You are here
Home > 2015 > prosinac

Ranjivost programskog paketa KDE Systemsettings

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu KDE Systemsettings za Gentoo. Ranjivost je pronađena u KDE Clock KCM polkit helper programu. Kako se helper pokreće s root privilegijama dešava se da uzima naziv ntp alata za pokretanje kao argumenta. Time je zlonamjernom korisniku pružena mogućnost pokretanja proizvoljnih naredbi s root privilegijama. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ranjivost programskog paketa firebird

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika stoga u programskom paketu firebird za Gentoo. Ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog paketa na TCP port 3050. Savjetuje se nadogradnja izdanim zakrpama.

Sigurnosni nedostaci programskog paketa InspIRCd

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu InspIRCd za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa claws-mail

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu claws-mail za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili rušenje claws-maila. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Mozilla proizvode

Operativni sustavi: Gentoo
Prioritet: Važno

Gentoo je izdao nadogradnju za otklanjanje višestrukih ranjivosti u Mozillinim proizvodima, Firefox i Thunderbird. Ranjivosti potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa encfs

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je potencijalna ranjivost preljeva spremnika u programskom paketu encfs za Gentoo. Ranjivost se nalazila u metodama StreamNameIO i BlockNameIO argumenta ‘encodeName’, a potencijalnom napadaču pruža mogućnost rušenja servisa ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa python-django

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu python-django za operacijski sustav Fedora. Propust se nalazio u ‘date’ template filteru, a udaljenim napadačima pruža mogućnost pribavljanja bilo kojeg osjetljivog podatka unutar postavki aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa clamav

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u antivirusnom alatu ClamAV za Gentoo uzrokovane neispravnim upravljanjem preoblikovnim datotekama. Udaljeni napadač ranjivost bi mogao iskoristiti za rušenje alata ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa gstreamer

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu gstreamer za Gentoo. Ranjivost je posljedica preljeva spremnika prilikom parsiranja m4v ili mp4 datoteke, što dovodi do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programske biblioteke MPFR

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost u programskoj biblioteci MPFR uzrokovana neodgovarajućom provjerom unesenih korisničkih parametara, što može biti iskorišteno za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Top