You are here
Home > 2016 > kolovoz (Page 10)

Sigurnosni nedostaci programskog paketa libarchive

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav openSUSE Leap 42.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa icedove

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa php

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje prometa na proizvoljne proxy poslužitelje. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost u TCP protokolu na Linux operativnim sustavima

Datum: 20160810

Otkrivena je ranjivost u TCP protokolu koja se odnosi na sve Linux operativne sustave što uključuje inačice jezgre 3.6 i novije. Ta se ranjivost ne odnosi samo na osobna računala, nego i na poslužitelje, Android mobilne uređaje i Smart TV. Istraživači koji su otkrili ovu vrlo ozbiljnu ranjivost upozoravaju da

Sigurnosni nedostatak programskog paketa python-django

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-django distribuiranim s Red Hat OpenStack Platform 8.0 (Liberty), Red Hat OpenStack Platform
8.0 Operational Tools for RHEL 7 i RHEL OpenStack Platform 7.0 (Kilo) for RHEL 7 proizvodima. Otkriveni nedostatak pronađen je u funkciji “dismissChangeRelatedObjectPopup” (contrib/admin/static/admin/js/admin/RelatedObjectLookups.js), a potencijalnim napadačima omogućuje provođenje XSS napada iskorištavanjem nesigurnog korištenja svojstva Element.innerHTML. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskih paketa java-1.7.1-ibm, java-1.8.0-ibm i java-1.7.0-ibm

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.7.1-ibm (RHEL 6 i 7), java-1.8.0-ibm (RHEL 6 i 7 i java-1.7.0-ibm (RHEL 5). Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Deployment i LIbraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Ranjivost programskog paketa xmlrpc-epi

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost pogreške u postavljanju predznaka cjelobrojnih vrijednosti u funkciji simplestring_addn (simplestring.c) unutar programskog paketa xmlrpc-epi za Ubuntu 16.04 LTS. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost provođenja napada uskraćivanja usluge ili drugog nespecificiranog napada slanjem dugačkog prvog argumenta prema PHP xmlrpc_encode_request funkciji. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programske biblioteke libgd2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteki libgd2 za Ubuntu 14.04 LTS i 16.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem posebno oblikovanim TGA slikama te neispravnim upravljanjem memorijom prilikom korištenja funkcije gdImageScale(). Potencijalni udaljeni napadači mogli bi iskoristiti nedostatke za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Typo3

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Typo3 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka, izvođenje napada uskraćivanja usluge, čitanje proizvoljnih stupaca TYPO3 tablica te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa MozillaFirefox i mozilla-nss

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox i mozilla-nss za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, lažiranje prikazanog URL-a te izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Top