You are here
Home > 2014 > siječanj (Page 10)

Ranjivost programskog paketa openswan

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost preljeva spremnika u funkciji atodn kada je uključeno Opportunistic Encryption te kada se koristi RSA ključ. Ranjivost udaljenim napadačima omogućuje uskraćivanje usluge i potencijalno izvršavanje proizvoljnog programskog koda pomoću preoblikovanih DNS TXT zapisa. Savjetuje se nadogradnja paketa.

Ranjivost programskog paketa bind

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u funkciji “query_findclosestnsec3” (query.c) unutar pozadinskog procesa named u ISC BIND-u. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja slanjem preoblikovanog DNS upita autoritativnom nazivnom poslužitelju koji koristi značajku NSEC3 potpisivanja. Korisnike se upućuje na primjenu izdane nadogradnje.

Sigurnosni nedostaci programskog paketa Perl i Locale Maketext modula

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Perl i Locale Maketext Perl modulu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa libvirt

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt. Otkriveni nedostaci su uzrokovani neispravnim rukovanjem poslovima i pojavom “race” uvjeta kod održavanja konekcija. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za mysql-5.1

Operativni sustavi: Debian
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Error Handling, Optimizer, InnoDB, Privileges i dr. Preporuča se nadogradnja novom inačicom paketa, 5.1.73.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci jezgre za Fedoru 19 i 20.. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje osjetljivih podataka, stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa ejabberd

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu ejabberd. Otkriveni nedostatak je uzrokovan korištenjem slabih SSL kriptografskih algoritama što potencijalnim udaljenim napadačima omogućuje lakši pristup osjetljivim informacijama putem “brute-force” napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa memcached

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu memcached za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje SASL autentikacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libxslt

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libxslt. Otkriveni nedostatak je uzrokovan neispravnom zakrpom za ranjivost CVE-2012-2825. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa librsvg

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu librsvg za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Top