You are here
Home > Preporuke (Page 1850)

Ranjivosti programskog paketa phpMyAdmin

Operativni sustavi:
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih XSS ranjivosti kod programskog paketa phpmyadmin za Mandriva Business Server 1.0. Ranjivosti su potencijalno mogle biti iskorištene za umetanje proizvoljnih web skripti ili HTML-a. Savjetuje se ažuriranje paketa novom inačicom paketa.

Ranjivosti programskog paketa phpMyAdmin

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za otklanjanje više ranjivosti kod programskog paketa phpMyAdmin za Fedoru. Ranjivosti su potencijalno mogle biti iskorištene za provođenje višestrukih XSS napada, izbjegavanje zaštitnog mehanizma “clickjacking”, umetanje proizvoljnog SQL koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa novom inačicom paketa.

Ranjivosti programskog paketa apache

Operativni sustavi:
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu apache za Mandriva Business Server 1.0. Ranjivosti su pronađene u modulima mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa nss

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu nss. Otkriveni nedostatak je posljedica “use-after-free” ranjivosti. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi:
Prioritet: Važno

Izdana je nadogradnja koja otklanja kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Libraries, Security, Hotspot, JMX, Serviceability i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su ranjivosti u jezgri operacijskog sustava Debian. Ranjivosti su pronađene u podsustavu ptrace, implementaciji SCTP-a i PPPoL2TP značajki. Potencijalni napadači mogli su iskoristiti ranjivosti za uskraćivanje uluge, stjecanje read/write prava za pristup memoriji jezgre te stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti u jezgri operacijskog sustava RHEL 6.2 Advanced Update Support. Ustanovljeno je da ptrace sistemski poziv nije provjeravao valjanost RIP registera u ptrace API-u na x86_64 procesorima. Napadač ranjivost može iskoristiti za rušenje servisa ili potencijalno stjecanje administrativnih privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa thunderbird

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci od kojih su neki kritični u programskom paketu thunderbird za operacijski sustav Fedora 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa apach-mod-security

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu modsecurity-apache za Debian. Ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja korištenjem “Chunked transfer encoding” mehanizma za prijenos podataka. Svim korisnicima savjetuje se nadogradnja.

Top