You are here
Home > 2015 > svibanj (Page 8)

Sigurnosni nedostaci programskog paketa Firefox ESR

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Firefox ESR za operacijski sustav openSUSE Evergreen 11.4. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih mehanizama, izvršavanje proizvoljnog JavaScript koda, izvođenje CSRF napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa thunderbird

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa qemu

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa xen

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu xen za operacijski sustav Debian. Otkriveni propust potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa t1utils

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost preljeva spremnika u programskom paketu t1utils za Fedoru. Napadači bi ranjivost mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa libmodule-signature-perl

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su ranjivosti u Perl modulu za manipuliranje CPAN SIGNATURE datotekama, libmodule-signature-perl, za Debian. Ranjivosti su uzrokovane neispravnim upravljanjem graničnim parametrima PGP potpisa, neispravnim upravljanjem datotekama koje nisu bile navedene u datoteci SIGNATURE, neispravnim upravljanjem ugrađenim shell naredbama u datoteci SIGNATURE te neispravnim učitavanjem modula. Udaljeni napadači prvu bi ranjivost (CVE-2015-3406) mogli iskoristiti za parsiranje nepotpisanog dijela datoteke SIGNATURE kao potpisani, a preostale tri za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa java-1.8.0-openjdk

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u podkomponenti Hotspot unutar programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivost je uzrokovana nepravilnim provjeravanjem dozvola i vlasništva postojećih direktorija, što lokalnim napadačima omogućuje stvaranje/uklanjanje direktorija “/tmp/hsperfdata_victim” ili prepisivanje proizvoljnih datoteka s ovlastima korisnika žrtve. Savjetuje se ažurirane izdanim zakrpama.

Sigurnosni nedostaci programskog paketa thunderbird

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa phpMyAdmin

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSFR/CSRF napada ili otkrivanje osjetljivih informacija izvođenjem “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa NetworkManager

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu NetworkManager za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Top