You are here
Home > 2015 > svibanj (Page 21)

Ranjivost programskog paketa qt3

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost preljeva spremnika u programskom paketu qt3 za Fedoru. Ranjivost je posljedica pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanih gif datoteka, što je moglo biti iskorišteno za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 14.10. Ranjivosti su pronađene u podsustavu Xen virtualnog računala, učitavaču microcode, fork syscal vi the int80 entry i IPv6 mrežnom sloju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, potencijalnog izvršavanja proizvoljnog programskog koda i povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programske biblioteke glibc

Operativni sustavi:
Prioritet: Važno

Otkrivene su dvije ranjivosti programske biblioteke glibc za Mandriva Business Server 1.0 i Business Server 2.0. Prva ranjivost nalazila se u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Druga ranjivost posljedica je pojave preljeva spremnika u načinu kojim su funkcija gethostbyname_r() i druge povezane funkcije izračunavale veličinu spremnika prilikom prenošenja krivo unesenog referenciranog pokazivača. Uspješno iskorištavanje ove ranjivosti može dovesti do izvršavanja proizvoljog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa sqlite3

Operativni sustavi:
Prioritet: Važno

Otkrivene su tri ranjivosti u programskom paketu sqlite3 za Mandriva Business Server 1.0 i Business Server 2.0. Ranjivosti bi mogle biti iskorištene za uskraćivanje usluge ili provođenje drugih nespecificiranih napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa wpa_supplicant

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni propust u načinu kojim je wpa_supplicant upravljao SSID informacijama prilikom kreiranja ili ažuriranja P2P peer unosa. Potencijalni udaljeni napadač propust može iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potnecijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama za korisnike openSUSE 13.1 i 13.2.

Sigurnosni nedostatak programskog paketa icecast2

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu icecast2. Otkriveni nedostatak je uzrokovan dereferenciranjem NULL pokazivača i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa curl

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu curl. Otkriveni nedostatak udaljenim proxy poslužiteljima omogućuje dohvaćanje osjetljivih informacija iz HTTP zaglavlja. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libphp-snoopy

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libphp-snoopy. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa jqueryui

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je XSS nedostatak u programskom paketu jqueryui. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog koda. Svim korisnicima savjetuje se nadogradnja.

Top