Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Fedora. Slanjem posebno oblikovanog NFS, SS7 MTP3 ili UMTS Radio Link Control paketa potencijalni napadači mogu izvršiti napad uskraćivanja usluge, dok slanjem velikog MPEG zapisa mogu izvršiti i proizvoljni programski kod. Svim korisnicima savjetuje se nadogradnja.
Month: ožujak 2014
Sigurnosni nedostaci programskog paketa ruby193-rubygem-actionpack
Otkriveni su sigurnosni nedostaci u programskom paketu ruby193-rubygem-actionpack za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa librsvg2
Otkrivena je ranjivost u načinu kojim je librsvg2 obrađivao SVG datoteke. Udaljeni je napadač provođenjem XML External Entity napada potencijalno mogao pribaviti presliku lokalnih resursa kojima korisnik ima pristup. Savjetuje se nadogradnja paketa za korisnike Ubuntu 12.04 LTS i 12.10.
Sigurnosni propust programskog paketa augeas
Ustanovljen je propust u funkciji transform_save (transform.c) izazvan nepravilnim izračunavanjem dozvola kada umask sadrži “7”. Propust svim korisnicima omogućuje dozvole zapisivanja za nove datoteke, a lokalnim napadačima dozvoljava izmjenu datoteka nespecificiranim vektorima. Savjetuje se nadogradnja paketa.
Sigurnosni propust programskog paketa NetworkManager-ssh
Otkriven je sigurnosni propust kod programskog paketa NetworkManager-ssh izazvan pozivanjem sshpass s opcijom “-p” izlažući lozinke preko direktorija /proc. Propust se može provjeriti korištenjem alata systemtap. Korisnike se upućuje na ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa librsvg
Otkriven je sigurnosni nedostatak u programskom paketu librsvg za operacijski sustav Ubuntu. Ako korisnik otvori posebno oblikovanu SVG datoteku potencijalni napadači mogu ostvariti pristup proizvoljnim datotekama. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa freetype
Otkriveni su sigurnosni nedostaci u programskom paketu freetypeza operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa mingw-gnutls
Otkriven je sigurnosni nedostatak u programskom paketu mingw-gnutls za operacijski sustav Fedora. Otkriveno je da postoji ranjivost prilikom provjere X.509 certifikata zbog čega potencijalni napadači mogu podmetnuti posebno oblikovani certifikat te saznati osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa oath-toolkit
Otkriven je sigurnosni propust u programskom paketu oath-toolkit za Mandriva Business Server 1.0. Propust se nalazio u zakomentiranim linijama (koje započinju znakom “#”) unutar datoteke /etc/users.oath, a mogao je spriječiti poništavanje OTP lozinki, što napadačima dozvoljava provođenje “replay” napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa ReviewBoard
Otkriven je sigurnosni propust u programskom paketu ReviewBoard za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.