You are here
Home > 2014 > travanj (Page 7)

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otklanjanje ranjivosti otkrivenih u jezgri operacijskog sustava SUSE Linux Enterprise Real Time Extension 11 SP3. Ranjivosti zahvaćaju nekoliko komponenti jezgre, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno stjecanje privilegija i pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se nadogradnja izdanim zakrpama.

Ranjivost Drupal CMS-a

Operativni sustavi: Svi, , , Windows 7, Windows Vista, Windows 2008, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS, , Windows 8.1, Windows 2012
Prioritet: Važno

Izdane su zakrpe za otklanjanje ranjivosti u CMS-u Drupal koja za posljedicu ima otkrivanje osjetljivih informacija. Ranjivost se nalazila u formi API sučelja koje ima ugrađenu podršku za privremenu pohranu stanja elementa forme. Problem se očituje kada se privremeno pohranjuju (cached) web stranice za anonimne korisnike zbog čega postoji mogućnost da privremeno uneseni podatak u formu ostane zapisan i takav ostane vidljiv ostalim korisnicima koji istovremeno koriste istu formu u isto vrijeme. Drupal inicijalno ne izlaže takve forme drugim korisnicima, već ranjivi mogu postati moduli (contributed) ili individualna web sjedišta koja utječu na Drupal Form API u prethodno navedenim okolnostima. Savjetuje se ažuriranje Drupala na inačice 6.31, tj. 7.27.

Ranjivosti jezgre operacijskih sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su mnogobrojne ranjivosti u jezgri operacijskog sustava SUSE LE Server 10 SP4 LTSS. Ranjivosti su pronađene u raznim dijelovima jezgre, a mogle su biti iskorištene većinom za pribavljanje osjetljivih informacija iz memorije jezgre, uskraćivanje usluge, zaobilaženje ASLR zaštitnog mehanizma i stjecanje većih privilegija. Savjetuje se ažuriranje jezgre izdanim zakrpama.

Ranjivosti programskog paketa asterisk

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti programskog paketa asterisk na operacijskom sustavu Mandriva Business Server 1.0. Prva ranjivost očitovala se preljevom spremnika stoga prilikom upravljanja HTTP zahtjeva s velikim brojem Cookie zaglavlja. Druga ranjivost očitovala se iskorištavanjem svih dostupnih opisnika datoteka korištenjem SIP INVITE zahtjeva, što za posljedicu može imati gubljenje kanala i opisnika datoteka, odnosno zaobilaženje sustava za detekciju upada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa openstack-keystone

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-keystone za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje postavljanih pristupnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa json-c

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu json-c za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa Whitelisting (WLI)

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Whitelisting (WLI). Otkriveni nedostatak potencijalnim napadačima omogućuje narušavanje integriteta sustava. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa squid

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu squid za Fedoru 19. Otkriveni nedostatak u slučaju korištenja SSL-Bump funkcionalnosti potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa cacti

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cacti. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog sql koda te izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa java-1.6.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.6.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “DNS spoofing” napada, otkrivanje osjetljivih informacija, izvođenje XSS napada, izmjenu proizvoljnih datoteka, te narušavanje tajnosti, integriteta i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja. Svim korisnicima savjetuje se nadogradnja.

Top