You are here
Home > 2016 > kolovoz (Page 3)

Sigurnosni nedostatak programskog paketa openvpn

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openvpn za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da izvođenjem “birthday attack” napada otkriju otvoreni tekst (eng. plaintext). Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa rubygem-actionview

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rubygem-actionview za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa imagemagick

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick za operativni sustav Debian. Pronađeni su nedostaci u načinu na koji programski paket imagemagick rukuje s podacima u memoriji te nekoliko slučajeva nedovoljne filtracije ulaznih podataka. Potencijalni napadači mogu iskoristit ranjivosti za izvršavanje napada uskraćivanjem usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa quagga

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena su dva sigurnosna nedostatka u programskom paketu quagga za Debian. prvi nedistatk posljedica je korištenja slabih dozvola za “/etc/quagga”, što lokalnim korisnicima pruža mogućnost pribavljanja osjetljivih informacija čitanjem datoteka u direktoriju. Drugi nedostatak uzrokovan je neprovjeravanjem veličine paketa kod ispuštanja podataka, što udaljenim napadačima omogućuje rušenje servisa slanjem velikog BGP paketa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa flex

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu flex za operativni sustav Debian. Pronađena je ranjivost prepisivanja spremnika u funkciji yy_get_next_buffer() koja potencijalnim napadačima omogućuje izvršavanje napada uskraćivanjem usluge i potencijalno izvršavanje proizvoljnog programskog koda ukoliko programski paket flex učitava podatke iz nepouzdanih izvora. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa rails

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je XSS ranjivost u komponenti Action View unutar programskom paketa rails. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za umetanje proizvoljne web skripte ili html-a. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa eog

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljenje memorije u programskom paketu eog prilikom obrade posebno oblikovane SVG datoteke s neispravnim UTF-8 znakovima. Ranjivost potencijalnom napadaču može poslužiti za narušavanje integriteta podataka, rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa harfbuzz

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu harfbuzz za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa OpenShift Enterprise

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, izvođenje “man-in-the-middle” napada, izvršavanje proizvoljnog programskog koda, umetanje proizvoljnih zaglavlja u HTTP zahtjeve, zaobilaženje CSRF zaštitnog mehanizma te preusmjeravanje korisnika na proizvoljne phishing stranice. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programske biblioteke libidn

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteki libidn za Ubuntu. Jedan nedostatak (CVE-2015-2059) pogađa inačice 12.04 LTS i 14.04 LTS, a uzrokovan je neispravnim upravljanjem nevaljanih UTF-8 znakova, što potencijalnim napadačima omogućuje rušenje servisa ili eventualno otkrivanje osjetljivih infromacija. Preostali nedostatak uzrokovan je neispravnim upravljanjem određenih ulaznih parametara, što može biti iskorišteno za rušenje biblioteke. Savjetuje se ažuriranje izdanim zakrpama.

Top