You are here
Home > Preporuke (Page 1855)

Sigurnosni propust programskog paketa acpi-support

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust kod paketa acpi-support koji neprivilegiranom korisniku pruža mogućnost umetanja varijable okruženja DBUS_SESSION_BUS_ADDRESS za pokretanje proizvoljnih naredbi kao root korisnik pomoću skripte policy-funcs. Preporuča se nadogradnja paketa izdanim zakrpama.

Sigurnosni propust programskog paketa acpi-support

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust kod paketa acpi-support koji neprivilegiranom korisniku pruža mogućnost umetanja varijable okruženja DBUS_SESSION_BUS_ADDRESS za pokretanje proizvoljnih naredbi kao root korisnik pomoću skripte policy-funcs. Preporuča se nadogradnja paketa izdanim zakrpama.

Ranjivost programskih paketa erlang-ibrowse i couchdb

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je DoS ranjivost kod programskih paketa erlang-ibrowse i couchdb za operacijski sustav Fedora. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja pomoću parametra count prema /_uuids. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa php-ZendFramework

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je potencijalna ranjivost umetanja proizvoljnog SQL koda u implementaciji SQL naredbe “Order By” unutar Zend_Db_Select kada poslani upit s nizom znakova sadrži okrugle zagrade. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost progamskog paketa polarssl

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu polarssl koja udaljenom neautenticiranim napadaču omogućava izazivanje DoS stanja na PolarSSL poslužitelju koji poslužuju skup kriptografskih algoritama GCM. Također su i klijenti potencijalno zahvaćeni ovim napadom ako zlonamjerni poslužitelj na njih izvrši DoS napad. Preporuča se nadogradnja paketa izdanim zakrpama.

Nadogradnja za java-1.6.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama Libraries, Security, Hotspot, JMX i Serviceability. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Nadogradnja za java-1.6.0-sun

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama Libraries, Security, Hotspot, JMX i Deployment. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Sigurnosni propust programskog paketa cups

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni propust u web sučelju CUPS-a izazvan neispravnim provjeravanjem dozvola nad rss datotekama. Lokalni korisnik propust može iskoristiti za izbjegavanje dozvola datoteke i čitanje proizvoljnih datoteka, što potencijalno može dovesti do povišenja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u u načinu kojim su funkcije pppol2tp_setsockopt() i pppol2tp_getsockopt() u implementaciji PPP over L2TP upravljale razinom non-SOL_PPPOL2TP. Lokalni neprivilegirani korisnik mogao je iskoristiti propust za povišenje privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa dpkg

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su višestruke ranjivosti zaobilaženja direktorija kod paketa dpkg. Udaljenim je napadačima omogućeno modificiranje datoteka izvan namijenjenih direktorija preko posebno oblikovanog izvornog paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top