You are here
Home > 2016 > kolovoz (Page 15)

Sigurnosni nedostatak programskog paketa pdns

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu pdns za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje sekundarnog DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa curl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu curl za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju obnavljanje TLS sesije (čak i ako se promijenio klijentski certifikat), autentikaciju na poslužitelj s neispravnim certifikatom te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Linux Kernel

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, pribavljanje osjetljivih informacija iz memorije jezgre te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programske biblioteke fontconfig

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskoj biblioteki fontconfig za Debian. Otkriveni nedostatak očitovao se nedovoljnom provjerom cache datoteka. Potencijalni napadač nedostatak bi mogao iskoristiti za aktiviranje proizvoljnih poziva funkcije free(), što zauzvrat može dovesti do izvršavanja proizvoljnog programskog koda te dodatne mogućnosti povišenja privilegija. Savjetuje se ažuriranje izdanim zakrpama.

“QuadRooter” ranjivost pogađa 900 milijuna “Android” mobilnih uređaja

Datum: 20160807

"QuadRooter" ranjivost je novi naziv za četiri ranjivosti otkrivene na Qualcomm čipovima. Qualcomm je proizvođač čipova koji koriste svi poznati svjetski brandovi proizvođača mobilnih uređaja. Ranjivosti imaju oznake CVE-2016-2503, CVE-2016-2504, CVE-2016-2059 i CVE-2016-5340. Ako napadač iskoristi bilo koju od te četiri ranjivosti onda može steći potpunu kontrolu nad uređajem putem

Sigurnosni nedostaci programskog paketa lighttpd

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu lighttpd za operacijski sustav Debian. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa xen

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje Qemu procesa, izvršavanje proizvoljnog programskog koda i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih mehanizama, zaobilaženje “same-origin” pravila, lažiranje prikazanog URL-a, izvođenje “man-in-the-middle” napada te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa kde4libs

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu kde4libs za Debian. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovane arhivirane datoteke što može biti iskorišteno za raspakiravanje datoteka na proizvoljne lokacije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa Linux Kernel Live Patch 0

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveno je više ranjivosti u programskom paketu Linux Kernel Live Patch 0 za SLE 12 SP1. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti potencijalni zlonamjerni korisnici mogli bi ih iskoristiti za uskraćivanje usluge, stjecanje privilegija ili provođenje drugih nespecificiranih napada. Savjetuje se ažuriranje izdanim zakrpama.

Top