You are here
Home > 2016 > siječanj (Page 3)

Ranjivosti programskog paketa openldap2

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu openldap2 za openSUSE. Jedna zakrpa otklanja “Logjam” ranjivost (CVE-2015-4000) koja može biti iskorištena za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada. Druga ranjivost udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge pomoću posebno oblikovanog BER podatka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa firefox

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge, izvođenje “clickjacking” napada, umetanje cookiea, manipuliranje URL poljem i zaobilaženje upozorenja za maliciozne datoteke. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi: SuSE
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za openSUSE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za java-1.8.0-openjdk

Operativni sustavi: SuSE
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za openSUSE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za java-1.7.0-openjdk

Operativni sustavi: SuSE
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za java-1.8.0-openjdk

Operativni sustavi: SuSE
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Ranjivost programskog paketa bind

Operativni sustavi: Red Hat
Prioritet: Važno

Okrivena je ranjivost u programskom paketu bind za RHEL 5, 6 i 7 uzrokovana neispravnim upravljanjem APL RR podacima što izaziva neuspješnu provjeru INSIST naredbe unutar datoteke apl_42.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja BIND DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa curl

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu curl za Debian uzrokovan ponovnim korištenjem autenticiranih NTLM proxy konekcija bez odgovarajuće provjere je li se konekcija autenticirala s istim povjerljivim podacima postavljenim za novi prijenos. Uspješno iskorištavanje propusta može dovesti do slanja HTTP zahtjeva preko autenticirane konekcije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openldap2

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openldap2 za operacijski sustav openSuse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge te izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa OpenShift Enterprise

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju ostvarivanje dodatnog pristupa memoriji i diskovnom prostoru, stjecanje povećanih korisničkih ovlasti, izvođenje XSS i CSRF napada, otkrivanje informacija te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top