You are here
Home > Preporuke (Page 1878)

Sigurnosni nedostaci programskog paketa firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Svi, , Windows 7, Windows Vista, Windows 2008, Red Hat, SuSE, Ubuntu, Apple Mac OS, Windows 8.1, Windows 2012
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje nekoliko ranjivosti u programskom paketu Adobe Flash Player. Ranjivosti napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih postavki te provođenje XSS napada. Savjetuje se žurna primjena izdane nadogradnje.

Ranjivost programskog paketa json-c

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti kod programskog paketa json-c za RHEL 7 koje su mogle biti iskorištene za izazivanje gubitka usluge (DoS). Prva ranjivost uzrokovana je višestrukim preljevima spremnika u načinu kojim se upravljalo dugačkim nizovima znakova u JSON dokumentima, dok je druga pronađena u implementaciji hash polja unutar json-c. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa tomcat

Operativni sustavi: Red Hat
Prioritet: Važno

Izdane su zakrpe za otklanjanje tri ranjivosti kod programskog paketa tomcat za RHEL 7. Dvije zakrpe ispravljaju greške u prethodno izdanim zakrpama koje su mogle biti iskorištene za uskraćivanje usluge. Treća ranjivost uzrokovana je neispravnom obradom HTTP zahtjeva, što je udaljeni napadač mogao iskoristiti za kompromitiranje privremene memorije weba, izvođenje XSS napada ili pribavljanje osjetljivih informacija iz drugih zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa openssl098e

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu openssl098e za RHEL 7. Ranjivost je uzrokovana nepravilnim ograničavanjem poruka “ChangeCipherSpec”, što MitM napadačima omogućuje korištenje “zero-length” ključa za generiranje ključa sjednice (master key) u određenim OpenSSL-to-OpenSSL komunikacijama. Uspješno iskorištavanje ranjivosti dovodi do krađe sjednice ili stjecanja osjetljivih podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u jezgri operacijskog sustava koja dovodi do prekoračenja spremnika gomile izazvana načinom kojim implementacija N_TTY LDISC-a upravlja istovremenom obradom ulazno-izlaznih podataka i TTY operacija zapisivanja. Uspješno iskorištavanje ranjivosti dovodi do uskraćivanja usluge ili stjecanja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Nadogradnja za mariadb

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb za RHEL 7. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL protokola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, XML, Options i dr. Preporuča se nadogradnja novom inačicom paketa.

Nadogradnja za java-1.6.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Sigurnosni propust progamskog paketa libgadu

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni propust u biblioteci libgadu uzrokovan neispravnim upravljanjem određenim porukama s poslužitelja za prosljeđivanje datoteka. Zlonamjerni udaljeni poslužitelj ili MitM (man in the middle) napadač mogao bi iskoristiti propust za rušenje aplikacije koja koristi libgadu ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top