You are here
Home > Preporuke (Page 1823)

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: FreeBSD
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav FreeBSD. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, uvid u osjetljive informacije, forsiranje korištenja starijih protokola, te pokretanje proizvoljnog programskog koda ako je aplikacija podešena da koristi SRP. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Izdane su zakrpe za otklanjanje ranjivosti u jezgri operacijskog sustava RHEL 6. Ranjivosti su pronađene u podsustavu futex, mrežnoj implementaciji, implementaciji ispitivanja sistemskog poziva te SCTP implementaciji. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, potencijalnog povišenja privilegija, curenja memorijskog sadržaja jezgre te sprječavanja legitimnih konekcija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa GraphicsMagick

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu GraphicsMagick za operacijski sustav Fedora. Otkriveno je da nepravilna obrada PSD datoteka može dovesti do preljeva memorijskog spremnika što rezultira prekidom rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi, , Windows 7, Windows Vista, Windows 2008, Red Hat, SuSE, Ubuntu, Apple Mac OS, Windows 8.1, Windows 2012
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje više kritičnih ranjivosti programskog paketa Adobe Flash Player. Primjenom nadogradnje otklanjanju se ranjivosti curenja memorijskog sadržaja, narušavanja integriteta radne memorije, zaobilaženja sigurnosnih postavki, pristupa prethodno oslobođenoj radnoj memoriji i prekoračenja spremnika gomile. Uspješnim iskorištavanjem ranjivosti napadač može preuzeti potpunu kontrolu nad sustavom. Savjetuje se žurna primjena nadogradnje.

Sigurnosni nedostaci programskog paketa mozilla thunderbird

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mozilla thunderbird za operacijski sustav openSuse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa firefox 31.1esr

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja ispravlja 475 poznatih ranjivosti u programskom paketu firefox 31.1esr za operacijski sustav openSuse. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa Microsoft Lync Server

Operativni sustavi: Windows 2008, Windows 2012
Prioritet: Važno

Izdana je nadogradnja za otklanjanje tri ranjivosti u programskom paketu Microsoft Lync Server. Dvije ranjivosti mogle su biti iskorištene za uskraćivanje usluge, a uzrokovane su nepravilnim upravljanjem određenim iznimkama, odnosno nepravilnim upravljanjem dereferenciranja null pokazivača. Treća ranjivost uzrokovana je neodgovarajućom obradom posebno oblikovanog sadržaja, što je napadačima pružalo mogućnost otkrivanja informacija provođenjem reflektiranog XSS napada. Savjetuje se ažuriranje paketa izdanom nadogradnjom.

Ranjivost servisa Windows Task Scheduler

Operativni sustavi: Windows 8.1, Windows 2012
Prioritet: Važno

Izdana je zakrpa za otklanjanje ranjivosti u Windows servisu Task Scheduler. Ranjivost je uzrokovana neodgovarajućim provjeravama integriteta na taskovima, što napadaču omogućuje povišenje privilegija, a time i pokretanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostatak programskog paketa thunderbird-enigmail

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu thunderbird-enigmail. Otkriveno je da se elektronička pošta šalje u čitljivom tekstu kad je uključeno šifriranje i kada je navedeno samo Bcc polje. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa mozilla firefox

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mozilla firefox za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Top