Otkriven je sigurnosni propust u programskom paketu kubernetes za Red Hat OpenShift Enterprise 3.0 uzrokovan neuspješnim projeravanjem tipova naziva objekata prije prenošenja podataka prema bazi za pohranu vrijednosti ključeva (etcd). Potencijalni napadač propust bi mogao iskoristiti za izvođenje napada zaobilaženja putanje direktorija. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2015
Sigurnosni nedostatak programskog paketa audiofile
Otkriven je sigurnosni nedostatak u programskom paketu audiofile za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda ako korisnik pokrene posebno oblikovanu datoteku. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa bugzilla
Otkriven je sigurnosni nedostatak u programskom paketu bugzilla za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje prava za proizvoljnu domenu umetanjem naziva domene kao podniz u email adresu prilikom kreiranja računa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa phpmyadmin
Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS ili CSRF napada, izvođenje napada uskraćivanja usluge, otkrivanje informacija ili zaobilaženje reCaptcha testa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openstack-ironic-discoverd
Otkriven je sigurnosni nedostatak u programskom paketu openstack-ironic-discoverd za Red Hat Enterprise Linux OpenStack Platform 7.0. Otkriveni nedostatak se javlja kod korištenja Flaska u debug modu. Potencijalnim napadačima omogućuje pokretanje proizvoljnog python koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa MozillaFirefox
Otkriven je sigurnosni nedostatak u programskom paketu MozillaFirefox za openSUSE 13.2 i openSUSE 13.1. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuju zaobilaženje “Same Origin” pravila. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za openjdk-7
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Debian. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Višestruke ranjivosti programskog paketa ntp
Ubuntu je izdao nadogradnju za otklanjane višestrukih ranjivosti u programskom paketu ntp. Ranjivosti su uzrokovane brojnim neispravnostima, a mogu biti iskorištene za rušenje NTP-a, izmjenu sistemskog vremena na klijentskim računalima, izvršavanje proizvoljnog programskog koda, izazivanje nesinkronizacije sistemskog sata te potencijalno zaobilaženje autentikacije i mijenjanje sistemskog sata. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.
Sigurnosni propust programskog paketa apport
Otkriven je sigurnosni propust u programskom paketu apport za operacijski sustav Ubuntu uzrokovan neispravnim upravljanjem unošenja Python modula. Potencijalni lokalni napadač ranjivost bi mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa haproxy
Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u programskom paketu haproxy za openSUSE 13.2. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.