Otkriven je sigurnosni nedostatak u programskom paketu xen. Otkriveni nedostatak se javlja u “HVMOP_set_mem_access” funkciji i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Month: travanj 2014
Sigurnosni propusti programskog paketa openstack-keystone
Otrivena su dva sigurnosna propusta paketa openstack-keystone na Fedori OS. Prvi propust uzrokovala je greškom u memcache token backendu, a mogao je biti iskorišten za zaobilaženje namijenjenih pristupnih ograničenja. Drugi propust nalazio se u ec2tokens API sučelju, a mogao je biti iskorišten za stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa xalan-j2
Otkriven je sigurnosni propust kod programskog paketa xalan-j2 na Fedori OS. Napadači su propust mogli iskoristiti za zaobilaženje sigurnosnih ograničenja i izvođenje neautoriziranih aktivnosti. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programske biblioteke perl-YAML-LibYAML
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programske biblioteke libyaml
Otkrivena je ranjivost preljeva spremnika u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata. Napadači su ranjivost mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa sudo
Otkrivena je ranjivost programskog paketa sudo za SUSE LE. Ranjivost se očitovala nepravilnim provjeravanjem varijabli okoline za restrikciju env_delete kada je isključena opcija env_reset. Lokalni su napadači ranjivosti mogli iskoristiti za izbjegavanje postavljenih ograničenja naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa lighttpd
Otkrivene su dvije ranjivosti programskog paketa lighttpd distribuiranog na SUSE LE. Uočeno je da posebno oblikovani nazivi računala mogu biti iskorišteni za umetanje proizvoljnih MySQL upita korištenjem modula mod_mysql_vhost te za zaobilaženje direktorija “document root” korištenjem modula mod_mysql_vhost, mod_evhost ili mod_simple_vhost. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programske biblioteke libyaml-libyaml-perl
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama za korisnike Ubuntu 12.04 LTS, 12.10 i 13.10.
Ranjivost programske biblioteke libyaml
Otkrivena je ranjivost preljeva spremnika u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata. Napadači su ranjivost mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama za korisnike Ubuntu 12.04 LTS, 12.10 i 13.10.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.