You are here
Home > Preporuke (Page 1819)

Višestruke ranjivosti jezgre operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje 22 ranjivosti u radu jezgre operacijskog sustava SUSE LE. Ranjivosti zahvaćaju razne komponente jezgre, a mogle su biti iskorištene za rušenje sustava, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija iz memorije jezgre i stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa procmail

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u procmailovom alatu formail za SUSE LE. Formail nije ispravno upravljao određenim preoblikovanim zaglavljima email poruke. Napadač ranjivost može zloupotrijebiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa apt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu apt za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Otkriveni nedostaci su posljedica neprovjeravanja digitalnog potpisa i sažetka datoteka, te nesigurnog rada s repozitorijima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa python-django

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu django. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje phishing napada, izvođenje napada uskraćivanja usluge, krađu sesije, te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa curl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu curl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju manipulaciju s cookie podacima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa conga

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu conga za Red Hat Enterprise Linux 5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izmjenu web sadržaja, otkrivanje povjerljivih informacija i manipulacije s HTTP zaglavljima. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa axis

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu axis za Red Hat Enterprise Linux 5 i 6. Otkriveni nedostatak je posljedica neispravnog izdvajanja naziva računala iz CN polja X.509 certifikata. Potencijalnim napadačima omogućuje lažiranje SSL poslužitelja i uvid u povjerljive podatke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa automake

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu automake za operacijski sustav Red Hat Enterprise Linux 5. Otkriveno je da “distcheck” pravilo kreira direktorij s nesipravno podešenim ovlastima. Lokalni napadač to može iskoristiti za pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost TCP protokola

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkrivena je ranjivost u TCP protokolu na operacijskom sustavu FreeBSD. Kada TCP koristi veliku vrijednost u Windows Size polju paketa, udaljenim je napadačima olakšano pogađanje sekvencijalnih brojeva i izazivanje gubitka usluge prema stalnim TCP konekcijama, uzastopnim ubacivanjem TCP RST paketa, naročito u protokolima koji koriste “long-lived” konekcije, poput BGP-a. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa nss i nspr

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je više ranjivosti kod paketa nss i nspr za RHEL 5. Ranjivosti su se očitovale načinom kojim je implementirana značajka TLS False Start, načinom kojim je implementirano upravljanje sesijskim ticketom, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara, zapisivanjem parametara izvan granica memorije te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem aplikacije, potencijalnim izvršavanjem proizvoljnog programskog koda, slabim šifriranjem komunikacije između klijenta i poslužitelja te podvaljivanjem lažnog SSL poslužitelja. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.

Top