You are here
Home > 2014 > siječanj (Page 9)

Sigurnosni nedostatak programskog paketa augeas

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu augeas za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu konfiguracijskih datoteka. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi:
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama 2D, Corba, JNDI, JAAS, JAXP, Networking i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Sigurnosni propust programskog paketa ntp

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu ntp za SUSE. Otkriveni propust potencijalnim napadačima omogućuje provođenje DoS napada (traffic amplification) iskorištavanjem značajke “monlist” (ntp_request.c), tj. slanjem lažnih REQ_MON_GETLIST ili REQ_MON_GETLIST_1 zahtjeva. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libvirt

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libvirt za Fedoru 20. Otkriveni nedostatak se javlja u programu virt-login-shell. Potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka i stjecanje uvećanih ovlasti korištenjem određenih varijabli okruženja i argumenata. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa rubygem-will_paginate

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rubygem-will_paginate. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada, tj podmetanje proizvoljnog skriptnog i html koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskih paketa nss, nss-softokn i nss-util

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskim paketima nss, nss-softokn i nss-util za Fedoru 20. Otkriveni nedostatak se javlja u funkciji “ssl_Do1stHandshake” u datoteci sslsecur.c. Potencijalnim napadačima omogućuje izvođenje MITM napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa cURL

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu cURL. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa VirtualBox

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu VirtualBox. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvođenje napada uskraćivanja usluge te utjecanje na tajnost, cjelovitost i dostupnost podataka putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa GNUstep Base

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu GNUstep Base. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa libexif i exif

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libexif i exif. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Top