You are here
Home > Preporuke (Page 1846)

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u značajki PPPoL2TP (net/l2tp/l2tp_ppp.c) u Linux jezgri za RHEL 6.2 Advanced Update Support. Ranjivost lokalnim korisnicima omogućuje stjecanje privilegija iskorištavanjem strukture podataka između socketa lptp i inet. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco IOS softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u modulu EnergyWise Cisco IOS i IOS XE softvera koja udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja na pogođenom uređaju. Ranjivost je uzrokovana neodgovarajućim parsiranjem posebno oblikovanih EnergyWise IPv4 paketa poslanih prema pogođenom uređaju. Ovom ranjivošću zahvaćeni su uređaji koji imaju konfigurirano funkcioniranje EnergyWise modula na pogođenim inačicama IOS softvera. Savjetuje se ažuriranje softvera izdanim zakrpama.

Sigurnosni propust programskog paketa gpgme1.0

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu gpgme1.0 za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivost se očitovala neispravnim upravljanjem određene duljine redaka certifikata, što je napadač potencijalno mogao iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa tor

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u inačici paketa tor starijoj od 0.2.4.23. Ranjivost se očitovala zadržavanjem mrežne putanje (circuit) po primitku ulazne naredbe RELAY_EARLY cell od klijenta. Time je udaljenim napadačima bilo olakšano provođenje napada deanonimizacije korisnika modificiranjem zaglavlja Tor protokola (eng. traffic-confirmation attack), a koji koriste funkcionalnost “hidden services” ili joj pristupaju. Savjetuje se ažuriranje novom inačicom paketa.

Ranjivosti programskog paketa php

Operativni sustavi:
Prioritet: Važno

Otkrivene su tri ranjivosti u PHP-u za Mandriva Business Server 1.0. Dvije ranjivosti posljedica su mogućnosti pristupa prethodno oslobođenoj radnoj memoriji u komponenti SPL, što je napadačima omogućavalo izazivanje DoS stanja. Treća ranjivost očitovala se nepravilnim ograničavanjem količine podataka prilikom pretraživanja regularnih izraza u alatu file, što je udaljenim napadačima omogućavalo izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Višestruke ranjivosti programskog paketa php

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su višestruke ranjivosti programskog paketa php za RHEL 7. Ranjivosti su posljedica nepravilnosti u radu komponente fileinfo, prekoračenja spremnika gomile u funkciji php_parserr (ext/standard/dns.c), zatim, pojave greške “type confusion” u funkciji phpinfo() i komponenti SPL. Uspješno iskorištavanje neke od ranjivosti može dovesti do DoS stanja, izvršavanja proizvoljnog programskog koda te otkrivanja određenih dijelova poslužiteljske memorije. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Višestruke ranjivosti programskog paketa php53 i php

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su višestruke ranjivosti programskog paketa php53 i php za RHEL 5 i 6. Ranjivosti su posljedica nepravilnosti u radu komponente fileinfo, prekoračenja spremnika gomile u funkciji php_parserr (ext/standard/dns.c), zatim, pojave greške “type confusion” u funkciji phpinfo() i komponenti SPL te preljeva sremnika u funkciji scan (ext/date/lib/parse_iso_intervals.c). Uspješno iskorištavanje neke od ranjivosti mogu dovesti do DoS stanja, izvršavanja proizvoljnog programskog koda te otkrivanja određenih dijelova poslužiteljske memorije. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost programskog paketa resteasy-base

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je zakrpa za ispravljanje već izdane zakrpe za ranjivost CVE-2012-0818 u programskom paketu resteasy-base za RHEL 7. Slanjem XML zahtjeva prema RESTEasy endpointu udaljenim je napadačima bilo omogućeno čitanje datoteka dostupnih korisniku koji ima pokrenutu poslužiteljsku aplikaciju i potencijalno izvođenje drugih mnogo naprednijih XXE napada. Savjetuje se ažuririanje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa yum-updatesd

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u funkciji installUpdates (yum-cron/yum-cron.py) unutar paketa yum-updatesd za RHEL 5 izazvan nepravilnim provjeravanjem povratne vrijednosti funkcije sigCheckPkg. Propust udaljenim napadačima omogućuje zaobilaženje restrikcije potpisivanja RPM paketa pomoću nepotpisanog paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskih paketa samba i samba4

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskim paketima samba za RHEL 7 i samba4 za RHEL 6. Otkriveni nedostatak je posljedica preljeva spremnika na gomili koji se javlja u radu nmbd pozadinskog programa. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.

Top