You are here
Home > 2014 (Page 6)

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Ustanovljena je ranjivost u jezgri operacijskih sustava RHEL 5.9 i 6.4 Extended Update Support, 6.2 Advanced Update Support te 5.6 Long Life. Ranjivost je posljedica nepravilnog upravljanja greškama povezanih sa Stack Segment (SS) segment registrom, što lokalnim korisnicima omogućuje stjecanje privilegija pokretanjem instrukcije IRET koja dovodi do pristupa do GS Base adrese iz krivog prostora. Savjetuje se ažuriranje paketa izdanom zakrpom.

Sigurnosni nedostaci programskog paketa ntp

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu ntp za Fedoru 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, pogađanje MD5 ključeva te zaobilaženje postavljenih autentikacijskih mehanizama. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa ntp

Operativni sustavi: SuSE
Prioritet: Kritično

Otkrivena je kritična ranjivost u programskom paketu ntp za SUSE LE. Ranjivost je posljedica višestrukog prepisivanja spremnika stoga, što udaljenim napadačima pruža mogućnost izvršavanja proizvoljnog programskog koda slanjem preoblikovanog paketa, povezanog s funkcijama crypto_recv function (kada se koristi značajka Autokey Authentication), ctl_putdata i configure. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa sendmail

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost kod paketa sendmail koja se očitovala nepravilnim zatvaranjem opisnika datoteke prije izvršavanja programa. Lokalnim korisnicima ranjivost omogućuje pristup nenamijenjenim visoko numeriranim opisnicima datoteka preko posebno prilagođenog programa za dostavljanje elektroničke pošte. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa ntp

Operativni sustavi: Ubuntu
Prioritet: Važno

Ubuntu je izdao zakrpe za otlanjanje četiri ranjivosti kod programskog paketa ntp. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa cpio

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cpio. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa ntp

Operativni sustavi: SuSE
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Suse. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, te nepoznate posljedice. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa ntp

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, pogađanje MD5 ključeva te zaobilaženje postavljenih autentikacijskih mehanizama. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa sagemath

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu sagemath za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa mantis

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mantis za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog javascript koda, manipulaciju POST parametara što omogućuje dohvaćanje podataka za pristup bazi ili umetanje proizvoljnih php objekata, izvođenje XSS napada, ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Top