You are here
Home > Preporuke (Page 1815)

Kritična ranjivost programskog paketa bash

Operativni sustavi: Debian
Prioritet: Kritično

Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni neautenticirani napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom.

Sigurnosni nedostaci programskog paketa Joomla!

Operativni sustavi: Svi, , Windows 7, Windows Vista, Windows 2008, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS, , Windows 8.1, Windows 2012
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Joomla!. Otkriveni nedostatak u inačicama 3.2.0 do 3.2.4, i inačicama 3.3.0 do 3.3.3 potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja na inačicu 3.2.5 ili 3.3.4. Otkriveni nedostatak u inačicama 2.5.24 i starije, inačici 3.2.4 i inačicama 3.3.0 do 3.3.3 potencijalnim napadačima omogućuje neovlašteni pristup korištenjem LDAP autentikacije. Svim korisnicima savjetuje se nadogradnja na inačicu 2.5.25, 3.2.5 ili 3.3.4.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 10.04 LTS i 12.04 LTS. Dvije ranjivosti zahvaćaju oba sustava, a odnosile su se na nepravilno upravljanje iso9660 (compact disk filesystem) slikama diska. Treća ranjivost (CVE-2014-3601) zahvaća Ubuntu 12.04 LTS, a odnosi se na nepravilno upravljanje straničenjem KVM podsustava. Uspješno iskorištavanje ranjivosti može dovesti do DoS stanja na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost jezgri operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti u verzijama jezgri linux-lts-trusty za Ubuntu 12.04 LTS te linux za Ubuntu 14.04 LTS. Ranjivosti zahvaćaju KVM podsustav, SCTP autentikaciju i upravljanje iso9660 (compact disk filesystem) slikama diska. Uspješno iskorištavanje ranjivosti može dovesti do DoS stanja. Savjetuje se čitanje izvorne preporuke te ažuriranje sustava izdanim zakrpama.

Sigurnosni nedostatak programskog paketa haproxy

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu haproxy za operacijski sustav Red Hat Enterprise Linux 7. Otkriveni nedostatak je posljedica preljeva spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa apt

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu apt. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa apt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu apt za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjvosti programskog paketa dbus

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu dbus za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivosti su mogle biti iskorištene za rušenje dbus-daemona, smanjenje performansi dbus-daemona, potencijalno izvršavanje proizvoljnog programskog koda, sprječavanje novih konekcija ili isključivanje postojećih klijenata. Preporuča se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa nginx

Operativni sustavi: Ubuntu
Prioritet: Važno

Ustanovljen je sigurnosni propust u radu web/proxy poslužitelja, nginx, za Ubuntu 14.04 LTS. Propust se očitovao neispravnim ponovnim korištenjem privremeno pohranjenih SSL sesija, što je napadač potencijalno mogao iskoristiti za stjecanje pristupa informacijama s različitih virtualnih računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top