You are here
Home > Preporuke (Page 1806)

Sigurnosni nedostaci programskih paketa qemu i qemu-kvm

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci se javljaju kod pogonskih programa za blokovske uređaje, u SLIRP komponenti i u implementaciji VGA emulacije. Potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa cups

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cups za Fedora 19. Otkriveni nedostatak je posljedica neispravnog rada predhodno izdane zakrpe. Ranjivost napadačima omogućuje čitanje proizvoljnih datoteka.

Sigurnosni nedostatak programskog paketa file

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu file. Otkriveni nedostatak je uzrokovan neispravnom obradom CDF dokumenata. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa libvirt

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim udaljenim napadačima s “read-only” pristupom omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa phpmyadmin

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu phpmyadmin za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa openvpn

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u načinu kojim je OpenVPN upravljao uspoređivanjem HMAC-ova kada radi u UDP modu, što je udaljeni napadač mogao iskoristiti za vraćanje čitljivog teksta iz šifrirane komunikacije izvođenjem MitM napada. Savjetuje se ažuriranje paketa izdanom zakrpom za Ubuntu 12.04 LTS.

Nedostatak programskog paketa openssl

Operativni sustavi: Ubuntu
Prioritet: Važno

Ustanovljen je nedostatak u radu openssl paketa za Ubuntu 12.04 LTS. Radi se o problemu zbog kojeg OpenSSL, radi kompatibilnosti, isključuje TLSv1.2 kada se koristi kao klijent. Prisilnom primjenom TLSv1.2, koristi se druga značajka kompatibilnosti (OPENSSL_MAX_TLS1_2_CIPHER_LENGTH) koja onda skraćuje listu algoritama, a što opet sprječava odabir određenih algoritama i sigurno uspostavljanje veze. Problem se otklanja ažuriranjem paketa izdanom zakrpom.

Sigurnosni nedostaci programskog paketa libvirt

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim udaljenim napadačima s “read-only” pristupom omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa xerces-j2

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu xerces-j2 za Mandriva Business Server 1.0. Radi se o komponenti za parsiranje, obradu i manipuliranje XML dokumentima, pisanima u Javi. Ranjivost se nalazila u Java API programskom sučelju za obradu XML dokumenata (JAXP), a uspješna zlouporaba ranjivosti može dovesti do nedostupnosti usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa perl-Email-Address

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti u modulu Email::Address za Perl izazvane korištenjem nedjelotvornog regularnog izraza, što su potencijalni udaljeni napadači mogli iskoristiti za uskraćivanje usluge (potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.

Top