You are here
Home > 2015 > veljača

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Ubuntu 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti, čitanje osjetljivih informacija iz memorije i zaobilaženje sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa request-tracker4

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su tri ranjivosti kod programskog paketa request-tracker4 za Debian. Prva ranjivost može biti iskorištena preko email gatewaya te pogađa bilo koju instalaciju koja prihvaća mail od nepouzdanog izvora. Udaljeni napadač ranjivost može iskoristiti za prekomjerno zauzeće CPU-a i diska, ovisno o konfiguraciji bilježenja dnevničkih zapisa RT-a. Druga ranjivost pruža mogućnost otkrivanja URL-ova RSS povratnih informacija (feeds), a time i podatke o ticketu. Treća ranjivost omogućuje iskorištavanje RSS feed URL-ova za izvođenje napada krađe sesije, pružajući tako korisniku s URL-om mogućnost prijave u RT u svojstvu korisnika koji je kreirao feed. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa cups

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cups za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa eglibc i glibc

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima eglibc, glibc za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje informacija ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u jezgri operacijskog sustava Ubuntu 10.04 LTS. Ranjivosti su posljedica “race” stanja u komponenti security/keys/gc.c te curenja memorijskog sadržaja u datotečnom sustavu ISO 9660 CDROM prilikom parsiranja zapisa “rock ridge ER”. Lokalnim korisnicima omogućeno je izazivanje DoS stanja, odnosno pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Sigurnosni nedostatak programskog paketa cups

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu cups. Otkriveni nedostatak je uzrokovan neispravnom obradom komprimiranih rasterskih datoteka. Potencijalnim napadačima omogućuje izazivanje preljeva spremnika. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa libgtk2-perl

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libgtk2. Otkriveni nedostaci su uzrokovani neispravnim oslobađanjem memorije i mogu se iskoristiti za izvođenje napada uskraćivanjem usluge i za pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Višestruke ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u verzijama jezgre linux-lts-trusty (Ubuntu 12.04 LTS), linux-lts-utopic (Ubuntu 14.04 LTS) i linux (Ubuntu 14.04 LTS, 14.10). Ranjivosti zahvaćaju više komponenti jezgre, a mogle bi biti iskorištene za izazivanje DoS stanja, stjecanje privilegija, pribavljanje osjetljivih informacija, zaobilaženje pravila vatrozida na sustavu, zaobilaženje ograničenja datotečnih dozvola, zaobilaženje ASLR zaštitnog mehanizma te provođenje nespecificiranih napada preko naredbe keyctl. Savjetuje se čitanje izvorne preporuke te ažuriranje sustava izdanim zakrpama.

Sigurnosni nedostaci programskog paketa iceweasel

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa kfreebsd-9

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kfreebsd-9. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih IGMP paketa. Svim korisnicima savjetuje se nadogradnja.

Top