Debian je izdao nadogradnju za programski paket gajim. Ovom nadogradnjom se ispravlja neispravan rad prethodno izdane nadogradnje objavljene s preporukom oznake DSA-3492-1. Svim korisnicima savjetuje se nadogradnja.
Month: veljača 2016
Ranjivost programskog paketa rubygem-actionview
Otkrivena je ranjivost zaobilaženja direktorija u komponenti Action View unutar programskog paketa rubygem-actionview za Fedoru. Ranjivost potencijalnom udaljenom napadaču omogućuje čitanje proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa rubygem-rails-html-sanitizer
Otkrivene su XSS ranjivosti u programskom paketu rubygem-rails-html-sanitizer za Fedoru. Ranjivosti potencijalnom udaljenom napadaču pružaju mogućnost umetanja proizvoljne skripte ili html-a pomoću preoblikovanih tag atributa, odnosno pomoću HTML entiteta. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa bind99
Otkriven je sigurnosni nedostatak u programskom paketu bind99 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskih paketa rubygem-activerecord i rubygem-activerecord
Otkrivene su dvije ranjivosti kod programskih paketa rubygem-activerecord (Fedora 22) i rubygem-activerecord (Fedoru 23). Ranjivosti su pronađene u komponentama Active Model i Active Record, a potencijalnim udaljenim napadačima omogućuju zaobilaženje namijenjenih koraka provjeravanja i ograničenja promjena. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskih paketa rubygem-activemodel i rubygem-actionpack
Otkrivene su ranjivosti programskih paketa rubygem-activemodel i rubygem-actionpack za Fedoru 22. Ranjivosti su pronađene u komponentama Action Pack, Action View i Active Model te Basic Authentication implementaciji unutar komponente Action Controller. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge, zaobilaženje autentikacije izvođenjem “timing” napada, čitanje proizvoljnih datoteka te zaobilaženje namijenjenih koraka provjeravanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa cacti
Otkriveni su sigurnosni nedostaci u programskom paketu cacti. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnih SQL naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa pillow
Otkriveni su sigurnosni nedostaci u programskom paketu pillow. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.