You are here
Home > Preporuke (Page 1862)

Ranjivosti programskog paketa php

Operativni sustavi:
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu php. Većina ranjivosti zahvaća komponentu FileInfo koja je mogla biti iskorištena za izazivanje DoS stanja. Preostale ranjivosti su mogle biti iskorištene za izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija iz memorije procesa te provođenje nespecificiranih i symlink napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa iodine

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu iodine koja udaljenom napadaču omogućuje zaobilaženje autentikacije izazivanjem poslužitelja na prihvaćanje ostatka postavki ili također mrežnog prometa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa gnupg

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost u funkciji do_uncompress function (g10/compress.c) unutar GnuPG-a na operacijskom sustavu Mandriva Business Server 1.0. Sadržajno-ovisni napadači mogu izazvati DoS stanje posebno oblikovanim komprimiranim paketima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa cumin

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u upravljačkoj konzoli, Cumin, za Red Hat Enterprise MRG 2.5 za RHEL 5. Prva ranjivost očitovala se greškom prilikom prikaza naziva poveznice koja sadrži non-ASCII znakove, a druga nepostavljanjem zastavice (flag) HttpOnly na sesijskim cookieima, što je malicioznoj skripti omogućavalo pristup sesijskim cookieima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa samba

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su dvije ranjivosti u funkcijama sys_recvfrom ( unutar nmbd) i push_ascii (unutar smbd) koje su mogle biti iskorištene za izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa phpmyadmin

Operativni sustavi:
Prioritet: Važno

Otkrivene su višestruke XSS ranjivosti u alatu phpMyAdmin za Mandriva Business Server 1.0. Udaljeni autenticirani napadači ranjivosti su mogli iskoristiti za umetanje prozvoljnih web skripti ili html-a. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost alata On-Screen Keyboard (OSK)

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkrivena je ranjivost u Ease of Access alatu On-Screen Keyboard (OSK) u Microsoft Windows operacijskom sustavu. Ranjivost je uzrokovana nepravilnim ograničavanjem razmjene podataka tipkovnice i miša podataka između programa na različitim razinama integriteta. Napadačima je omogućeno zaobilaženje namijenjenih pristupnih ograničenja povišenjem kontrole nad procesima nižeg integriteta za pokretanje On-Screen Keyboard (OSK) te postavljanje preoblikovane aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost aplikacije Windows Journal

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Kritično

Otkrivena je kritična ranjivost u aplikaciji za zapisivanje bilješki, Windows Journal. Ranjivost je uzrokovana neispravnim parsiranjem Jorunal datoteka (JNT), što za posljedicu može imati rušenje programa na način da bi napadač mogao izvršiti proizvoljni programski kod. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven sigurnosni nedostatak komponente Microsoft Service Bus

Operativni sustavi: Windows 2008, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak komponente Microsoft Service Bus. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanih AMQP poruka. Svim korisnicima savjetuje se nadogradnja.

Top