You are here
Home > 2015 > travanj (Page 12)

Sigurnosni nedostatak programskog paketa openstack-glance

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openstack-glance za operacijski sustav Red Hat Enterprise Linux verzije 6 i 7. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa openstack-foreman-installer

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u puppet “manifests” koja zahvaća pakete openstack-foreman-installer, openstack-packstack i openstack-puppet-modules distribuiranih s RHEL OS-om. Puppet “manifests” je konfigurirao pcsd daemon s poznatom inicijanom lozinkom, što udaljenim napadačima omogućuje izvršavanje proizvoljnih shell naredbi u svojstvu root korisnika ako prethodno uspije steći pristup pscd-u. Savjetuje se ažuriranje paketa izdanim zakrpama.

Sigurnosni nedostatak programskog paketa novnc

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu novnc za operacijski sustav Red Hat Enterprise Linux verzije 6 i 7. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje presretanje “cookie” podataka. Svim korisnicima savjetuje se nadogradnja.

Ranjivost Cisco IOS XR softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u kodu za obradu paketa Cisco IOS XR softvera za Cisco ASR 9000 Aggregation Services Routers (ASR) serije uređaja. Ranjivost se očitovala nepravilnom obradom paketa usmjeravanih preko BVI sučelja (bridge-group virtual interface) kada je konfigurirana neka od sljedećih značajki: uRPF, PBR, QoS ili ACLs. Uspješno iskorištavanje ranjivosti dovodi do DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Secure Desktop Cache Cleaner značajke

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Cisco Secure Desktop Cache Cleaner značajki uzrokovana nedostatnim kontrolama prilikom izvršavanja datoteke “cache.jar”. Potencijalni napadač ranjivost može iskoristiti za preusmjeravanje korisnika na zlonamjerno web sjedište koje poslužuje posebno oblikovanu .jar datoteku i dodatne izvršne maliciozne datoteke. Pokretanje preuzete .jar datoteke napadaču omogućuje izvršavanje proizvoljnih naredbi na sustavu klijenta. Cisco nije napravio ispravke u softveru koje bi otklonile ovu ranjivost, stoga korisnike upućuje na primjenu rješenja opisanog u odjeljku “Workarounds”. Također savjetuju prelazak na Cisco Host Scan standalone paket s obzirom da su uklonjeni paketi za Cisco Secure Desktop koji uključuju pogođene .jar datoteke i nisu više dostupni za preuzimanje.

Sigurnosni propust programskog paketa movabletype

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu movabletype za operacijski sustav Debian. Otkriveni propust potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa java-1.8.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskog paketa java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, prekid rada programskog paketa, zaobilaženje postavljenih sigurnosnih mehanizama ili izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskih paketa java-openjdk 1.6.0 i 1.7.0

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima java-openjdk 1.6.0 i 1.7.0 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, prekid rada programskog paketa, zaobilaženje postavljenih sigurnosnih mehanizama ili izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa inspircd

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni propusti u IRC daemonu, inspircd, za Debian. Prvi propust posljedica je nepotpune zakrpe za ranjivost CVE-2012-1836 koja nije uspješno otklonila problem s malicioznim preoblikovanim DNS zahtjevima, što je moglo dovesti do udaljenog izvršavanja programskog koda. Drugi propust posljedica je neispravne obrade specifičnih DNS paketa, što može dovesti do DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa gst-plugins-bad0.10

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost preljeva spremnika u dodatku GStreamer za MP4 playback, a može dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top