Otkrivena je ranjivost u programskom paketu cyrus-imapd za Fedoru 21. Potencijalni udaljeni napadači ranjivost mogu iskoristiti za otkrivanje informacija i izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Month: studeni 2015
Ranjivost programskog paketa pdns
Otkrivena je ranjivost u programskom paketu pdns za Fedoru 21 uzrokovana neispravnim parsiranjem programske greške (bug), što dovodi do prekida u radu servisa. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci programskog paketa postgresql
Otkrivene su dvije ranjivosti u programskom paketu postgresql za Fedoru 22. Prva ranjivost nalazila se u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje sadržaja memorije. Druga ranjivost posljedica je višestrukog prepisivanja spremnika stoga pri parsiranju json datoteka, što udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libpng
Otkriven je sigurnosni nedostatak u programskom paketu libpng za Fedoru 23. Otkriveni nedostatak je uzrokovan višestrukim preljevima spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openjdk-7
Otkrivena je nespecificirana ranjivost u programskom paketu openjdk-7 unutar podkomponente Libraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti i integriteta podataka. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivosti programskog paketa xen
Otkrivene su dvije ranjivosti u programskom paketu xen za Fedoru. Ranjivosti su pronađene u KVM podsustavu, a guest OS korisnicima omogućuju izazivanje prekida u radu servisa aktiviranjem mnogo #AC (Alignment Check) i #DB (Debug) iznimki. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa qt5-qtquick1
Fedora je izdala nadogradnju za programski paket qt5-qtquick1 koja sadrži zakrpe za nekoliko ranjivosti. Jedna zakrpa otklanja “Logjam” ranjivost (CVE-2015-4000) koja može biti iskorištena za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada. Preostale ranjivosti posljedica su nepravilne obrade BMP datoteka, BMP, ICO i GIF slika, a mogu biti iskorištene za uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 7. Zahvaćeno je više komponenti jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje namijenjenih mehanizama zaštite kontejnera preimenovanjem direktorija, povišenje privilegija na sustavu, uskraćivanje usluge, učitavanje proizvoljnih kernel modula, zaobilaženje ASLR zaštitnog mehanizma te zaobilaženje sigurnosnog mehanizma securelevel/secureboot kombinacije. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa openldap
Otkriven je sigurnosni nedostatak u programskom paketu openldap za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje forsiranje korištenja slabijih kriptografskih algoritama. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programa grep
Otkriven je sigurnosni nedostatak u radu programa grep za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge li čitanje iz neinicijalizirane memorije. Svim korisnicima savjetuje se nadogradnja.