You are here
Home > 2014 > travanj (Page 8)

Sigurnosni nedostaci programskog paketa java-1.7.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje “DNS spoofing” napada, otkrivanje osjetljivih informacija, izvođenje XSS napada, izmjenu proizvoljnih datoteka, te narušavanje tajnosti, integriteta i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust HP Autonomy WorkSite Servera

Operativni sustavi: Hewlett-Packard
Prioritet: Kritično

Otkriven je sigurnosni propust HP Autonomy WorkSite Servera. Otkriveni propust potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se žurna nadogradnja, a potom i generiranje novog para ključeva, te promjena lozinki.

Sigurnosni nedostatak programskog paketa systemd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu systemd. Otkriveni nedostatak je uzrokovan preljevom spremnika na stogu što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa wordpress

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena su dva sigurnosna propusta programskog paketa wordpress na operacijskom sustavu Fedora. Prvi propust očitovao se nepravilnim utvrđivanjem valjanosti autentikacijskih cookiea, što je udaljenim napadačima olakšavalo stjecanje pristupa pomoću lažiranog cookiea. Drugi je propust udaljenim autenticiranim korisnicima s ulogom “Contributor” omogućavao objavljivanje postova. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa cups-filters

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je zakrpa za otklanjanje ranjivosti u programskom paketu cups-filters za Fedoru 20. Ranjivost je uzrokovana neuspješnim provjeravanjem unesenih korisničkih parametara, što za posljedicu može imati udaljeno izvršavanje proizvoljne naredbe. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost v8 javascript mehanizma

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su višestruke nespecificirane ranjivosti u Google JS mehanizmu, V8, na operacijskom sustavu Fedora 20. Ranjivosti potencijalnim udaljenim napadačima omogućuju izazivanje prekida u radu servisa ili drugih napada nepoznatim vektorima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa oath-toolkit

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu oath-toolkit za Fedoru 20. Propust se nalazio u zakomentiranim linijama (koje započinju znakom “#”) unutar datoteke /etc/users.oath, a mogao je spriječiti poništavanje OTP lozinki, što napadačima dozvoljava provođenje “replay” napada, odnosno ponovnu upotrebu već iskorištenih jednokratnih lozinki. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa jbigkit

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika stoga u funkciji jbg_dec_in (libjbig/jbig.c) unutar programskog paketa jbigkit za Fedoru 20. Potencijalni udaljeni napadači mogli su izazvati prekid u radu servisa i potencijalno izvršiti proizvoljni programski kod pomoću posebno oblikovane slikovne datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa imagemagick

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveno je nekoliko ranjivosti preljeva spremnika u alatu za manipuliranje slikama, Imagemagick za Fedoru 20. Ranjivosti su uzrokovane nepravilnom obradom posebno oblikovanih PSD datoteka, što je moglo dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa mingw-openjpeg

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mingw-openjpeg za operacijski sustav Fedora. Otkriveno je da potencijalni napadači slanjem posebno oblikovane slikovne datoteke mogu izvršiti proizvoljni programski kod ili izazvati prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Top