divide-by-zero” i prekoračenja spremnika stoga. Uspješno iskorištavanje ranjivosti može doveti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa exuberant-ctags

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu exuberant-ctags. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa mediawiki

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje JavaScript koda iz CSS-a. Svim korisnicima savjetuje se nadogradnja.

Top