You are here
Home > 2016 > svibanj (Page 2)

Ranjivost Linux-PAM arhitekture

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost u Linux-PAM arhitekturi na operacijskom sustavu Gentoo. Ranjivosti su pronađene u modulima pam_userdb, pam_timestamp i pam_unix, a ovisno o tipu ranjivosti potencijalni zlonamjerni korisnik mogao bi ih iskoristiti za pogađanje lozinke izvođenjem brute force napada, stvaranje proizvoljnih datoteka ili potencijalno zaobilaženje autentikacije te enumeriranje korisničkih naziva ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propusti programskog paketa rsync

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni propusti u programskom paketu rsync za Gentoo. Prvi propust potencijalnom udaljenom napadaču omogućuje pisanje po proizvoljnim datotekama pomoću symlink napada na datoteku unutar sinkronizacijske putanje. Drugi propust posljedica je korištenja skraćene MD4 kontrolne sume za podudarnost blokova, što udaljenim napadačima olakšava izmjenu prenesenih podataka izvođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa squid34

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu squid34 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje djela sadržaja memorije, rušenje programskog paketa ili zaobilaženje same-origin pravila. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa squid

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu squid za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje djela sadržaja memorije, rušenje programskog paketa ili zaobilaženje same-origin pravila. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programske biblioteke libfpx

Operativni sustavi: Gentoo
Prioritet: Važno

Otkrivena je ranjivost dvostrukog oslobađanja memorije u funkciji Free_All_Memory (jpeg/dectile.c) unutar programske biblioteke libfpx distribuirane s operacijskim sustavom Gentoo. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge pomoću posebno oblikovane FPX slike. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivosti programskog paketa gdk-pixbuf

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu gdk-pixbuf za Debian. Ranjivosti su posljedica prekoračenja spremnika gomile u funkciji gdk_pixbuf_flip function (gdk-pixbuf-scale.c) te preljeva spremnika u funkcijama pixops_composite_nearest(), pixops_composite_color_nearest() i pixops_process() (pixops/pixops.c). Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa expat

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu expat za openSUSE. Prva ranjivost uzrokovana je nepravilnim upravljanjem određenim tipovima preoblikovanih ulaznih dokumenata, što bi potencijalni udaljeni napadač mogao iskoristiti za rušenje expat biblioteke ili potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost posljedica je višestrukih cjelobrojnih prepisivanja u funkciji XML_GetBufferXML_GetBuffer, što potencijalnim udaljenim napadačima omogućuje provođenje napada uskraćivanja usluge pomoću posebno oblikovanog XML podatka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa php

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Fedora. Otkrivene nedostatke potencijalni napadači mogu iskoristiti za utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa webkitgtk4

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu webkitgtk4 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Top