You are here
Home > Preporuke (Page 1807)

Sigurnosni nedostaci programskog paketa Joomla!

Operativni sustavi: Svi, , , Windows 7, Windows Vista, Windows 2008, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS, , Windows 8.1, Windows 2012
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Joomla!. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili uključivanje udaljenih datoteka, a time i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje informacija ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa python

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je zakrpa za otklanjanje potencijalne ranjivosti preljeva spremnika kod programskog paketa python za Fedoru 20. Savjetuje se ažuriranje paketa izdanom zakrpom.

Sigurnosni propust programskog paketa openstack-neutron

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust kod programskog paketa openstack-neutron za RHEL OpenStack Platform 5.0 za RHEL 6. Propust je izazvan konfiguracijskom greškom u datoteci sudoers zbog čega je OpenStack Networking podložan na ranjivost CVE-2013-6433. Savjetuje se ažuriranje paketa izdanom zakrpom.

Sigurnosni propust programskog paketa openstack-glance

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust kod programskog paketa openstack-glance za RHEL OpenStack Platform 5.0 i 6.0 za RHEL 6 i 7. Propust se očitovao neodgovarajućom primjenom opcije “image_size_cap configuration” prilikom korištenja V2 API sučelja, što je udaljenim autenticiranim napadačima omogućavalo izazivanje nedostupnosti usluge (potrošnja diska) postavljanjem (upload) velike slike diska. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa rsyslog

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rsyslog. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa libvirt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa python-django-horizon

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-django-horizon. Riječ je o XSS ranjivosti koja potencijalnim napadačima omogućuje krađu pristupnih podataka drugih korisnika. Svim korisnicima savjetuje se nadogradnja.

Kritična ranjivost programskog paketa bash

Operativni sustavi: SuSE
Prioritet: Kritično

Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Također su izdane i zakrpe za otklanjanje tri otkrivena sigurnosna propusta koji se nadovezuju na prethodnu ranjivost. Prvi propust (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Preostala dva propusta udaljeni su napadači mogli iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike SUSE LE Software Development Kit 12, Server i Desktop 12.

Sigurnosni nedostaci programskog paketa Red Hat Enterprise MRG Realtime

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Red Hat Enterprise MRG Realtime. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti i izmjenu sadržaja memorijskih spremnika. Svim korisnicima savjetuje se nadogradnja.

Top