Otkrivena je ranjivost u Cisco IMC i UCS Director proizvodima uzrokovana nepotpunom provjerom ulaznih parametara na specifičnim JSP stranicama. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za prepisivanje proizvoljnih sistemskih datoteka slanjem posebno oblikovanih HTTP zahtjeva, što u konačnici može rezultirati nestabilnošću sustava ili DoS stanjem. Savjetuje se ažuriranje izdanom zakrpom.
Month: rujan 2015
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda, čitanje sa stoga neinicijalizirane memorije QEMU procesa ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa qemu-kvm
Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje sa stoga neinicijalizirane memorije QEMU procesa ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za RHEL 5, 6 i 7. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind9
Otkrivena je ranjivost u programskom paketu bind9 za Debian. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za SUSE LE. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za FreeBSD. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind9
Otkrivena je ranjivost u programskom paketu bind9 za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja, otkrivanje osjetljivih informacija ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda ili čitanje sadržaja memorije stoga. Svim korisnicima savjetuje se nadogradnja.