You are here
Home > 2016 > travanj (Page 16)

Sigurnosni nedostaci programskog paketa libav

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libav za Ubuntu 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Xen

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Xen za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa roundcube

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu roundcube za Debian uzrokovana nedostatnom obradom HTTP POST parametra “_skin” unutar skripte “/index.php” kada se mijenja među različitim prilagođenim grafičkim izgledima (skins) web aplikacije. Potencijalni autenticirani napadač ranjivost bi mogao iskoristiti za stjecanje pristupa osjetljivim informacijama te potencijalno u potpunosti kompromitirati poslužitelj izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak srtp protokola

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u Secure Real-time Transport Protocol (SRTP) protokolu. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje rušenje aplikacije koja koristi libsrtp biblioteku. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa lhasa

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu lhasa. Otkriveni nedostatak je posljedica cjelobrojnog preljeva i potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa NetworkManager

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu NetworkManager za operativni sustav Fedora 23. Otkriveni su nedostaci u funkcijama get_ip_iface_identifier, nm_supplicant_interface_get_scanning i nm_device_get_unmanaged_flag koji mogu dovesti do nestabilnosti i rušenja programskog paketa NetworkManager. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa Xalan-Java

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Xalan-Java za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa QEMU

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu QEMU za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa Tomcat 6

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu Tomcat 6 za HP-UX. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti, mogle bi biti iskorištene za zaobilaženje namijenjenih SecurityManager ograničenja što dodatno omogućuje čitanje sadržaja proizvoljnih direktorija, čitanje proizvoljnih HTTP zahtjeva, otkrivanje vrijednosti ID-eva, izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja te utvrđivanje postojanja direktorija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa apache-commons-collections

Operativni sustavi: Fedora
Prioritet: Kritično

Otkrivena je kritična ranjivost u programskoj biblioteci apache-commons-collections za Fedoru. Ranjivost može biti iskorištena za udaljeno izvršavanje proizvoljnog programskog koda umetanjem posebno oblikovanog objekta u aplikacije koje deserijaliziraju java objekte iz nepouzdanih izvora te imaju ranjivu biblioteku u svojim putanjama klasa i ne izvode bilo koju vrstu provjere ulaznih parametara. Savjetuje se ažuriranje izdanom zakrpom.

Top