You are here
Home > 2014 > rujan (Page 14)

Ranjivost programskog paketa GraphicsMagick

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost preljeva spremnika u alatu za manipuliranje slikama, GraphicsMagick za Fedoru. Ranjivosti su uzrokovane nepravilnom obradom posebno oblikovanih PSD datoteka, što je moglo dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa procmail

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u procmailovom alatu formail za Fedoru. Formail nije ispravno upravljao određenim preoblikovanim zaglavljima email poruke. Napadač ranjivost može zloupotrijebiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programske biblioteke glibc

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u funkciji __gconv_translit_find (gconv_trans.c) programske biblioteke glibc za SUSE LE Enterprise. Ranjivost je posljedica greške “Off-by-one”, a napadačima može omogućiti provođenje napada uskraćivanja usluge ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa MozillaFirefox

Operativni sustavi: SuSE
Prioritet: Važno

Izdana su zakrpe za otklanjanje dvije ranjivosti kod web preglednika Mozilla Firefox za SUSE Linux Enterprise Server 11 SP1 LTSS. Jedna nespecificirana ranjivost se nalazi u mehanizmu web preglednika, a druga (use-after-free) u komponenti DirectionalityUtils.cpp. Potencijalni udaljeni napadači mogli su iskoristiti ranjivosti za uskraćivanje usluge i/ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa curl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu curl za operacijski sustav Fedora 20. Otkriveni nedostaci su posljedica neispravnog rukovanja s “cookie” vrijednostima. Potencijalnim napadačima omogućuju otkrivanje povjerljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa LibreOffice

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu LibreOffice za operacijski sustav openSuse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili umetanje proizvoljnih podataka u dokument. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa python-django-horizon

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu python-django-horizon za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, te krađu pristupnih podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa qemu-kvm-rhev

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm-rhev za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libreoffice

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libreoffice za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje dodavanje proizvoljnih podataka u dokument putem posebno oblikovanih OLE objekata što za posljedicu može imati otkrivanje povjerljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa LibreOffice

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu LibreOffice za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili umetanje proizvoljnih podataka pomoću posebno oblikovanog OLE objekta. Svim korisnicima savjetuje se nadogradnja.

Top