Otkriveni su sigurnosni nedostaci u programskom paketu cups za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada simboličkim linkom ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Month: svibanj 2014
Sigurnosni nedostatak programskog paketa dovecot
Otkriven je sigurnosni nedostatak u programskom paketu dovecot za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libxml2
Otkriven je sigurnosni nedostatak u programskom paketu libxml2 za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openssl
Otkrivena je ranjivost u funkciji ssl3_read_bytes (s3_pkt.c) programskog paketa openssl za Mandriva Business Server 1.0. Ranjivost se javljala kada je uključen mod SSL_MODE_RELEASE_BUFFERS, što udaljenim napadačima omogućuje umetanje podataka kroz sesije ili izazivanje gubitka usluge preko SSL veze u okruženju s višelinijskom obradom podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa nagios
Otkrivena je ranjivost prekoračenja spremnika stoga u funkciji cmd_submitf ( cgi/cmd.c) koja udaljenim napadačima omogućuje izazivanje DoS stanja korištenjem dugačke poruke prema cmd.cgi. Savjetuje se ažuriranje paketa izdanim zakrpama.
Nadogradnja za mariadb-galera
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb-galera za Fedoru. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, XML, Options i dr. Preporuča se nadogradnja novom inačicom paketa.
Ranjivosti jezgre operacijskog sustava
Otkrivene su dvije ranjivosti u jezgri operacijskog sustava Fedora. Ranjivosti se nalaze u implementacijama dodatka BPF_S_ANC_NLATTR i BPF_S_ANC_NLATTR_NEST (net/core/filter.c) te funkciji raw_cmd_copyin (drivers/block/floppy.c), a udaljenim napadačima omogućuju izazivanje DoS stanja i stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti programskog paketa qemu
Otkrivene su višestruke ranjivosti u programskom paketu qemu za operacijski sustav Fedora. Ranjvosti zahvaćaju razne komponente paketa, a posljedica su preljeva spremnika i čitanja sadržaja izvan granica memorije. Uspješno iskorištavanje ranjivosti dovoodi do izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa ruby-actionpack-3.2
Otkrivene su tri ranjivosti u programskom paketu ruby-actionpack-3.2 za Debian. Ranjivosti udaljenim napadačima omogućuju provođenje XSS napada, uskraćivanje usluge i čitanje sadržaja proizvoljnih direktorija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su tri ranjivosti u jezgri SUSE operacijskog sustava. Ranjivosti su se nalazile u funkcijama n_tty_write (drivers/tty/n_tty.c) i raw_cmd_copyin (drivers/block/floppy.c). Uspješno iskorištavanje ranjivosti uključuje DoS stanje, stjecanje privilegija i osjetljivih informacijama. Savjetuje se ažuriranje paketa izdanim zakrpama.