You are here
Home > 2014 > svibanj (Page 2)

Sigurnosni nedostatak programskog paketa openstack-neutron

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za operacijski sustav Fedora 20. Otkriveni nedostatak se javlja zbog neispravnog rukovanja s CIDR vrijednostima što potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja za grupe. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Mozilla Firefox

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti ili izvršavanje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa php-ZendFramework2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php-ZendFramework2. Otkriveni nedostaci su posljedica neispravnog ograničavanja HTML atributa. Potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programske biblioteke libpng

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su ranjivosti programske biblioteke libpng za Fedoru. Ranjivosti se nalaze u funkcijama png_do_expand_palette i png_push_read_chunk, a udaljenim napadačima omogućuju provođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programske biblioteke libtiff

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su i otklonjene ranjivosti programske biblioteke libtiff za Fedoru. Ranjivosti su posljedica prekoračenja spremnika gomile i mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji u tiff2pdf alatu te višestrukih preljeva spremnika u gif2tiff i tiff2pdf alatu. Napadačima ranjivosti omogućuju rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda podmetanjem posebno obikovane TIFF/GIFF datoteke. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za IBM Java 6

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa IBM Java 6 za SUSE Manager 1.7 for SLE 11 SP2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Upozorenje – phishing kampanja

Datum: 20140529

VAŽNO! Otkriveno je da se posljednjih dana u Hrvatskoj elektroničkom poštom širi phishing poruka koja u privitku sadrži zlonamjernu datoteku naziva "informacije.zip". Prema našim saznanjima naslov (Subject) poruke je "zdravo", a pošiljatelj u "From:" polju koristi krivotvorene e-mail adrese info(at)porezna-uprava.hr, informacije(at)porezna-uprava.hr i admin(at)porezna-uprava.hr. Sve primatelje spomenute poruke upozoravamo da ne

Sigurnosni nedostatak programskog paketa xmonad-contrib

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xmonad-contrib. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje naredbi u naslovnu traku. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa seamonkey

Operativni sustavi: Fedora
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu seamonkey za operacijski sustav Fedora 19 i 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, izvođenje XSS napada i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa curl

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su propusti u programskoj biblioteci libcurl RHEL 6. Propusti su se očitovali neispravnim ponovnim korištenjem pogrešnih konekcija prilikom korištenja drugih protokola osim HTTP-a i FTP-a, što je moglo dovesti do korištenja nenamijenjenih korisničkih podataka, potencijalno izlažući osjetljive informacije. Savjetuje se ažuriranje sustava izdanim zakrpama.

Top