You are here
Home > 2014 > ožujak (Page 11)

Sigurnosni nedostaci programskog paketa imapsync

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu imapsync za operativni sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa freeradius

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost kod programskog paketa freeradius za Mandriva Business Server 1.0 i Enterprise Server 5.0. Ranjivost je uzrokovana neispravnim radom modula rlm_pap prilikom obrade kriptografskih sažetaka dugačkih lozinki, što je za posljedicu imalo prekoračenje spremnika stoga, a time i prekid u radu poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa virtualbox

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su višestruke nespecificirane ranjivosti programskog paketa virtualbox za Debian. Ranjivosti lokalnim korisnicima dozvoljavaju narušavanje povjerljivosti, cjelovitosti i dostupnosti podataka nepoznatnim vektorima napadima. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa sudo

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti programskog paketa sudo na Ubuntu OS-u. Prva ranjivost pogađa Ubuntu 10.04 LTS i 12.04 LTS, a očitovala se nepravilnim provjeravanjem varijabli okoline za restrikciju env_delete kada je isključena opcija env_reset. Druga ranjivost pogađa Ubuntu 12.04 LTS, 12.10 i 13.10, a uzrokovala ju je skripta “init” postavljanjem neispravnih vremenskih zapisa. Lokalni su napadači ranjivosti mogli iskoristiti za izbjegavanje postavljenih ograničenja naredbi, odnosno potencijalnu izmjenu sistemskog vremena za pokušaj ponovnog korištenja datoteka s vremenskim zapisima. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa mediawiki

Operativni sustavi:
Prioritet: Važno

Otkrivene su i otklonjene višestruke ranjivosti programskog paketa mediawiki za Mandriva Business Server 1.0. Većina ranjivosti dozvoljavala je napadačima provođenje XSS napada, a preostale stjecanje pristupa provođenjem brute-force napada i udaljeno izvršavanje programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust u Samsung Galaxy uređajima

Datum: 20140312

Razvojni programer Replicant OS-a, verzije Androida bazirane na CyanogenModu, tvrdi kako je pronašao sigurnosni propust (backdoor) koji omogućuje napadaču udaljeni pristup pojedinim Samsung Galaxy uređajima (Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S 3 i Galaxy Note 2). Propust omogućuje aktiviranje mikrofona i kamere na

Sigurnosni propust programskog paketa QtCore

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu QtCore za operacijski sustav Gentoo. Otkriveni propust potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa 389-ds-base

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu 389-ds-base za operacijski sustav Red Hat Enterprise Linux. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu konfiguracijskih vrijednosti, odnosno stjecanje prava čitanja i pisanja u direktoriju. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa udisks

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu udisks za operacijski sustav Red Hat Enterprise Linux. Otkriveni propust potencijalnim napadačima omogućuje kreiranje proizvoljnih direktorija, te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libssh

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libssh za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija, te izvođenje daljnih napada. Svim korisnicima savjetuje se nadogradnja.

Top