Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, prekid rada programskog paketa ili izvođenje “clickjack” napada. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa nspr
Otkriven je sigurnosni nedostatak u programskom paketu nspr. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, prekid rada programskog paketa ili izvođenje “clickjack” napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa openssl
Otkrivene su ranjivosti u programskom paketu openssl za HP-UX. Ranjivosti su uzrokovane: greškom u implementaciji Montgomery ladder, neispravnim upravljanjem nevažećim DTLS fragmentima i rekurzijama, zatim određenim rukovanjima i anonimnim ECDH skupovima kriptografskih algoritama. Uspješno iskorištavanje neke od ranjivosti može dovesti do pribavljanja ECDSA nonce broja, rušenja OpenSSL-a ili potencijalnog izvršavanja proizvoljnog programskog koda te izvođenja MitM napada i potencijalnog dešifriranja i modificiranja prometa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa nspr
Otkriven je sigurnosni nedostatak u programskom paketu nspr za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili nepoznate posljedice korištenjem posebno oblikovanog X.509 certifikata. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa sendmail
Otkriven je sigurnosni nedostatak u programskom paketu sendmail za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje pristup većem broju opisnika datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa GnuTLS
Otkriveni su sigurnosni nedostaci u programskom paketu GnuTLS za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili pristup nedozvoljenom dijelu memorije. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa chkrootkit
Otkrivena je ranjivost u chkrootkit skripti koja lokalnom napadaču omogućava kreiranje izvršne datoteke unutar direktorija “/tmp” koju će pokretati korisnik koji pokreće chrootkit (obično kao root), što će napadaču pružiti mogućnost povišenja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa apt
Otkrivena je nepravilnost u izvođenju provjera autentikacije za izvorne pakete preuzetih pomoću naredbe “apt-get source”. Ovaj propust ne zahvaća regularnu instalaciju i nadogradnju Debian paketa. Preporuča se nadogradnja paketa izdanim zakrpama.
Ranjivost programskog paketa mediawiki
Otkrivena je XSS ranjivost unutar modula Special:PasswordReset u MediaWikiu kada je uključena opcija wgRawHtml, što udaljenim napadačima omogućava umetanje proizvoljnih web skripti ili HTML-a pomoću nevažećeg korisničkog imena. Savjetuje se ažuriranje paketa izdanim zakrpama.



