You are here
Home > Preporuke (Page 1861)

Sigurnosni nedostaci programskog paketa tomcat

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje napada krijumčarenjem HTTP zahtjeva (eng. HTTP request smuggling attack) ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa phpmyadmin

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljne web skripte ili HTML-a ili izvršavanje proizvoljnih SQL upita. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa samba

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje informacija čitanjem ograničenih dijelova memorije. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa php

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu php za Ubuntu 10.04 LTS, 12.04 LTS, 13.10 i 14.04 LTS. Većina ranjivosti zahvaća komponentu FileInfo koja je mogla biti iskorištena za izazivanje DoS stanja. Preostale ranjivosti su mogle biti iskorištene za izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija iz memorije procesa te provođenje nespecificiranih i symlink napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost u implementaciji Apache Struts 2 komponente

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u implementaciji Apache Struts 2 komponente kod nekih Cisco proizvoda. Ranjivost se nalazila u Apache Struts 2 XWorks komponenti, a uzrokovana je neispravnim parsiranjem OGNL (Object-Graph Navigation Language) izraza. Napadači su ranjivost mogli iskoristiti za izbjegavanje sigurnosnih ograničenja i izvršavanje proizvoljnog programskog koda slanjem preoblikovanih OGNL izraza. Korisnike se upućuje na primjenu izdane nadogradnje i čitanje izvorne preporuke.

Ranjivosti programske biblioteke libxfont

Operativni sustavi:
Prioritet: Važno

Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Višestruke ranjivosti programskog paketa ffmpeg

Operativni sustavi:
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskog paketu ffmpeg za operacijski sustav Mandriva Business Server 1.0. Ranjivosti zahvaćaju više komponenti, a mogle su biti iskorištene za izvršavanje napada uskraćivanja usluge te drugih nespecificiranih napada nepoznatim vektorima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programske biblioteke lzo

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa Adobe Flash Player

Operativni sustavi: Svi, , Windows 7, Windows Vista, Windows 2008, Red Hat, SuSE, Ubuntu, Apple Mac OS, Windows 8.1, Windows 2012
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje tri ranjivosti u programskom paketu Adobe Flash Player. Nadogradnja uključuje dodatne provjere valjanosti koje Playeru osiguravaju odbacivanje malicioznog sadržaja iz ranjivih JSONP callback API-a te zaštitu od mogućeg zaobilaženja sigurnosnih pristupnih ograničenja. Savjetuje se žurna primjena izdane nadogradnje.

Ranjivosti programskog paketa file

Operativni sustavi:
Prioritet: Važno

Otkriveno je više ranjivosti u alatu file za operacijski sustav Mandriva Business Server 1.0. Ranjivosti su se očitovale nepravilnim parsiranjem informacija o svojstvima CDF datoteka, što je moglo biti iskorišteno za izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top