Otkriveni su sigurnosni nedostaci u programskom paketu tomcat7 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje CSRF sigurnosnog mehanizma ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Month: travanj 2016
Sigurnosni nedostaci programskog paketa fuseiso
Otkriveni su sigurnosni nedostaci u programskom paketu fuseiso za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa mercurial
Otkriveni su sigurnosni nedostaci u programskom paketu mercurial za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa samba – Badlock Bug
Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Suse. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge, povećati korisničke ovlasti ili izvršiti proizvoljni programski kod. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje izvan graničnih vrijednosti, izvođenje XSS napada, lažiranje URL-ova te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Chromium
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, čitanje i pisanje izvan graničnih vrijednosti, izvođenje XSS napada, lažiranje URL-ova te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje izvan graničnih vrijednosti, izvođenje XSS napada, lažiranje URL-ova te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa qpid-proton
Otkriven je sigurnosni nedostatak u programskom paketu qpid-proton za operativni sustav Fedora. Ranjivost je uzrokovana zbog nepostojanja provjere za dostupnom SSL podrškom prije povezivanja što dovodi do slanja podataka nekriptiranih bez prethodne najave. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje povjerljivih informacija i MiTM napad. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa poppler
Otkriven je sigurnosni nedostatak u programskom paketu poppler za operativni sustav Fedora. Poppler je biblioteka koja pruža funkcionalnost za prikaz PDF dokumenata i optimiziran je za integraciju s Linux sustavima. Otkriven je nedostatak preljeva memorije koji potencijalnim udaljenim napadačima omogućava izvršavanje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.
Sigurnosni nedostatak programskog paketa java-1_7_0-openjdk
Otkriven je sigurnosni nedostatak u programskom paketu java-1_7_0-openjdk za operacijski sustav openSUSE 13.1. Otkriveni nedostatak potencijalnim napadačima omogućuje utjecaj na dostupnost, cjelovitost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.