You are here
Home > 2014 > travanj (Page 10)

Ranjivost programskog paketa strongswan

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u charon pozadinskom procesu za upravljanje IKEv2 u programskom paketu strongswan. Ranjivost se očitovala neispravnim upravljanjem pojedinih IKE_SA prijelaznih stanja, a mogla je biti iskorištena za izbjegavanje autentikacije. Preporučuje se ažuriranje izdanim zakrpama.

Sigurnosni propusti programskog paketa net-snmp

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni propusti programskog paketa net-snmp na operacijskom sustavu Ubuntu. Tri propusta izazvana su neispravnim upravljanjem zakašnjelim odgovorima AgentX-a, unesenim parametrima Net-SNMP ICMP-MIB-a (13.10) te upravljanjem NULL argumentima Net-SNMP perl trap upravitelja. Četvrti propust zahvaća Ubuntu 10.04 LTS, 12.04 LTS i 12.10, a uzrokovao je neispravno upravljanje AgentX multi-object zahtjevima. Uspješno iskorištavanje propusta može dovesti uskraćivanja usluge. Problem se otklanja ažuriranjem sustava izdanim zakrpama.

Ranjivosti programskog paketa php-ZendFramework

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su XML eXternal Entity (XXE) i XML Entity Expansion (XEE) ranjivosti programskog paketa php-ZendFramework koje su mogle biti iskorištene za uskraćivanje usluge te pristupanje datotekama dostupnih poslužiteljskom procesu. Također je otkrivena i ranjivost u komponenti Zend_OpenId koja je mogla biti iskorištena za potencijalnu prijavu korištenjem proizvoljnog OpenID računa (ne znajući tajnu informaciju), odnosno lažno predstavljanje bilo kojeg OpenID identiteta. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa jbigkit

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika stoga u funkciji jbg_dec_in (libjbig/jbig.c) unutar programskog paketa jbigkit za Mandriva Business Server 1.0, Enterprise Server 5.0. Potencijalni udaljeni napadači mogli su izazvati prekid u radu servisa i potencijalno izvršiti proizvoljni programski kod pomoću posebno oblikovane slikovne datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa php

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost programskog paketa php za Mandriva Business Server 1.0. Ranjivost se nalazila u regularnom izrazu BEGIN unutar awk skripte (magic/Magdir/commands) koji koristi višestruke zamjenske znakove (wildcards) s neograničenim ponavljanjem. Potencijalni napadači ranjivost su mogli iskoristiti za uskraćivanje usluge posebno oblikovanom ASCII datotekom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa php-ZendFramework

Operativni sustavi:
Prioritet: Važno

Otkrivene su XML eXternal Entity (XXE) i XML Entity Expansion (XEE) ranjivosti programskog paketa php-ZendFramework koje su mogle biti iskorištene za uskraćivanje usluge te pristupanje datotekama dostupnih poslužiteljskom procesu. Također je otkrivena i ranjivost u komponenti Zend_OpenId koja je mogla biti iskorištena za potencijalnu prijavu korištenjem proizvoljnog OpenID računa (ne znajući tajnu informaciju), odnosno lažno predstavljanje bilo kojeg OpenID identiteta. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa wordpress

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu wordpress. Otkriveni nedostaci potencijalnim napadačima omogućuju objavu postova i neovlašteni pristup pomoću krivotvorenog cookie-a. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa curl

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu curl. Otkriveni nedostaci su uzrokovani obnavljanjem pogrešnih konekcija i neispravnom provjerom certifikata sa zamjenskim znakovima. Potencijalnim napadačima omogućuju neovlašten pristup poslužitelju. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa python

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python za Mandrivu Business Server 1.0. Otkriveni nedostatak se javlja u imaplib, poplib i smtplib modulima. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa a2ps

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu a2ps za Mandrivu Business Server 1.0. Otkriveni nedostatak potencijalnim napadačima omogućuje brisanje datoteka i pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Top