You are here
Home > 2014 (Page 11)

Sigurnosni nedostaci programskog paketa mediawiki

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada i umetanje proizvoljnog PHP koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa mediawiki

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog PHP koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa apache-mod_wsgi

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni propust u Apache modulu mod_wsgi za Mandriva Business Server 1.0. Propust se očitovao nesipravnim upravljanjem greškama kod postavljanja radnog direktorija i pristupnih prava grupe, što može biti iskorišteno za potencijalno povišenje privilegija prilikom korištenja daemon moda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa varnish

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivene su dvije ranjivosti programskog paketa varnish za Gentoo. Prva ranjivost posljedica je korištenja “world-readable” dozvola za direktorij /var/log/varnish/ i log datoteke unutar tog direktorija, što je lokalnim korisnicima omogućavalo pribavljanje osjetljivih informacija čitajući datoteke. Druga ranjivost udaljenim napadačima dozvoljavaja provođenje napada uskraćivanja usluge pomoću GET zahtjeva s pratećim znakovima razmaka (whitespace) i bez URI-a. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni propust programskog paketa nss

Operativni sustavi:
Prioritet: Važno

Ustanovljen je sigurnosni propust u QuickDER dekoderu unutar NSS-a koji se očitovao neosiguravanjem formiranja odgovarajuće duljine enkodirane DER ASN.1 strukture podataka, što je udaljenim napadačima omogućavalo provođenje napada krijumčarenja podataka. Također ova nadogradnja dodaje podršku za značajku TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV), koja se može koristiti za sprječavanje napada degradiranja verzije protokola s obzirom da SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se ažuriranje paketa izdanom nadogradnjom.

Ranjivost programskog paketa firebird

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u poslužitelju Firebird za openSUSE uzrokovana pokušajem pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanog mrežnog paketa, što za posljedicu ima rušenje poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostaci programskog paketa flac

Operativni sustavi:
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu flac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovane .flac datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa phpMyAdmin

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak u jezgri operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libuv

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libuv za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Top