Otkriven je sigurnosni nedostatak u programskom paketu setroubleshoot za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Month: ožujak 2015
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava RedHat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa dokuwiki
Otkriven je sigurnosni nedostatak u programskom paketu dokuwiki za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa ipa i slapi-nis
Otkriveni su sigurnosni nedostaci u programskim paketima ipa i slapi-nis za operacijski sustav RedHat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa ettercap
Otkriveni su sigurnosni nedostaci u programskom paketu ettercap. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa nx-libs
Otkriveni su sigurnosni nedostaci u programskom paketu nx-libs. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak mDNS pristupnika
Otkriven je sigurnosni nedostatak u radu multicast DNS pristupnika za Cisco IOS i Cisco IOS XE softver. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih paketa na UDP port 5353. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak Cisco IOS i Cisco IOS XE softvera
Otkriven je sigurnosni nedostatak u radu TCP input modula na Cisco IOS i Cisco IOS XE softveru. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje nepravilnosti u radu s memorijom, što u određenim okolnostima može dovesti do ponovnog pokretanja sustava. Napadač može iskoristiti ranjivost slanjem posebno oblikovanih paketa kod uspostave TCP sesije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak u implementaciji VRF podsustava
Otkriven je sigurnosni nedostatak u radu VRF (virtual routing and forwarding) podsustava na IOS softveru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje DoS napada slanjem posebno oblikovanog ICMPv4 paketa. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti Cisco IOS XE softvera
Otkrivene su ranjivosti u Cisco IOS XE softveru za Cisco ASR 1000, Cisco ISR 4400 i Cisco CSR 1000v serije uređaja. Ranjivosti su uzrokovane neodgovarajućom obradom fragmentiranih IP paketa, posebno oblikovanih TCP i IPv6 paketa, preoblikovanih paketa s konfiguriranom L4R značajkom te IPv6 paketa enkapsuliranih unutar IPv4 UDP paketa. Neautenticirani udaljeni napadači većinu ranjivosti mogli bi iskoristiti za izazivanje DoS tanja na uređaju, dok im jedna pruža mogućnost izvršavanja proizvoljnog programskog koda na pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.