You are here
Home > 2016 > siječanj (Page 2)

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, manipuliranje dokumentima, lažiranje URL-ova te zaobilaženje kriptografske zaštite. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa chromium

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, manipuliranje dokumentima, lažiranje URL-ova te zaobilaženje kriptografske zaštite. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa perl-PathTools

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu perl-PathTools za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje postavljenih sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.

Ranjivost Cisco UCS Manager i Cisco Firepower 900 serije uređaja

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u CGI skripti unutar Cisco Unified Computing System (UCS) Manager i Cisco Firepower 9000 serije uređaja. Ranjivost je uzrokovana nezaštićenim pozivanjem naredbi ljuske (shell) u CGI skripti, što udaljeni napadač može iskoristiti izvršavanjem proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva prema ranjivim uređajima. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS, 15.04 i 15.10. Zahvaćeno je nekoliko komponenti, a ovisno o vrsti ranjivosti, mogle bi biti zloupotrijebljene za uskraćivanje usluge, zaobilaženje kriptografskih zaštitnih mehanizama, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te čitanje neinicijalizirane memorije te određivanje je li specifično HSTS web sjedište bilo posjećeno čitanjem CSP izvještaja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak RV220W vatrozida

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu RV220W vatrozida. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje zaobilaženje autentikacije i stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak Ciscovog WAAS sustava

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu WAAS. Otkriveni nedostatak se nalazi u Common Internet File System (CIFS) komponenti. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa iceweasel

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa curl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu curl. Otkriveni nedostatak potencijalnim napadačima omogućuje korištenje autenticirane konekcije drugih korisnika za slanje HTTP zahtjeva. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za openjdk-7

Operativni sustavi: Debian
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Debian. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Top