Otkriveni su sigurnosni nedostaci u programskom paketu libvncserver za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Month: rujan 2014
Ranjivost programskog paketa rubygem-activerecord
Otkrivena je ranjivost u datoteci activerecord/lib/active_record/relation/query_methods.rb programskog paketa rubygem-activerecord. Ranjivost potencijalnim udaljenim napadačima omogućuje zaobilaženje zaštitinog mehanizma “strong parameter API”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa check-mk
Otkriveni su sigurnosni nedostaci u programskom paketu check-mk za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propusti programskog paketa bash
Izdane su zakrpe za otklanjanje dva otkrivena sigurnosna propusta kod programskog paketa bash za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271. Prvi propust nalazio se u datoteci parse.y u implementaciji redirection. Drugi propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Udaljeni napadači propuste su mogli iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.
Kritična ranjivost programskog paketa bash
Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike openSUSE Evergreen 11.4.
Ranjivost programskog paketa nss
Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima openSUSE 13.1 i 12.3 savjetuje se žurno ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa icedove
Otkriven je sigurnosni nedostatak u programskom paketu icedove. Otkriveni nedostatak je posljedica neispravnog parsiranja ASN.1 vrijednosti u X.509 certifikatu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA potpisa pomoću posebno oblikovanog certifikata. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili zaobilaženje postavljenih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Kritična ranjivost programskog paketa bash
Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Također je otkriven i jedan nedostatak u funkciji _rl_tropen (util.c) koji je lokalnim korisnicima omogućavao stvaranje ili prepisivanje proizvoljnih datoteka pomoću symlink napada na datoteku /var/tmp/rltrace.[PID]. Savjetuje se žurno ažuriranje paketa izdanom zakrpom zaopenSUSE 13.1 i 12.3.
Ranjivost programskog paketa nss
Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima se savjetuje žurno ažuriranje paketa izdanim zakrpama.