You are here
Home > 2014 > travanj (Page 4)

Sigurnosni nedostatak programskog paketa cups

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cups. Riječ je o XSS ranjivosti koja potencijalnim napadačima omogućuje umetanje proizvoljnog HTML koda i web skripti. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa qemu-kvm-rhev

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je više ranjivosti kod programskog paketa qemu-kvm-rhev za RHEL 6. Ranjivosti su posljedica višestrukog cjelobrojnog prepisivanja, logičkih grešaka, neprovjeravanja unesenih parametara, preljeva spremnika, dijeljenja s nulom i dereferenciranja NULL pokazivača u raznim komponentama paketa. Uspješno iskorištavanje ranjivosti može dovesti do potencijalnog izvršavanja proizvoljnog programskog koda i rušenja guest računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa tomcat6

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu tomcat6 te greška u već izdanoj zakrpi za ranjivost CVE-2012-3544 za navedeni paket. Prva ranjivost očitovala se neispravnim upravljanjem HTTP zahtjevima, što za posljedicu može imati kompromitiranje privremene memorije (cache) weba, provođenje XSS napada ili pribavljanje osjetljivih informacija. Druga ranjivost se očitovala u načinu kojim je Apache Commons FileUpload upravljao spremnicima male veličine korištenih klasom MultipartStream, što za posljedicu može imati nedostupnost usluge. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa strongswan

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni je sigurnosni nedostatak u programskom paketu strongswan za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje autentikacijskog mehanizma i uspješnu prijavu u sustav. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa rsync

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rsync za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostatak može dovesti do potpunog iskorištavanja procesora kod autentikacije s nepostojećim korisničkim imenom što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa syncevolution

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni je sigurnosni nedostatak u programskom paketu syncevolution za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da izvođenjem napada simboličkim linkom prepisuju proizvoljne datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa check-mk

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu check-mk. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnih naredbi, te izvođenje XSS i CSRF napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa mysql

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mysql za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, te narušavanje povjerljivosti, cjelovitosti i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u implementaciji SCTP protokola izazvane neprovjeravanjem polja auth_enable and auth_capable prije ostvarivanja sctp_sf_authenticate poziva. Udaljenim je napadačima time bilo omogućeno izazivanje prekida u radu servisa (dereferenciranjem NULL pokazivača). Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 6.3 i 6.4.

Ranjivosti programskog paketa qemu-kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je više ranjivosti kod programskog paketa qemu-kvm za RHEL 6. Ranjivosti su posljedica višestrukog cjelobrojnog prepisivanja, logičkih grešaka, neprovjeravanja unesenih parametara, preljeva spremnika, dijeljenja s nulom i dereferenciranja NULL pokazivača u raznim komponentama paketa. Uspješno iskorištavanje ranjivosti može dovesti do potencijalnog izvršavanja proizvoljnog programskog koda i rušenja guest računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Top