Otkriveno je nekoliko ranjivosti u programskom paketu mysql-community-server za openSUSE. Većinom se radi o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Preostale ranjivosti (CVE-2016-0705 i CVE-2016-2047) mogu biti iskorištene za napade uskraćivanjem usluge pomoću posebno oblikovanog privatnog DSA ključa, odnosno podmetanje lažnog SSL poslužitelja izvođenjem MitM napada. Preporuča se nadogradnja novom inačicom paketa.
Month: svibanj 2016
Ranjivost Cisco AsyncOS softvera za Cisco WSA
Otkrivena je ranjivost u Cisco AsyncOS softveru za Cisco Web Security Appliance (WSA) uređaj uzrokovana neispravnim upravljanjem specifičnog koda HTTP odgovora, što bi potencijalni udaljeni neautenticirani napadač mogao iskoristiti za izazivanje DoS stanja na pogođenom uređaju slanjem posebno oblikovanog HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco AsyncOS softvera za Cisco WSA
Otkrivena je ranjivost u Cisco AsyncOS softveru za Cisco Web Security Appliance (WSA) uređaj uzrokovana neodgovarajućim dodijeljivanjem prostora za HTTP zaglavlje i bilo koji očekivani HTTP korisni sadržaj. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja na pogođenom uređaju slanjem posebno oblikovanog HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco AsyncOS softvera za Cisco WSA
Otkrivena je ranjivost u Cisco AsyncOS softveru za Cisco Web Security Appliance (WSA) uređaj uzrokovana neuspješnim oslobađanjem memorije kada je opseg datoteke za memorirani sadržaj zatražen kroz WSA. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja na pogođenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco AsyncOS softvera za Cisco WSA
Otkrivena je ranjivost u Cisco AsyncOS softveru za Cisco Web Security Appliance (WSA) uređaj uzrokovana neodgovarajućom provjerom ulaznih paketa koji čine HTTP POST zahtjev. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja na pogođenom uređaju slanjem posebno oblikovanih HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa GraphicsMagick
Otkriveno je nekoliko ranjivosti u raznim koderima unutar programskog paketa GraphicsMagick za openSUSE. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda, brisanje ili čitanje proizvoljnih datoteka pomoću posebo oblikovane slike te provođenje SSRF napada. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa ntp
Otkriveno je nekoliko ranjivosti u programskom paketu ntp za openSUSE Leap 42.1. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izazivanje prekida u ažuriranju sata ntpd klijenta, provođenje napada lažnim predstavljanjem, mijenjanje vremena ntpd klijenta, provođenje “Sybil” napada, lažiranje referentnog sata kojeg koristi ntpd klijent, izazivanje prekida u radu servisa, provođenje “timing” napada, narušavanje integriteta podataka i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa expat
Otkrivena je ranjivost u programskom paketu expat za Ubuntu uzrokovana nepravilnim upravljanjem određenim tipovima preoblikovanih ulaznih dokumenata. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje expat biblioteke ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Višestruke ranjivosti programskog paketa xen
Otkrivene su višestruke ranjivosti u programskom paketu xen za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, stjecanje privilegija i čitanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa expat
Otkrivena je ranjivost u programskom paketu expat za Debian uzrokovana nepravilnim upravljanjem određenim tipovima preoblikovanih ulaznih dokumenata. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje expat biblioteke ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.