Otkriveni su sigurnosni nedostaci u programskim paketima postgresql-9.1, postgresql-9.3 i postgresql-9.4. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, a moguće je da se mogu iskoristiti i za druge vrste napada. Svim korisnicima savjetuje se nadogradnja.
Month: svibanj 2015
Sigurnosni nedostaci programskog paketa tiff
Otkriveni su sigurnosni nedostaci u programskom paketu tiff. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa xen
Otkriven je sigurnosni nedostatak u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa chromium-browser
Izdana je nadogradnja za chromium-browser podržanog na RHEL 6 Supplementary OS-u. Nadogradnjom se oktlanjanju višestruke ranjivosti koje bi mogle biti iskorištene za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u verzijama jezgri linux-lts-trusty za Ubuntu 12.04 LTS i linux 14.04 LTS. Ranjivost se nalazila u podršci za IPv4 (CONFIG_NET), a mogla bi se iskazati dok se koristi opcija TCP Fast open prilikom iniciranja mrežne konekcije. Neprivilegirani lokalni korisnik mogao bi iskoristiti ranjivost za rušenje sustava. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa nbd
Otkriveni su sigurnosni nedostaci u programskom paketu nbd. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programske biblioteke libarchive
Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je libarchive obrađivao određene CPIO arhive. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje aplikacije koja koristi ranjivu biblioteku. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa ntfs-3g
Izdana je zakrpa namijenjena ugrađenom FUSE-u unutar programskog paketa ntfs-3g za Ubuntu 15.04. Primjenom zakrpe otklanja se neispravno filtriranje varijabli okruženja, što je lokalni napadač mogao iskoristiti za stjecanje administrativnih privilegija.
Sigurnosni nedostatak programskog paketa ipsec-tools
Otkriven je sigurnosni nedostatak u programskom paketu ipsec. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih UDP paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa wordpress
Otkriveni su sigurnosni nedostaci u programskom paketu wordpress. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.