Otkriveni su sigurnosni nedostaci u programskom paketu seamonkey za operacijski sustav Fedora. Otkriveni nedostaci, od kojih su neki kritični, potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Month: prosinac 2014
Sigurnosni nedostaci programskog paketa Asterisk
Otkriveni su sigurnosni nedostaci u programskom paketu Asterisk. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge i zaobilaženje ACL ograničenja. Autenticiranim napadačima ranjivosti omogućuju stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa getmail
Otkriveni su sigurnosni nedostaci u programskom paketu getmail. Otkriveni nedostaci potencijalnim MITM napadačima omogućuju dohvaćanje osjetljivih informacija pomoću posebno oblikovanog certifikata. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu Wireshark. Otkriveni nedostaci se nalaze u SDP, MEGACO, Netflow, CUPS, HIP, RTSP i SES disektorima, te u DOS Sniffer parseru datoteka. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa flac
Otkrivena je ranjivost u programskom paketu flac za Gentoo. Ranjivost je posljedica prekoračenja spremnika stoga u datoteci stream_decoder.c unutar programske biblioteke libFLAC. Udaljenim napadačima ranjivost omogućuje izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane .flac datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Xen
Otkriveni su sigurnosni nedostaci u programskom paketu Xen. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa openssl
Otkrivene su višestruke ranjivosti programskog paketa openssl za operacijski sustav Gentoo. Potencijalni udaljeni napadači mogli bi iskoristiti ranjivosti za uskraćivanje usluge, izvođenje MitM napada, pribavljanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa OpenVPN
Otkriven je sigurnosni nedostatak u programskom paketu OpenVPN. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa icecast
Otkrivene su dvije ranjivosti programskog paketa icecast za Gentoo. Prva ranjivost uzrokovana je nemijenjanjem privilegija grupe “supplementary” kada je konfiguriran
Ranjivosti programskog paketa qemu
Otkrivene su tri ranjivosti u programskom paketu qemu za operacijski sustav Gentoo. Sadržajno-ovisni napadači mogli bi iskoristiti ranjivosti za izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja, pribavljanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje paketa izdanim zakrpama.