You are here
Home > 2014 > ožujak (Page 7)

Ranjivost softvera Cisco AsyncOS

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u softveru AsyncOS za Email Security Appliance (ESA) i Cisco Content Security Management (SMA) uređaje. Ranjivost je pronađena u funkciji End User Safelist/Blocklist (SLBL), a uzrokovana je nedostatnim provjeravanjem datoteke SLBL baze podataka. Udaljeni je napadač ranjivost mogao iskoristiti za izvršavanje proizvoljnog programskog koda s privilegijama root korisnika ako zamijeni ispravnu SLBL datoteku s modificiranom, i to samo ako su uključeni FTP i SLBL servisi te posjedovanjem ispravnih pristupnih podataka. Savjetuje se ažuriranje softvera izdanim zakrpama.

Sigurnosni nedostaci programskog paketa thunderbird

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za RHEL verzije 5 i 6. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije, pokretanje proizvoljnog programskog koda i pristup osjetljivim informacijama. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za iceweasel

Operativni sustavi: Debian
Prioritet: Važno

Izdana je nadogradnja za Debian inačicu web preglednika Mozille Firefox, Iceweasel. Otkrivene ranjivosti u raznim dijelovima iceweasela mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i stjecanje pristupa osjetljivim informacijama. Savjetuje se žurna primjena nadogradnje.

Sigurnosni nedostaci programskog paketa pidgin

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu pidgin. Otkriveni nedostaci su uzrokovani pojavom preljeva spremnika kod obrade posebno oblikovanih HTTP odgovora i kod obrade zaglavlja SIMPLE poruka. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u firefoxu za Ubuntu 12.04 LTS, 12.10 i 13.10. Otkrivene ranjivosti u raznim dijelovima firefoxa mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, provođenje spoofing i XSS napada, stjecanje pristupa web kameri ili mikrofonu, izbjegavanje sigurnosnih ograničenja te čitanje i krađu osjetljivih informacija. Savjetuje se žurna primjena nadogradnje.

Nadogradnja za firefox

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u firefoxu za RHEL 5 i 6. Otkrivene ranjivosti u raznim dijelovima firefoxa mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i stjecanje pristupa osjetljivim informacijama. Savjetuje se žurna primjena nadogradnje.

Sigurnosni nedostaci programskog paketa python-logilab-common

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu python-logilab-common za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka te druge nepoznate posljedice izvođenjem napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa python-astroid

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu python-astroid za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka te druge nepoznate posljedice izvođenjem napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa pylint

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu pylint za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka te druge nepoznate posljedice izvođenjem napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa udisks2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu udisks2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top