You are here
Home > 2014 > siječanj (Page 16)

Sigurnosni nedostaci programskog paketa libjpeg-turbo

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su propusti kod programske biblioteke libjpeg-turbo za Fedoru 19. Propusti su uzrokovani neispravnim upravljanjem određenim memorijskim operacijama, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija podmetanjem posebno oblikovane JPEG datoteke. Savjetuje se nadogradnja paketa.

Ranjivosti programskog paketa openssl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu openssl za Ubuntu OS. Prva ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Preostale dvije ranjivosti nalazile su se u implementaciji TLS 1.2 protokola i u retransmisiji DTLS poruka. Potencijalnim napadačima billo je omogućeno provođenje DoS napada i pokretanje proizvoljnog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa openssl

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu openssl za RHEL 6. Prva ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Preostale dvije ranjivosti nalazile su se u implementaciji TLS 1.2 protokola i u retransmisiji DTLS poruka. Potencijalnim napadačima billo je omogućeno provođenje DoS napada i pokretanje proizvoljnog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa gnupg

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja kojom se otklanja ranjivost u programskom paketu gnupg. Ranjivost je bilo moguće iskoristiti za izvlačenje RSA ključeva izvođenjem tzv. “Low-Bandwidth Acoustic Cryptanalysis” napada, tj. korištenjem zvučnih signala koje proizvodi računalo tijekom dešifriranja nekih odabranih rezultata šifriranja (ciphertexts). Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa spice

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu spice. Otkriveni nedostaci su posljedica neispravnog rukovanja s dugačkim lozinkama i određenim pogreškama na mreži. Potencijalnim napadačima je omogućeno rušenje aplikacije. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa openssl

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu openssl koja je mogla biti iskorištena za uskraćivanje usluge. Ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa libxfont

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libxfont. Otkriveni nedostatak uzrokovan je neispravnim rukovanjem posebno oblikovanim BDF fontovima što potencijalnim napadačima omogućuje rušenje programa ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libxfont

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libxfont. Otkriveni nedostatak uzrokovan je neispravnim rukovanjem posebno oblikovanim BDF fontovima što potencijalnim napadačima omogućuje rušenje programa ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa ruby193-ruby

Operativni sustavi: Red Hat
Prioritet: Kritično

Otklonjena je ranjivost prekoračenja spremnika gomile kod programskog paketa ruby193-ruby za Red Hat OpenStack 3.0. Ranjivost je uzrokovana greškom prilikom pretvaranja niza znakova u vrijednosti s pomičnom točkom, što je moglo biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se nadogradnja izdanim zakrpama.

Sigurnosni nedostaci programskog paketa asterisk

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je i otklonjena ranjivost preljeva spremnika u programskom paketu asterisk za operacijske sustave Fedora 18, 19 i 20. Ranjivost se nalazila u funkciji unpacksms16 (apps/app_sms.c) i udaljenim je napadačima omogućavala izazivanje prekida u radu servisa pomoću 16-bitne SMS poruke. Savjetuje se nadogradnja paketa.

Top