You are here
Home > 2014 > kolovoz (Page 18)

Ranjivost programskog paketa openstack-neutron

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost kod programskog paketa openstack-neutron za Fedoru koja udaljenom autenticiranom napadaču omogućuje izazivanje DoS stanja (rušenje ili dugotrajno ažuriranje pravila vatrozida). Ranjivost se očitovala nepravilnim upravljanjem atributima u dodatku “Allowed address pairs”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa bugzilla

Operativni sustavi: Fedora
Prioritet: Važno

Ustanovljeno je da je programski paket bugzilla podložan na cross-site request-forgery (CSRF) ranjivost, a koja udaljenom napadaču može omogućiti pribavljanje osjetljivih “bug” informacija pomoću posebno oblikovanog elementa OBJECT sa SWF sadržajem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su i otklonjene tri ranjivosti u jezgri operacijskog sustava Fedora. Ranjivosti zahvaćaju SCTP implementaciju, podršku za dijeljenje memorije i podsustav ptrace. Potencijalno iskorištavanje ranjivosti može izazvati uskraćivanje usluge i stjecanje prava read/write za pristup memoriji jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa sdcc

Operativni sustavi: Fedora
Prioritet: Važno

Otklonjena je ranjivost u radu programskog paketa sdcc uzrokovana višestrukim cjelobrojnim prepisivanjima koja mogu dovesti do prekoračenja spremnika gomile tijekom obrade određenih zaglavlja datoteka. Napadaču je omogućeno izvođenje DoS napada ili pokretanje proizvoljnog programskog koda pomoću posebno oblikovane datoteke. Savjetuje se nadogradnja paketa.

Top