You are here
Home > Preporuke (Page 1810)

Sigurnosni nedostaci programskog paketa libvirt

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili čitanje s memorijskih lokacija izvan postavljenih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa bash

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje tri otkrivena sigurnosna propusta kod programskog paketa bash za SUSE LE. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271, od kojih jedan (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Drugi propust nalazio se u datoteci parse.y u implementaciji redirection. Treći propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Zadnja dva propusta udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Sigurnosni propusti programskog paketa bash

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje tri otkrivena sigurnosna propusta kod programskog paketa bash za openSUSE 12.3 i 13.1. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271, od kojih jedan (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Drugi propust nalazio se u datoteci parse.y u implementaciji redirection. Treći propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Zadnja dva propusta udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Sigurnosni propusti programskog paketa bash

Operativni sustavi: Red Hat
Prioritet: Važno

Izdane su zakrpe za otklanjanje tri otkrivena sigurnosna propusta kod programskog paketa bash za RHEL 4 Extended Life Cycle Support, 5.6 Long Life, 5.9 Extended Update Support, 6.2 Advanced Update Support i 6.4 Extended Update Support. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271, od kojih jedan (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Drugi propust nalazio se u datoteci parse.y u implementaciji redirection. Treći propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Zadnja dva propusta udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak većeg broja programskih paketa

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak kod većeg broja programa za kde grafičko okruženje. Otkriveni nedostatak je posljedica neispravne komunikacije s polkit alatom. Potencijalnim lokalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskih paketa NSS i mozilla-nss

Operativni sustavi: SuSE
Prioritet: Kritično

Otkriven je sigurnosni nedostatak u programskim paketima NSS i mozilla-nss za operacijski sustav openSuse i SUSE Linux Enterprise. Otkriveni nedostatak potencijalnim napadačima omogućuje krivotvorenje RSA certifikata. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa wireshark

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa tomcat

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje XSS napada te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskih paketa nodejs i v8

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskim paketima nodejs i v8 za Fedoru 19 i 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa perl-Email-Address

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu perl-Email-Address za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Top