Otkrivena je ranjivost preljeva spremnika u programskom paketu qt3 za Fedoru. Ranjivost je posljedica pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanih gif datoteka, što je moglo biti iskorišteno za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Month: svibanj 2015
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 14.10. Ranjivosti su pronađene u podsustavu Xen virtualnog računala, učitavaču microcode, fork syscal vi the int80 entry i IPv6 mrežnom sloju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, potencijalnog izvršavanja proizvoljnog programskog koda i povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programske biblioteke glibc
Otkrivene su dvije ranjivosti programske biblioteke glibc za Mandriva Business Server 1.0 i Business Server 2.0. Prva ranjivost nalazila se u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Druga ranjivost posljedica je pojave preljeva spremnika u načinu kojim su funkcija gethostbyname_r() i druge povezane funkcije izračunavale veličinu spremnika prilikom prenošenja krivo unesenog referenciranog pokazivača. Uspješno iskorištavanje ove ranjivosti može dovesti do izvršavanja proizvoljog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa sqlite3
Otkrivene su tri ranjivosti u programskom paketu sqlite3 za Mandriva Business Server 1.0 i Business Server 2.0. Ranjivosti bi mogle biti iskorištene za uskraćivanje usluge ili provođenje drugih nespecificiranih napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa wpa_supplicant
Otkriven je sigurnosni propust u načinu kojim je wpa_supplicant upravljao SSID informacijama prilikom kreiranja ili ažuriranja P2P peer unosa. Potencijalni udaljeni napadač propust može iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potnecijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama za korisnike openSUSE 13.1 i 13.2.
Sigurnosni nedostatak programskih paketa ruby1.8, ruby1.9.1 i ruby2.1
Otkriven je sigurnosni nedostatak u programskim paketima ruby1.8, ruby1.9.1 i ruby2.1. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje MITM napada pomoću posebno oblikovanih SSL certifikata. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa icecast2
Otkriven je sigurnosni nedostatak u programskom paketu icecast2. Otkriveni nedostatak je uzrokovan dereferenciranjem NULL pokazivača i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa curl
Otkriven je sigurnosni nedostatak u programskom paketu curl. Otkriveni nedostatak udaljenim proxy poslužiteljima omogućuje dohvaćanje osjetljivih informacija iz HTTP zaglavlja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libphp-snoopy
Otkriven je sigurnosni nedostatak u programskom paketu libphp-snoopy. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa jqueryui
Otkriven je XSS nedostatak u programskom paketu jqueryui. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog koda. Svim korisnicima savjetuje se nadogradnja.