Otkriven je sigurnosni nedostatak u programskom paketu openstack-swift za Red Hat Enterprise Linux OpenStack Platform 5.0, 6.0, i 7.0. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje čitanje drugih objekata unutar istog projekta. Svim korisnicima savjetuje se nadogradnja.
Month: listopad 2015
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za Red Hat Enterprise Linux 6 Supplementary. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa qemu-kvm-rhev
Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa python-django
Otkriveni su sigurnosni nedostaci u programskom paketu python-django za Red Hat Enterprise Linux OpenStack Platform 6.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge onemogućavanjem korisničkih sjednica. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Fedora 22. Otkriveni nedostatak je posljedica preljeva spremnika. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa postgresql
Otkrivene su dvije ranjivosti u programskim paketima postgresql-9.1, postgresql-9.3, postgresql-9.4 za Ubuntu. Prva ranjivost nalazila se u dodatku pgCrypto koja može biti iskorištena za otkrivanje nekoliko bajtova poslužiteljske memorije ako je funkcija crypt() pružala prekratku “salt” vrijednost. Napadač bi ranjivost mogao iskoristiti za čitanje privatnih poadataka. Druga ranjivost pogađa Ubuntu 14.04 LTS i 15.04, a uzrokovana je mogućnošću potrošnje raspoloživog prostora stoga upraviteljima json i jsonb. Napadač bi ranjivost mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa click
Otkrivena je ranjivost u programskom paketu click za Ubuntu 14.04 LTS i 15.04. Ranjivost je uzrokovana nepravilnim izvođenjem provjere ulaznih parametara tijekom instalacije paketa click. Ako korisnik nasjedne na instalaciju zlonamjerno oblikovanog click paketa, udaljeni bi napadač ranjivost mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa Apache
Otkriveno je nekoliko ranjivosti u programskom paketu Apache za HP-UX. Otkrivene ranjivosti udaljenim napadačima omogućuju zaobilaženje pristupnih ograničenja, neautorizirane izmjene, otkrivanje informacija, zaobilaženje ograničenja lokalnog pristupa, provođenje napada izvlačenja informacija u čitljivom formatu te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada (“Logjam”). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskog paketa docker
Otkrivena su dva sigurnosna propusta u programskom paketu docker za SUSE LE. Prvi propust može biti iskorišten za narušavanje cjelovitosti sadržaja lokalnog grafa ako napadač kontrolira ID-eve slojeva. Drugi propust omogućuje zaobilaženje provjera manifest objekta. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa gdk-pixbuf
Otkriveni su sigurnosni nedostaci u programskom paketu gdk-pixbuf. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane tga ili gif datoteke. Svim korisnicima savjetuje se nadogradnja.