You are here
Home > 2015 > srpanj (Page 2)

Sigurnosni propust programskog paketa openssh

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu openssh na Fedoru. Propust uzrokovan je neprovjeravanjem liste “keyboard-interactive” autentikacijskih metoda za duplikate, a udaljenom napadaču omogućuje zaobilaženje ograničenja parametra “MaxAuthTries”, olakšavajući si time izvođenje napada pogađanja lozinke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivosti programske biblioteke libuser

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteci libuser za Fedoru. Prva ranjivost uzrokovana je nepravilnim filtriranjem znakova za novi red u GECOS poljima kada se libuser koristi zajedno sa chfn userhelper funkcionalnosti. Lokalni autenticirani korisnik propust može zloupotrijebiti za narušavanje integriteta datoteke ‘/etc/passwd’ te time izazvati DoS stanje. Drugi propust uzrokovan je nepravilnim upravljanjem datotekom ‘/etc/passwd’, što je lokalni napadač mogao iskoristiti za manipuliranje navedenom datotekom te tako izazvati DoS stanje ili povećati privilegije na razinu root korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa ghostscript

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu ghostscript za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Propust se očitovao neispravnim upravljanjem određenim Postscript datotekama, što bi napadač mogao iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za openjdk-7

Operativni sustavi: Ubuntu
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS i 15.04. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.6.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1_7_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa ipython

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu ipython za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje CSRF napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa ecryptfs-utils

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu ecryptfs-utils za Fedoru. Propust je posljedica nekorištenja “SALT” vrijednosti. Potencijalnim napadačima omogućuje otkrivanje korisničkih lozinki. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa tidy

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu tidy za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana neispravnim upravljanjem memorijom, što može biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda ako korisnik procesiraju posebno oblikovan podatak. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa pcre3

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu pcre3 za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivosti su uzrokovane neispravnim upravljanjem određenim regularnim izrazima, što potencijalnom udaljenom napadaču omogućuje rušenje aplikacije koja koristi PCRE, ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top