You are here
Home > 2014 > prosinac (Page 5)

Sigurnosni nedostatak programskog paketa freetype

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu freetype za Fedoru 21. Otkriveni nedostatak je uzrokovan preljevom spremnika na stogu u cf2_hintmap_build funkciji. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa xntp

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je kritična ranjivost u programskom paketu xntp za SUSE LE Server 10 SP4 LTSS. Ranjivost je posljedica višestrukog prepisivanja spremnika stoga, što udaljenim napadačima pruža mogućnost izvršavanja proizvoljnog programskog koda slanjem preoblikovanog paketa, povezanog s funkcijama crypto_recv function (kada se koristi značajka Autokey Authentication), ctl_putdata i configure. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa ntp

Operativni sustavi: FreeBSD
Prioritet: Važno

FreeBSD je izdao zakrpe za otlanjanje četiri ranjivosti kod programskog paketa ntp. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa ntp

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su zakrpe za otlanjanje dvije ranjivosti kod programskog paketa ntp za SUSE LE. Prva ranjivost posljedica je višestrukih preljeva spremnika stoga u određenim funkcijama, što je moglo biti iskorišteno za izvršavanje proizvoljnog programskog koda. Druga ranjivost posljedica je neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa qemu

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa sox

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti prekoračenja spremnika gomile u alatu SoX za Debian. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda podmetanjem posebno oblikovane wav datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Višestruke ranjivosti jezgre operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u jezgri operacijskog sustava SUSE LE. Ranjivosti zahvaćaju razne dijelove jezgre, a mogle su biti iskorištene za rušenje sustava, potencijalno stjecanje privilegija ili izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih podatka u čitljivom obliku. Savjetuje se ažuriranje izdanom nadogradnjom i čitanje izvorne preporuke za više detalja.

Sigurnosni nedostatak programskog paketa mediawiki

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa python-tornado

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu python-tornado za operacijski sustav Fedora 19. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa ntp

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriven je sigurnosni nedostaci u programskom paketu ntp za operacijski sustav OS X Mountain Lion, Mavericks i Yosemite. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top