You are here
Home > Preporuke (Page 1845)

Sigurnosni nedostaci programskog paketa ansible

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu ansible. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa krb5

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu krb5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Višestruke ranjivosti programskog paketa openssl

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su višestruke ranjivosti u OpenSSL-u koje mogu rezultirati DoS stanjem, curenjem informacija te korištenjem starije verzije protokola (TLS 1.0) prilikom procesa pregovaranja. Jedna ranjivost (CVE-2014-3512) pogađa aplikacije koje su isključivo podešene za korištenje SRP-a (Secure Remote Password), a rezultira preljevom spremnika. Preporuča se ažuriranje paketa novom inačicom.

Sigurnosni nedostaci programskog paketa cups

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu cups za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa glibc

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu glibc. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa mediawiki

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje podataka u JSON formatu, izvođenje XSS napada, te izvođenje drugih napada korištenjem “clickjacking” tehnike. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa apache2

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za SUSE LE. Ranjivosti su pronađene u modulima mod_status, mod_dav i mod_log_config, a mogle su biti iskorištene za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija ako napadač pošalje posebno oblikovani zahtjev ili cookie poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa readline

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu readline za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem s privremenim datotekama u funkciji _rl_tropen(), što potencijalnim napadačima omogućuje izvođenje napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.

Ranjivost komponente Drupal CMS-a

Operativni sustavi: Svi, , Windows 7, Windows Vista, Windows 2008, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS, , Windows 8.1, Windows 2012
Prioritet: Važno

Otkrivena je ranjivost u inačicama Drupal CMS-a 6 i 7 koje uključuju komponentu xmlrpc.php. Kako XML-RPC endpoint koristi PHP XML parser, isti je ranjiv na XML entity expansion napad i druge XML payload napade koji uzrokuju potpuno zauzeće CPU-a i memorije te dostizanje maksimalnog broja otvorenih konekcija baze podataka weba. Uspješno iskorištavanje ranjivosti dovodi do nedostupnosti usluge (DoS). Svi Drupal webovi ranjivi su na ovaj napad bez obzira koristi li se XML-RPC ili ne. Savjetuje se ažuriranje novim inačicama Drupala.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 7. Ranjivosti su pronađene u podsustavima ptrace i mac80211, implementacijama Netlink, Transactional Memory (TM) i SCTP-a te funkciji ath_tx_aggr_sleep (drivers/net/wireless/ath/ath9k/xmit.c). Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Top