You are here
Home > 2014 > listopad (Page 4)

Sigurnosni nedostatak programskog paketa python

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python za Fedora 19. Otkriveni nedostatak je posljedica cjelobrojnog preljeva. Potencijalnim napadačima omogućuje čitanje osjetljivih informacija iz memorije. Svim korisnicima savjetuje se nadogradnja.

Kompromitiranje izlaznih čvorova Tora

Datum: 20141027

Utvrđeno je kako postoji mogućnost da na izlaznom čvoru Tora dođe do umetanja zlonamjernog sadržaja u preuzetu datoteku u trenutku dok korisnik izlazi iz skrivene mreže te ulazi u javni web. Sigurnosni stručnjak Josh Pitts kreirao je alat za neovlašteni ulazak u sustav kako bi demonstrirao koliko je lako izmijeniti

Ranjivosti programske biblioteke libtasn1-3

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su ranjivosti u programskoj biblioteci za upravljanje ASN1 strukturama – libtasn1-3. Ranjivosti su pronađene u DER dekoderu te funkcijama asn1_get_bit_der, asn1_read_value_type i asn1_read_value, a mogle su biti iskorištene za uskraćivanje usluge pomoću posebno oblikovanog ASN.1 podatka ili NULL vrijednosti. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa ctags

Operativni sustavi:
Prioritet: Važno

Otkrivena je DoS ranjivost kod paketa ctags 5.8 za Mandriva Business Server 1.0. Udaljeni napadač mogao je izazvati gubitak usluge zauzećem CPU-a i potrošnjom prostora na disku pomoću preoblikovane JavaScript datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskg paketa ejabberd

Operativni sustavi:
Prioritet: Važno

Otkriveny je ranjivost kod paketa ejabberd za Mandriva Business Server 1.0 koja klijentima omogućava povezivanje s nešifriranom konekcijom čak i ako je postavljeno na “starttls_required”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa phpmyadmin

Operativni sustavi:
Prioritet: Važno

Otkrivena je XSS ranjivost kod programskog paketa phpmyadmin za Mandriva Business Server 1.0. Ranjivost je bilo moguće iskoristiti posebno oblikovanom bazom podataka ili nazivom tablice kada je uključen SQL debug output te na stranici monitoriranja poslužitelja prilikom pregledavanja i analiziranja izvršenih upita. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa sysklogd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu sysklogd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje onemogućavanje rada rsyslog daemona ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa lua

Operativni sustavi:
Prioritet: Važno

Otkrivena je ranjivost preljeva spremnika u načinu kojim je Lua upravljao funkcijama varargs s mnogo fisknih parametara pozivanih s malo argumenata, što dovodi do rušenja aplikacije ili potencijalnog izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi:
Prioritet: Važno

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0 Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Hotspot i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Ranjivost programske biblioteke libxml2

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je DoS ranjivost u programskoj biblioteci libxml2 za Debian. Ranjivost se očitovala nepravilnim upravljanjem posebno oblikovanim XML datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja (prekomjerna potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.

Top