Otkriven je sigurnosni nedostatak u programskom paketu mutt za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Month: ožujak 2014
Sigurnosni nedostaci programskog paketa Xen
Otkriveni su sigurnosni nedostaci u programskom paketu Xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa apache-commons-fileupload
Ustanovljeno je da je paket apache-commons-fileupload za Javu mogao ući u beskonačnu petlju prilikom obrade višedijelnih zahtjeva s preoblikovanim zaglavljem Content-Type, što rezultira DoS stanjem. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa otrs
Kod programskog paketa otrs otkrivena je ranjivost koja je mogla biti iskorištena za izvršavanje JavaScript koda ako agent pokrene poveznicu unutar posebno oblikovane email poruke u HTML formatu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programske biblioteke libssh
Otkrivena je ranjivost kod programske biblioteke libssh na Mandriva Business Server 1.0. Ranjivost je napadač mogao iskoristiti za predviđanje slučajno odabranih brojčanih vrijednosti koji mogu pomoći u budućim napadima. Savjetuje se nadogradnja paketa.
Ranjivosti programskog paketa net-snmp
Ustanovljene su dvije ranjivosti kod programskog paketa net-snmp na Mandriva Business Server 1.0 koje su mogle biti iskorištene za provođenje DoS napada. Ranjivosti su pronađene u Linux implementaciji ICMP-MIB, a druga u procesu snmptrapd. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa lighttpd
Otkrivene su dvije ranjivosti programskog paketa lighttpd distribuiranog na Debian OS-u. Uočeno je da posebno oblikovani nazivi računala mogu biti iskorišteni za umetanje proizvoljnih MySQL upita korištenjem modula mod_mysql_vhost te za zaobilaženje direktorija “document root” korištenjem modula mod_mysql_vhost, mod_evhost ili mod_simple_vhost. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa file
Otkriveni su sigurnosni nedostaci u programskom paketu file za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa mantis
Otkriveni su sigurnosni nedostaci u programskom paketu mantis za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnog SQL koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa net-snmp
Otkriven je sigurnosni nedostatak u programskom paketu net-snmp za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.