You are here
Home > 2016 > travanj (Page 4)

Ranjivosti programskog paketa php53

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu php53 za SUSE LE. Zahvaćene su razne komponente, a potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa mysql-5.7

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mysql-5.7 za Ubuntu 16.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, dostupnost i cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskih paketa nss, nspr, nss-softokn i nss-util

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskim paketima nss, nspr, nss-softokn i nss-util za RHEL 5 i 7. Ranjivosti su posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji u funkcijama ssl3_HandleECDHServerKeyExchange i PK11_ImportDERPrivateKeyInfoAndReturnKey, što potencijalni udaljeni napadači mogu iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa python-tgcaptcha2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu python-tgcaptcha2 za Fedoru koji nije imao mogućnost obrane od “replay” napada, tj. ako napadač pohrani captchu i njenu skrivenu vrijednost, mogli su ponovo u neograničenom vremenu koristiti istu captchu sve dok je važeća. Savjetuje se ažuriranje izdanom zakrpom.

Nadogradnja za thunderbird

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu thunderbird za Fedoru. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje Same Origin pravila, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostatak programskog paketa libgd2

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libgd2. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa w3m

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu w3m za Fedoru 23. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge pomoću posebno oblikovane html datoteke. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa openssh

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu openssh za Fedoru kada sshd daemon povlači postavke PAM varijable okruženja prije pokretanja login programa. Potencijalni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda s root ovlastima ako su konfigurirane opcije UseLogin=yes i pam_env PAM modula za čitanje korisničkih postavki okruženja. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa parallel

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu parallel za Fedoru. Ranjivost je posljedica pojave “race” stanja koja se očitovala načinom kojim su se stvarale privremene datoteke dok ih u isto vrijeme pokušava što prije ukloniti. Potencijalni lokalni napadač ovu ranjivost može iskoristiti za prepisivanje datoteke s jednim bajtom datoteke. GNU Parallel podložan je ovoj ranjivosti kod korišetnja opcija –pipe, –tmux, –cat, –fifo, ili –compress. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.8.0-openjdk

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput 2D, HotSpot, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Top