You are here
Home > 2015 > siječanj (Page 2)

Ranjivosti programskog paketa virtualbox

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije nespecificirane ranjivosti u komponenti Core programskog paketa virtualbox za Debian. Ranjivosti lokalnim korisnicima omogućuju utjecaj na dostupnost pomoću nepoznatih vektora napada, što može rezultirati DoS stanjem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programskog paketa ntp

Operativni sustavi: Red Hat
Prioritet: Važno

Izdane su zakpre za otlanjanje četiri ranjivosti kod programskog paketa ntp za RHEL 6.5 Extended Update Support. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programske biblioteke libyaml

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u datoteci scanner.c u biblioteci libyaml korištene u perl modulu YAML-LibYAML, a sadržajno-ovisnim napadačima omogućuje izazivanje gubitka usluge preko vektora koji uključuju značajku “line-wrapping”. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 6 i 7.

Ranjivosti programske bibilioteke libpng16

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskoj biblioteci libpng16 za openSUSE. Ranjivosti su posljedica prekoračenja spremnika gomile u funkciji png_combine_row, odnosno preljeva spremnika u funkciji png_read_IDAT_data (pngrutil.c), a sadržajno-ovisnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa Cisco Prime Service Catalog

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u konfiguraciji XML parsera za Cisco Prime Service Catalog. Ranjivost je uzrokovana nepravilnim upravljanjem XML eksternim entitetima, a udaljenom autenticiranom napdaču može omogućiti pristup osjetljivim podacima ili izazivanje DoS stanja slanjem preoblikovanih HTTP zahtjeva prema web servisima baziranim na SOAP protokolu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Kritična ranjivost programskog paketa glibc

Operativni sustavi: SuSE
Prioritet: Kritično

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike openSUSE Evergreen 11.4.

Kritična ranjivost programskog paketa glibc

Operativni sustavi: Red Hat
Prioritet: Kritično

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST”. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike RHEL 4 Extended Life Cycle Support.

Kritična ranjivost programskog paketa glibc

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST”, i potencijalno pribavljanje osjetljivih informacija iz memorije. Savjetuje se žurno ažuriranje paketa izdanim zakrpama.

Kritična ranjivost programskog paketa glibc

Operativni sustavi: Red Hat
Prioritet: Kritično

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST”. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike RHEL 6.4 and 6.5 Extended Update Support.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Top