You are here
Home > Preporuke (Page 1848)

Sigurnosni nedostatak programskog paketa lzo

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu lzo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa dbus

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu dbus za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa unity

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu unity za Ubuntu 14.04 LTS. Otkriveni nedostaci se javljaju zbog neispravnog rada s tipkovnicom prilikom zaključavanja zaslona. Potencijalnim napadačima omogućuju pokretanje naredbi i otključavanje zaslona. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa kde4libs

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kde4libs za Ubuntu 14.04 LTS. Otkriveni nedostatak je uzrokovan nesigurnim korištenjem polkit alata što potencijalnim napadačima omogućuje zaobilaženje autorizacije. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa openstack-neutron

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost kod programskog paketa openstack-neutron za Fedoru koja udaljenom autenticiranom napadaču omogućuje izazivanje DoS stanja (rušenje ili dugotrajno ažuriranje pravila vatrozida). Ranjivost se očitovala nepravilnim upravljanjem atributima u dodatku “Allowed address pairs”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa bugzilla

Operativni sustavi: Fedora
Prioritet: Važno

Ustanovljeno je da je programski paket bugzilla podložan na cross-site request-forgery (CSRF) ranjivost, a koja udaljenom napadaču može omogućiti pribavljanje osjetljivih “bug” informacija pomoću posebno oblikovanog elementa OBJECT sa SWF sadržajem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su i otklonjene tri ranjivosti u jezgri operacijskog sustava Fedora. Ranjivosti zahvaćaju SCTP implementaciju, podršku za dijeljenje memorije i podsustav ptrace. Potencijalno iskorištavanje ranjivosti može izazvati uskraćivanje usluge i stjecanje prava read/write za pristup memoriji jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa sdcc

Operativni sustavi: Fedora
Prioritet: Važno

Otklonjena je ranjivost u radu programskog paketa sdcc uzrokovana višestrukim cjelobrojnim prepisivanjima koja mogu dovesti do prekoračenja spremnika gomile tijekom obrade određenih zaglavlja datoteka. Napadaču je omogućeno izvođenje DoS napada ili pokretanje proizvoljnog programskog koda pomoću posebno oblikovane datoteke. Savjetuje se nadogradnja paketa.

Ranjivost programskog paketa sendmail

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost kod paketa sendmail koja se očitovala nepravilnim zatvaranjem opisnika datoteke prije izvršavanja programa. Lokalnim korisnicima ranjivost omogućuje pristup nenamijenjenim visoko numeriranim opisnicima datoteka preko posebno prilagođenog programa za dostavljanje pošte. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa nss

Operativni sustavi: Debian
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u skupu programskih biblioteka, Mozilla Network Security Service (NSS). Ranjivosti su se očitovale cjelobrojnim prepisivanjem, greškom u funkciji CERT_VerifyCert, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati uskraćivanjem usluge, zaobilaženjem postavljenih sigurnosnih ograničenja, zaobilaženjem mehanizama kriptografske zaštite te podvaljivanjem lažnog SSL poslužitelja izvođenjem MitM napada. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.

Top